A CrowdStrike, a Cisco és a Palo Alto Networks ugyanabba a biztonsági rést hagyta ki az RSAC 2026-on
A CrowdStrike CEO, George Kurtz szerint a leggyorsabb feljegyzett ellenséges támadáskezdeti idő 27 másodperc, az átlag pedig 29 perc.
A CrowdStrike, a Cisco és a Palo Alto Networks mindegyike bejelentette az RSAC 2026-on az úgynevezett agentic SOC eszközeit, de mindegyikük figyelmen kívül hagyott egy fontos biztonsági rést. A CrowdStrike CEO, George Kurtz szerint a leggyorsabb feljegyzett ellenséges támadáskezdeti idő 27 másodperc, míg az átlag 29 perc.
Az AI-ügynökök új biztonsági kockázatokat jelentenek, beleértve a megkülönböztethetetlen naplótevékenységet is. A CrowdStrike szenzorai több mint 1800 különböző AI-alkalmazást észlelnek a vállalati végpontokon, ami közel 160 millió egyedi alkalmazáspéldányt jelent. Mindegyik generál észlelési eseményeket, azonosítási eseményeket és adatelérési naplókat, amelyek a SIEM rendszerekbe áramlanak.
A Cisco szerint 85%-a a megkérdezett vállalati ügyfeleknek már AI-ügynök tesztelését végezte, de csak 5%-uk helyezte az ügynököket termelésbe. Ez azért van, mert a biztonsági csapatok nem tudják megválaszolni az alapvető kérdéseket, amelyeket az ügynökök felvetnek. A ClawHavoc, az első nagy szolgáltatói láncot érintő támadás az AI-ügynök ökoszisztémában, célba vette a ClawHub-ot, az OpenClaw nyilvános készségregiszterét.
Az AI-ügynökök tevékenysége emberi tevékenységgel azonosnak tűnhet a naplókban, ami megnehezíti a két tevékenység megkülönböztetését. A CrowdStrike CTO-ja, Elia Zaitsev szerint a folyamatfa bejárására van szükség annak megállapításához, hogy egy folyamatot egy ügynök vagy egy ember indított-e el.
A CrowdStrike két agentic SOC architektúrát mutatott be, az egyik az AI-ügynökök belső SIEM-ben történő használatát, a másik az upstream folyamatdetekciót. A Cisco és a Splunk hat speciális AI-ügynököt jelentett be a Splunk Enterprise Security számára, míg a CrowdStrike a Falcon platformját optimalizálta az Intel-alapú AI-számítógépeken való használatra.
Az AI-ügynökök biztonságának megteremtése a következő nagy kihívás, amellyel a szolgáltatóknak szembe kell nézniük. A CrowdStrike CEO-ja, George Kurtz szerint az AI-ügynökök által okozott biztonsági kockázatokat az AIDR, az AI észlelés és válaszadás segítségével lehet kezelni.