Преди броени седмици, Google обяви началото на „агентната епоха“, в която специализирани алгоритми на изкуствения интелект ще могат да извършват автономно редица действия. Което отваря нови възможности, но и нови заплахи. Надпреварата между „нападатели“ и „защитници“ в киберсигурността е вечна и когато едната страна вземе лек превес, другата – отвръща почти мигновено.
Как се преобразува киберсигурността в епохата на AI агентите разговаряме с Кристофър Портър. Той е ръководител на „Международното сътрудничество по сигурност“ в Google Cloud, където отговаря за различни програми за обмен на информация между технологичния гигант и партньори от публичния сектор по света. Портър улеснява провеждането на съществени дискусии между ръководителите по сигурността на Google и водещи външни експерти.
Киберсигурността и AI агентите ще са водеща тема в специализираната конференция Google Cloud Day, която ще се проведе на 20 май в Sofia Event Center. Повече подробности и регистрация за участие можете да намерите на сайта на събитието.
Какво прави облака по своята същност по-безопасен, и в някои отношения по-рисков, в ера, доминирана от автономни ИИ агенти?
Облакът е по-безопасен, защото осигурява вертикално интегриран стек, който е „защитен по подразбиране“. Във фрагментирана локална среда често се налага да балансирате между комбинация от много различни доставчици и остарял хардуер. Това създава „слепи петна“ в сигурността, тъй като никога не можете да сте убедени, че имате пълния опис на уязвимия хардуер. Облачните услуги също така позволяват бързо прилагане на корекции („patching“) в голям мащаб при откриване на уязвимости. Това връща предимството в скоростта на реакцията на защитаващите се от атаки предприятия.
ИИ агентите въвеждат нов риск, при който контролът върху данните е от първостепенно значение, а не този върху хардуера, Много е важно чувствителната интелектуална собственост, като финансови прогнози или патентован код, да се съдържа в платформа като Gemini Enterprise, където ИИ агентите са тясно интегрирани и данните остават в същия защитен облак, където се съхраняват.
Google често казва, че „сигурността е отборен спорт“. Кои елементи от модела на споделена отговорност са най-често неразбрани в Централна и Източна Европа (ЦИЕ)?
Често виждаме организации в региона на ЦИЕ да приемат, че преминаването към облака означава, че доставчикът поема отговорността по всичко до слоя на данните. За да защитим поверителността, ние подсигуряваме „Облака“, докато клиентът е отговорен за сигурността „в“ самия облак — по-конкретно управлението на идентичността и достъпа. Ние наричаме това модел на „споделената съдба“. С възхода на ИИ агентите това е още по-критично. Предоставянето на широки разрешения на автономен агент без подходящи предпазни механизми може да създаде рискове в конфигурацията, които биха могли да бъдат експлоатирани.
До каква степен ефективната защита сега изисква автоматизирани центрове за операции по сигурността (SOC), които могат да реагират без човешка намеса?Достигаме повратна точка. Никой експерт по сигурността не може да реагира на атака със скоростта, с която агентен ИИ, хакващ мрежата, може да се придвижи бързо в нея от устройство на устройство и от система на система. Подходът „AI-driven SecOps“ (операции по сигурността, задвижвани от ИИ) вече е задължителен за справяне с претоварването от известия и връщане на предимството при вземане на решения на защитниците. Автономията обаче не означава да се оставят процесите „без надзор“. Използваме ИИ, за да автоматизираме рутинните задачи — като неутрализиране на известен зловреден софтуер или актуализиране на инструменти — така че нашите човешки експерти да могат да се съсредоточат върху най-сложните дейности и върху вземането на решения за мрежовата сигурност, които биха могли да повлияят на бизнес операциите.
Къде свършва автоматизацията и къде човешката експертиза все още е незаменима?Автоматизацията е за скорост и обхват, докато хората са добри в вземането на решения. ИИ е отличен в анализирането на мащабни масиви от данни, идентифицирането на модели за милисекунди и справянето с рутинен интелектуален труд. Когато зловреда организация, подкрепена с държавни средства, използва легитимни администраторски инструменти, за да се скрие (т.нар. „living off the land“), имате нужда от експерт, който разбира намерението и психологията на противника. ИИ може да бъде безценен в събирането на малко очевидни доказателства от цялата мрежа, но са необходими човешки експерти, които да задават правилните въпроси, да контролират качеството и да предприемат действия въз основа на резултатите.
Кои технологии ще бъдат критични за бизнес устойчивостта през следващите три години?Това е комбинация от четири стълба. Първият е преминаването от безрезервното доверие в ИИ агенти или непроверени потребители към архитектура на „нулево доверие“. Вторият е специфичното управление на разрешенията и „дългосрочната памет“ на ИИ агентите. Третият стълб е използването на платформи като Google Security Operations, които могат да приемат и обработват телеметрия буквално в планетарен мащаб. И последният е дигиталният суверенитет. Това е особено важно в Европа и ние използваме решения като партньорството ни със S3NS или изолирани от връзка (air-gapped) решения, за да осигурим контрол върху данните и устойчивост срещу външна намеса.
Ако една компания в ЦИЕ може да направи само две неща днес, за да намали излагането си на атаки, задвижвани от ИИ, кои трябва да бъдат те?Първо, внедрете многофакторна автентификация (MFA) с FIDO2/Passkeys. ИИ прави традиционния фишинг и клонирането на глас изключително лесни; хардуерните ключове, устойчиви на фишинг, са най-добрата защита срещу тези „суперзаредени“ атаки на социалното инженерство. Второ, екипите по сигурността трябва да провеждат разговори с ръководителите за това какво биха направили тези лидери в отговор на различни видове пробиви — кога биха искали да изключат бизнес системите, например. Доколкото е възможно, автоматизирайте някои от тези отговори, вместо да чакате да вземете решение, когато се случи атака. Офанзивата, задвижвана от ИИ, може да не остави много време за обмисляне.
