← Назад к блогу
Mariko Wakabayashi: Исследования Microsoft в области agentic AI для кибербезопасности

Mariko Wakabayashi: Исследования Microsoft в области agentic AI для кибербезопасности

Mariko Wakabayashi, Principal Applied Scientist в Microsoft, занимается разработкой **agentic AI** (агентских систем искусственного интеллекта) для повышения эффективности операций в сфере кибербезопасности. Её работа фокусируется на интеграции **LLM** (large language models) в автоматизированные процессы обнаружения угроз, анализа инцидентов и реагирования на атаки. Это направление становится критически важным в условиях роста сложности кибератак и необходимости оперативных решений.

Агентские системы и их роль в кибербезопасности


**Agentic AI** — это подход, при котором ИИ-агенты способны самостоятельно принимать решения, взаимодействовать с внешними системами и адаптироваться к новым угрозам. В отличие от традиционных систем, которые работают по фиксированным правилам, agentic AI может анализировать данные в реальном времени, инициировать действия и даже обучаться на новых сценариях атак. Например, агент может автоматически перекрывать уязвимости в сети, блокировать подозрительные запросы или генерировать отчёты для аналитиков.

Интеграция LLM в операции безопасности


Mariko и её команда используют **LLM** для анализа логов систем, обнаружения аномалий и предсказания потенциальных атак. Эти модели позволяют обрабатывать огромные объёмы данных, выявлять паттерны, которые были бы незаметны для человека, и снижают время на реагирование на угрозы. Например, LLM могут автоматически классифицировать угрозы по типу (фишинг, DDoS, эксплойты), определять источник атаки и предлагать меры по устранению рисков.

Применение в реальных продуктах Microsoft


Работа Mariko направлена на внедрение этих технологий в продукты Microsoft, такие как **Microsoft Defender** и **Azure Security Center**. Это позволяет организациям использовать agentic AI для защиты инфраструктуры, автоматизации мониторинга и снижения нагрузки на специалистов по безопасности. По её словам, ключевым вызовом остаётся баланс между автоматизацией и необходимостью человеческого контроля, особенно при работе с критически важными системами.

Перспективы и вызовы


Согласно отраслевым прогнозам, рынок решений на основе agentic AI в кибербезопасности вырастет до 15,5% в течение следующего десятилетия. Однако внедрение таких систем требует значительных инвестиций в инфраструктуру, обучение персонала и решение вопросов этики ИИ. Mariko подчёркивает важность сотрудничества между исследователями, разработчиками и экспертами в области безопасности для создания надёжных и масштабируемых решений.