AI-агенты в кибербезопасности: 18 аудитов, миллионы логов и честный счёт «AI против ручного анализа»
В Ideco несколько месяцев тестировали AI-агентов на реальных задачах службы информационной безопасности. Провели 18 аудитов, обработали миллионы логов и сравнили скорость и качество работы AI с ручным анализом. Кейсы включали аудит правил межсетевого экрана, разбор логов IPS и DNS, а также ред-тиминг.
Главный вывод: агент ускоряет работу, но не заменяет человека. Ценность появляется, когда специалист задаёт контекст, правила, доступы и критерии проверки. Без экспертной валидации AI остаётся источником риска. Ограничивать нужно не сам AI, а данные, права и действия агента.
Статья — практический разбор на примере Ideco NGFW Novum, но все описанные подходы переносятся на любое средство защиты с нормальным машинным интерфейсом. Речь не о конкретном продукте, а о новом слое автоматизации, который меняет работу безопасника.