CISA:s AI-automatisering revolutionerar hotanalys och verksamhetsstöd

AI effektiviserar CISAs hotanalys och verksamhetsstöd

Den amerikanska myndigheten Cybersecurity and Infrastructure Security Agency (CISA) har uppnått stora framsteg inom AI-automatisering för att stärka sina säkerhetsåtgärder och verksamhetsstöd. Enligt myndighetens representanter har automatiseringen främst gynnat hotanalysen, men även andra områden har dragit nytta av tekniken.

Snabbare analys och minskad brus

Tammy Barbour, tillförordnad chef för applikationshantering på CISA, förklarade under en konferens att AI-automatisering möjliggör snabbare triagering av hot. Analytiker kan nu fokusera på det som verkligen betyder något istället för att drunkna i irrelevant information.

"Det här gör att analytikerna kan utföra triagering mycket snabbt. De kan göra många realtidsbedömningar innan händelser inträffar på de flesta ställen."

Barbour, som talade vid UiPath FUSION Public Sector-eventet, betonade även att automatiseringen har stärkt CISAs Technology Operations Center.

"De främsta analytikerna kan snabbt svara på förfrågningar från kunder och skapa realtidsmässiga effektivitetsvinster."

AI underlättar även dataflytt och administrativa uppgifter

Automatiseringen har även varit till stor hjälp vid dataflytt, enligt Barbour. Laura Wind, tillförordnad biträdande CTO på CISA, lyfte fram hur AI kan effektivisera administrativa funktioner som HR, upphandling och ekonomi.

"Vi vill säkerställa att våra cybersäkerhetsexperter kan fokusera på det som verkligen betyder något, som att analysera skadlig kod."

Utmaningar kvarstår trots framgångarna

Både Barbour och Wind påpekade dock att det finns hinder för en fullskalig implementering av AI-teknik. Barbour menade att myndigheten fortfarande befinner sig i ett tidigt skede av automatiseringsresan.

"Vi kämpar fortfarande med äldre arbetsflöden och processer. Vissa system behöver moderniseras, och vi arbetar aktivt med att införa förändringarna. Människor älskar sina kalkylblad – jag kan inte tvinga dem att släppa dem, särskilt inte ekonomerna."

Vikten av tydlig AI-governance

Wind underströk också vikten av att etablera en tydlig och transparent AI-governance innan implementering. Hon betonade att CTO:n måste driva denna process, oavsett om det gäller datahantering eller AI-användning.

"En av de största utmaningarna är att säkerställa att CTO:n leder arbetet med governance, vare sig det handlar om data eller AI. Vi ligger långt framme när det gäller generativ AI, men vi behöver komma ikapp när det gäller agentisk AI."

Datahantering avgörande för framgång

Wind påpekade även att en välstrukturerad datahantering är avgörande för att automatisering ska fungera effektivt. Oavsett om data lagras i molnet eller på plats, måste organisationer ha en tydlig strategi för sin dataplattform.

"Om du inte har klart för dig hur din dataplattform ska struktureras, blir automatisering betydligt svårare."

CISAs interna syn på AI

De senaste insatserna inom AI på CISA har främst fokuserat på att ge råd om säker implementering av agentisk AI för andra organisationer. Dessutom undersöker myndigheten hur AI kan fördjupa hotbilden och stärka motåtgärderna.