Какво трябва да спрат да правят компаниите в региона?Спрете да позволявате употребата на сенчест ИИ („Shadow AI“ – употреба на ИИ инструменти без одобрението на корпоративните киберексперти – бел. ред.). Въвеждането на интелектуална собственост и софтуерен код в свободно достъпни потребителски ИИ чатботове е риск да загубите контрол над тези данни. Това е съвременният аналог на това да оставите вратата на сървърното помещение отключена. Тези течове на информация могат да струват милиони под формата на пропуснати бизнес възможности и регулаторни глоби. Организациите трябва да експериментират с ИИ, но в безопасни рамки и със строги системи на контрол за ползване на данните за обучение на алгоритмите и откъде се взимат те.
Как са еволюирали държавните кибератаки — по-специално тези от Русия и Китай?
Групи, свързани с Китай, са усвоили експлоатацията на zero-day уязвимости в крайни потребителски устройства, за да поддържат присъствие — включително в критична инфраструктура — в продължение на месеци или години, без да бъдат открити. През юли 2025 г. идентифицирахме критична уязвимост в популярния архиватор WinRAR, която групи, свързани с Русия, използваха за вмъкване на злонамерени файлове, насочени към украински военни части и държавни институции. През февруари открихме китайска група, която експлоатира облачни продукти за събиране на лични данни. И двете страни експериментират с това как ИИ може да им помогне да достигнат цели в по-голям мащаб или по начини, които са по-трудни за откриване.
Направи ли ИИ държавно спонсорираните атаки по-мощни или просто по-ефективни?И двете. Той понижи бариерата за навлизане за „висококачествени“ операции. Средностатистически участник вече може да използва ИИ, за да пише сложни, локализирани фишинг имейли на перфектен български език или да генерира полиморфен код, който избягва традиционните антивирусни програми. Не трябва да забравяме, че ИИ подкрепя и защитниците — тази технология ни дава реална възможност да спечелим предимство пред хакерите. Както по отношение на скоростта за операции, така и по отношение на мащабите, с които могат да се запълват дупки в сигурността.
Наблюдавате ли тенденция държавни участници да се възползват от компрометирана облачна инфраструктура?Виждали сме нападатели да „прескачат“ от компрометирани малки фирми или лични облачни акаунти към държавни или корпоративни цели с по-висока стойност. Като стартират атака от IP пространството на доверен облачен доставчик, те се опитват да се слеят с легитимния трафик. Ето защо нашият единен подход в засичането е толкова важен – помага да се открият подобни „скачащи“ движения в облака.
Как Google спира генерираните от ИИ дийпфейкове (deepfakes)?Чрез анализиране на „ДНК“-то на генерирано от ИИ изображение или фишинг скрипт, можем да блокираме милиони опити, преди да достигнат до потребителя. Също така подкрепяме отворени стандарти за дигитални водни знаци, за да помогнем на екосистемата да идентифицира съдържание, генерирано от ИИ.
Къде свършва автоматизацията и започва истинската автономия за ИИ агентите?
Автоматизацията следва определен сценарий; автономията следва цел. За бизнеса в ЦИЕ преходът започва с „пакетни агенти“ за специфични задачи — като такъв, който управлява ангажираността на клиентите, или такъв, който следи данните за съответствие. Не започвате с напълно автономен главен изпълнителен директор, вие започвате с автономни „стажанти“, които управляват добре дефинирани работни процеси с нисък риск.
Към ИИ агенти като асистенти ли се насочва Google Cloud или към напълно автономни агенти?Вярваме, че най-голямата стойност се крие в „Агентната продуктивност“ (Agentic Productivity). Искаме Gemini Enterprise да бъде „входната врата“ за всеки служител. Това означава агенти, които могат да действат независимо от ваше име — като например насрочване на срещи за цяла седмица — докато същевременно винаги работят под крайния контрол на потребителя и съответните защити. За по-старшите служилите очакваме агентите да увеличат многократно тяхната работа до десет пъти, спрямо това, което са правили преди няколко години. За младшите анализатори ИИ агентите повишават качеството на работата им — точно както ИИ кара всеки хакер да действа като опитна група, така той позволява на всеки член на екипа по киберсигурност да има обхвата и експертизата на ветеран.
Кои са най-големите погрешни схващания в ЦИЕ по отношение на ИИ агентите?
Основното погрешно схващане е как агентите с изкуствен интелект ще повлияят на начина, по който работим. Те са мултипликатори на производителността, предназначени да елиминират „организационното триене“ и рутината в съвременния труд. Регионът на Централна и Източна Европа е изправен пред остър недостиг на таланти в областта на информационните технологии и сигурността, като агентите с изкуствен интелект осигуряват критичен капацитет за преодоляване на този дефицит. В същия момент позволявайки на съществуващите служители да пренасочат фокуса си от рутинна поддръжка към висококачествени иновации.
Бъдещето на работата в областта на киберсигурността принадлежи на тези, които задават интересни въпроси, искат да се справят с трудни предизвикателства и знаят как да предприемат действия, когато постъпи нова информация.
Колко далеч е екосистемата на ЦИЕ от внедряването на вътрешни ИИ агенти?Това се случва сега. Теоретичната фаза приключи; 2026 г. е годината, в която тези системи преминават в пълно разгръщане в цяла Европа.