Zaloguj się 
Dzieje się!
Palo Alto Networks widzi przyszłość cyberbezpieczeństwa w agentach AI. „Kierujemy tam większość zasobów"
Palo Alto Networks, jedna z największych na świecie firm zajmujących się cyberbezpieczeństwem, rozwija ofensywę w AI. Właśnie uruchamia kilka nowych projektów, a jej prezes Nikesh Arora właśnie w obszarze AI pokłada największe nadzieje i lokuje największe zasoby.
Z tego artykułu dowiesz się…
- Jakie zmiany w podejściu do cyberbezpieczeństwa wymusza rozwój zautomatyzowanych ataków i skrócenie czasu reakcji na incydenty nawet do kilku minut.
- Dlaczego Palo Alto Networks inwestuje miliardy w rozwój agentów AI i jak nowa platforma Agentics ma zrewolucjonizować sposób prowadzenia dochodzeń w systemach IT.
- W jaki sposób strategiczne partnerstwo z firmami technologicznymi oraz integracja narzędzi AI w całym portfolio usług ma zapewnić klientom skuteczniejszą i bardziej zautomatyzowaną ochronę.
Palo Alto Networks zapowiada ofensywę, której celem jest rozwój sztucznej inteligencji w cyberbezpieczeństwie.
– Nasza branża musi wyjść poza model, w którym generujemy alerty i zrzucamy ciężar dochodzenia na klientów. To zadanie dla sztucznej inteligencji, a dokładniej agentów AI. To oni powinni identyfikować zagrożenia i prowadzić dochodzenia – mówi Nikesh Arora, prezes Palo Alto Networks.
Nic dziwnego. Roczny "run rate przychodów" (oczekiwane przychody przy utrzymaniu obecnego tempa wzrostu) ma przekroczyć 10 mld dolarów. Firma przejmuje także ambitne startupy. Dla przykładu: kupiła Protect AI i rozważa akwizycję CyberArk za 25 mld dolarów. To nowa strategia rozwoju w obszarze „agentic AI”.
Kierunek jest prosty, bo i skala wyzwań robi się ogromna.
Ataki na skalę przemysłową
Tłem dla nowej drogi Palo Alto Networks są nowe rodzaje ataków, nie do powstrzymania przy użyciu klasycznych technologii.
– Widzimy zautomatyzowane kampanie smishingowe (czyli wykorzystujące SMS-y do ataków). Nawet 194 tys. złośliwych witryn wysyła w Stanach Zjednoczonych masowo SMS-y o paczkach czy mandatach. To przemysłowa skala, często zasilana farmami SIM – mówi Arora, wskazując na aktywność aktorów państwowych z Chin, Rosji, Iranu i Korei Północnej.
Jednocześnie wyzwaniem jest presja czasowa. Dawniej ataki na firmy mogły trwać całe tygodnie. Standardem była skala kilku dni.
– Dziś włamanie do systemu i wyciągnięcie danych potrafi zająć 30 minut. Spodziewamy się, że ten czas może spaść do dziesięciu. Czy nasze systemy detekcji i remediacji działają w tej samej skali czasu? – pyta retorycznie prezes Palo Alto Networks.
AI ratunkiem dla cyberbezpieczeństwa
Rozwiązaniem ma być rozwój narzędzi wykorzystujących sztuczną inteligencję. Dzieje się to już dziś, zwłaszcza w obszarze cyberbezpieczeństwa.
– U jednego z klientów wdrożenie naszego systemu wykorzystującego AI pozwala ściąć budżet cyberbezpieczeństwa o połowę. W dniu uruchomienia automatyzujemy 50 proc. zadań, w 12 miesięcy celujemy w 75 proc. – mówi Nikesh Arora.
Dlaczego nie 100 proc.? Bo chodzi o obszar najważniejszych decyzji operacyjnych związanych z firmami i wyszukiwaniem zagrożeń dla cyberbezpieczeństwa. Tu automatyzacja wymaga więcej czasu i ostrożności.
– Nie likwidujemy roli analityków, lecz odciążamy ich od tego, czego człowiek i tak nie przetworzy ręcznie – petabajtów sygnałów z systemu – dodaje Nikesh Arora.
Warto wiedzieć
Palo Alto Networks
Palo Alto Networks to amerykańska firma założona w 2005 roku, specjalizująca się w cyberbezpieczeństwie i dostawca nowej generacji zapór sieciowych – tzw. next-gen firewalls. Firma dostarcza rozwiązania zabezpieczające zarówno tradycyjne sieci korporacyjne, chmury, jak i punkty końcowe – m.in. platformy takie jak Strata, Prisma czy Cortex.
Palo Alto Networks obsługuje ponad 70 tys. klientów na świecie, w tym wiele dużych instytucji finansowych, firm użyteczności publicznej i z sektora rządowego. W ostatnim czasie firma ogłosiła wzrost przychodów w obszarze Next-Generation Security ARR (rocznych powtarzalnych przychodów w dziale nowych usług bezpieczeństwa) o około 29 proc. r/r.
