< Zurück
Blog

Verteidigen Sie Ihre Zeit: Anwendung von Agentic AI auf SecOps (Teil 2 von 3)

Willkommen zurück zu “Defend Your Time”, dem Podcast, der Ihnen helfen soll, Ihre Microsoft-Sicherheitsinvestitionen besser zu nutzen, mehr Wert zu schaffen und weniger Kopfschmerzen zu haben. Hören und abonnieren Sie ihn über SpotifyApple Podcasts, oder wo auch immer Sie Ihre Podcasts beziehen. 

In dieser zweiten Folge unserer dreiteiligen Serie hilft uns Iris Safaka, leitende Datenwissenschaftlerin bei Ontinue, bei der Entmystifizierung von Agenten-KI und erklärt ihre Anwendung bei Sicherheitsoperationen (SecOps). 

Was ist agentenbasierte KI?

Agentische KI bezieht sich auf Systeme, die in der Lage sind, eigenständig Entscheidungen zu treffen, um bestimmte Ziele zu erreichen. Im Gegensatz zu herkömmlichen KI-Systemen, die sich auf vordefinierte Regeln stützen, nutzt die agentenbasierte KI fortschrittliche Algorithmen und große Sprachmodelle (LLMs), um komplexe, mehrstufige Probleme autonom zu lösen. Diese Systeme können sensorische Eingaben analysieren, sich an dynamische Szenarien anpassen und Aktionen in Echtzeit ohne menschliches Eingreifen ausführen.

Schlüsseleigenschaften von AI-Agenten

  1. Zielorientiert KI-Agenten erhalten eher übergeordnete Ziele als eine spezifische Codelogik. Sie nutzen Argumentation, Planung und Werkzeuge, um ihre Ziele zu erreichen.
  2. Sensorischer Input KI-Agenten können verschiedene Arten von Daten verarbeiten, darunter Texte, Bilder und Videos, um ihre Umgebung zu verstehen.
  3. Dynamische Anpassung KI-Agenten können ihr Verhalten an veränderte Bedingungen anpassen und aus Rückmeldungen lernen, um ihre Leistung zu optimieren.
  4. Ausführung in Echtzeit KI-Agenten können Aktionen in Echtzeit ausführen, oft ohne dass eine menschliche Genehmigung erforderlich ist.

Aufbau eines autonomen AI-Agenten

Die Entwicklung eines autonomen KI-Agenten beruht auf mehreren Gestaltungsprinzipien:

  1. Reflexion KI-Agenten können ihre Leistungen selbstkritisch beurteilen und verbessern, indem sie Selbstbewertungsprozesse automatisieren. Dies hilft, Fehler zu reduzieren und die Leistung zu verbessern.
  2. Verwendung der Werkzeuge KI-Agenten können mit verschiedenen Werkzeugen ausgestattet werden, z. B. Websuche oder E-Mail-Planung, um bestimmte Aufgaben zu erfüllen. Sie können dynamisch die für ihre Ziele am besten geeigneten Werkzeuge auswählen und einsetzen.
  3. Planung KI-Agenten können mehrstufige Pläne erstellen und ausführen, um komplexe Ziele zu erreichen. Sie können Aufgaben in einfachere Schritte zerlegen und ihre Pläne auf der Grundlage von Zwischenergebnissen anpassen.
  4. Multi-Agenten-Zusammenarbeit KI-Agenten können zusammenarbeiten, wobei sich jeder auf bestimmte Aufgaben konzentriert und zusammenarbeitet, um komplexe Probleme effizienter zu lösen.

Anwendung von Agentic AI auf SecOps

Im Bereich der Sicherheitsoperationen kann Agentic AI die Untersuchung von Vorfällen revolutionieren. Traditionelle Methoden erfordern eine umfangreiche regelbasierte Programmierung, die mühsam und unflexibel ist. Agentische KI bietet die nötige Flexibilität und Planung, um Sicherheitsvorfälle von Anfang bis Ende automatisch zu untersuchen.

Bei Ontinue wurde ein KI-System zur Untersuchung von Vorfällen entwickelt, die ein menschliches Eingreifen erfordern. Dieses System erstellt Untersuchungspläne, führt die einzelnen Schritte selbstständig aus und liefert detaillierte Berichte an Sicherheitsexperten. Durch diesen Ansatz wird die Zeit für die Reaktion und den Abschluss von Vorfällen erheblich verkürzt, was die Sicherheitseffizienz insgesamt erhöht.

Die geheime Soße

Der Erfolg von Ontinue mit Agentic AI in SecOps lässt sich auf drei Schlüsselfaktoren zurückführen:

  1. Werkzeug-Arsenal Eine breite Palette selbst entwickelter Tools ermöglicht feinkörnige Sicherheitsprüfungen und tiefe Einblicke bei Untersuchungen.
  2. Nutzung von Wissen aus der Vergangenheit Historische Daten über Vorfälle werden verwendet, um die Ermittlungsstrategien der KI zu informieren und zu verbessern, wobei die Vorgehensweise der menschlichen Analysten nachgeahmt wird.
  3. Experten-Feedback Kontinuierliches Feedback von Sicherheitsexperten hilft dem KI-System, zu lernen und sich anzupassen, um eine qualitativ hochwertige Leistung zu gewährleisten.
Teilen
Schlüsselwörter

Verwandte Artikel

Podcast-Cover mit einem Mikrofon-Symbol auf einem violetten Hintergrund mit Farbverlauf. Der Text lautet 'Microsoft Security Tips' und 'Defend Your Time Podcast'.
Blog
Verteidigen Sie Ihre Zeit: Anwendung von agentenbasierter KI auf SecOps (Teil 1 von 3)

Weiterlesen >
Eine Grafik mit einem Mikrofon-Symbol und den Texten 'Microsoft Security Tips' und 'Defend Your Time Podcast' auf einem violetten Hintergrund mit Farbverlauf.
Blog
Verteidigen Sie Ihre Zeit: 10 Schritte zur Verbesserung Ihrer Sicherheitslage in 60 Tagen

Weiterlesen >
Podcast-Cover mit einem Mikrofon-Symbol auf einem violetten Hintergrund mit Farbverlauf. Der Text lautet 'Microsoft Security Tips' und 'Defend Your Time Podcast'.
Blog
Verteidigen Sie Ihre Zeit: Bekämpfung des Infostealers LummaC2

Weiterlesen >