サイバーセキュリティの風景は、Black Hat 2024とBlack Hat 2025の間に大きな変化を遂げており、エージェントAIは理論的な約束から具体的で実世界のアプリケーションに移行しています。 Black Hat 2024では、サイバーセキュリティのAIは大部分が概念的であり、実用的な展開は限られていました。ただし、Black Hat 2025は、さまざまなセキュリティドメインで実証可能な価値を提供するエージェントAIを紹介しています。
重要なシフトは、反応性AIからプロアクティブな自律システムへの進化にあります。単に脅威を特定した以前の反復とは異なり、エージェントAIは潜在的な攻撃を独立して調査し、対応し、さらに予測することさえできます。 DarktraceのチーフサイエンティストであるAnya Sharma博士は、この根本的な変化を強調し、「セキュリティオペレーションの実施方法に根本的な変化を見ています。エージェントAIは、以前は不可能だったタスクを自動化することができ、人間のアナリストを解放して戦略的イニシアチブに集中することができます。」
エージェントAIの影響を大きく影響する領域の1つは、脅威狩猟です。従来、労働集約的なマニュアルプロセスである脅威狩猟は、現在、ネットワークを継続的にスキャンし、異常を継続的にスキャンし、異なるソースからのデータを相関させ、脅威が実現する前に脅威を積極的に特定する自律システムによって革命されています。 GlobalTech EnterprisesのCISOであるBen Carterは、その影響を確認し、「脅威を自律的に狩る能力はゲームチェンジャーです。居住時間の劇的な短縮と全体的なセキュリティ姿勢の大幅な改善が見られました。」
インシデント応答は、エージェントAIが非常に貴重であることを証明する別の重要なアプリケーションです。これらのシステムは、インシデントを自動的にトリアージし、影響を受けたシステムを分離し、修復手順を開始し、応答時間を大幅に短縮し、攻撃による潜在的な損傷を最小限に抑えることができます。
進歩にもかかわらず、エージェントAIの急増は新しい課題をもたらします。セキュリティの専門家は、これらのシステムの運用力学を理解し、調査結果を検証し、攻撃者による操作の影響を受けないようにしなければなりません。シャルマ博士は、「信頼が最重要です。透明性があり、説明可能で、監査可能なシステムを構築する必要がある」と述べ、信頼の重要性を強調しました。サイバーセキュリティの将来は、人間とエージェントAIの間の共同作業として想定されています。AIは、日常的なタスクを自動化し、重要な洞察を提供し、それによってセキュリティ専門家の有効性と効率を高めます。