Firma intensywnie przejmuje inne podmioty – by rozbudować ofertę i wejść w nowe segmenty bezpieczeństwa (np. zarządzanie tożsamością). Palo Alto Networks ocenia, że całkowity rynek dla jej produktów może sięgać ponad 100 mld dolarów z roczną stopą wzrostu na poziomie 14 proc.
Kierunek dla cyberbezpieczeństwa
Prezes Palo Alto Networks uważa, że rozwój AI w cyberbezpieczeństwie jest niezbędny. Drugi kierunek to platformizacja usług zamiast mozaiki różnych narzędzi. Samodzielni agenci AI nabiorą znaczenia w kontekście lawin alertów.
W wizję Palo Alto Networks uwierzył jeden z największych koncernów technologicznych na świecie. Palo Alto ma zostać preferowanym dostawcą SASE (bezpiecznego dostępu do usług brzegowych) i oprogramowania firewall dla klientów firmy, a jednocześnie korzystać z jej infrastruktury do dostarczania usług.
– To współpraca, jakiej nie mieliśmy – podkreśla Arora.
Co robi Palo Alto Networks
Najważniejszą nowością w ofercie firmy ma być platforma Agentics – rozwinięcie dotychczasowego XSOAR. W odróżnieniu od klasycznych systemów automatyzacji, które wymagały własnoręcznej ingerencji programistów, Palo Alto chce dostarczać predefiniowanych agentów do śledztw. Klienci będą mogli decydować, kiedy agent działa całkowicie autonomicznie, a kiedy w trybie nadzorowanym przez człowieka.
– To platforma branżowa, podłączona do rozwiązań wielu dostawców – nie tylko Palo Alto – podkreśla Arora.
Firma zapowiada też konserwatywne podejście do autonomii: większość agentów ma działać w logice „human-in-the-loop”, a pełną autonomię włącza klient po wytrenowaniu i zdobyciu zaufania do wzorców działania.
– Nie chcemy działań nieodwracalnych. Najpierw agent wykonuje pracę wstępną, człowiek akceptuje, a dopiero potem automatyzujemy – tłumaczy Arora.
Narzędzie nie będzie darmowe. Cennik ma być zbliżony do obecnego XSOAR, choć spółka liczy na większą konsumpcję dzięki przechodzeniu z ręcznych procesów na automatyzację.
AI w całym portfelu
Kolejna zapowiedź dotyczy zintegrowania „AI firewall” Palo Alto z przejętą spółką Protect AI. W jednym miejscu klienci mają otrzymać ochronę modeli i agentów w produkcji czy też skanowania modeli. Całość trafi do nowej odsłony produktu w ramach narzędzia Prism.
Jak deklaruje Nikesh Arora, obecnie inżynierowie Palo Alto Networks pracują nad rozwojem zarówno bardziej tradycyjnych narzędzi, takich jak firewalle, jak i narzędzi AI w cyberbezpieczeństwie. Również ze wsparciem AI.
– Używamy AI, by nasza praca była lepsza i bardziej efektywna. Sami korzystamy z agentów wspierających proces kodowania, by ulepszyć nasze oprogramowanie i zapewnić, by nie miało żadnych słabości. Celem jest także przyspieszenie tworzenia nowych rozwiązań – tłumaczy prezes firmy w odpowiedzi na pytania XYZ.pl.
Obecnie nad rozwojem produktów Palo Alto pracują tysiące inżynierów. Główne nakłady sił i środków idą w kierunku rozwoju narzędzi AI i agentów AI.
Główne wnioski
- Palo Alto Networks stawia na sztuczną inteligencję jako kluczowy element przyszłości cyberbezpieczeństwa. Przesuwa w ten sposób ciężar działań z reaktywnego reagowania na proaktywną detekcję i automatyzację zagrożeń. Firma, której przychody mają przekroczyć 10 miliardów dolarów rocznie, intensywnie inwestuje w rozwój agentów AI. Ich zadaniem ma być nie tylko identyfikowanie zagrożeń, ale również samodzielne prowadzenie dochodzeń. Ma to odciążyć zespoły analityków i umożliwić szybsze reagowanie na cyberataki.
- Dynamicznie zmieniający się krajobraz zagrożeń wymusza nowe podejście do ochrony systemów. Klasyczne metody stają się niewystarczające wobec przemysłowej skali zautomatyzowanych ataków. Zmasowane kampanie smishingowe i błyskawiczne włamania skracające się do kilku minut wymagają narzędzi działających w czasie rzeczywistym. Dlatego Palo Alto rozwija platformę Agentics. Oparta jest na gotowych agentach, które można wdrażać zarówno w trybie autonomicznym, jak i pod nadzorem człowieka.
- Firma buduje kompleksowy ekosystem AI w cyberbezpieczeństwie. Integruje także nowe technologie w całym portfolio usług. Zacieśnia również strategiczne partnerstwa. Kluczowe produkty to Agentics czy zintegrowany AI firewall. Jednocześnie firma deklaruje ostrożność w pełnej automatyzacji. Pozostawia ostateczne decyzje w rękach użytkowników, co ma budować zaufanie i kontrolę nad działaniem agentów AI.
