Świat cyberbezpieczeństwa znalazł się w punkcie zwrotnym. Eksperci Check Point ostrzegają przed rosnącym zagrożeniem wykorzystania AI w świecie biznesu. Zarządzanie bezpieczeństwem sieci zbliża się do granic możliwości człowieka. Rozwiązaniem jest system autonomicznych agentów AI – Agentic Network Security Orchestration.
Najnowszy raport Gartner Group ostrzega, że powszechne stosowanie AI w przedsiębiorstwach wymaga szybkich prac nad nowymi mechanizmami cyberbezpieczeństwa. Potwierdza to Microsoft, który poinformował, że nowy system bezpieczeństwa oparty na agentach AI wykrył aż 16 podatności w systemach sieciowych i uwierzytelniania Windows, w tym cztery krytyczne luki umożliwiające zdalne wykonanie kodu. Powstająca luka bezpieczeństwa staje się coraz trudniejsza do opanowania.
W ocenie ekspertów Check Point problem jest znacznie głębszy niż same zagrożenia związane z AI. Dotychczasowy model oparty na tysiącach statycznych reguł bezpieczeństwa, tworzonych i modyfikowanych ręcznie przez zespoły administratorów, powstał ponad trzy dekady temu — w początkach ery firewall. Dzisiejsze środowiska IT są jednak nieporównywalnie bardziej skomplikowane.
– Kluczowym elementem jest dziś odpowiedź na konsekwencje tej zmiany. Koszty są widoczne wszędzie: wnioski o zmiany trwające tygodniami, projekty segmentacji ciągnące się latami oraz wielość polityk bezpieczeństwa, tworzą niewidoczne luki w ochronie przedsiębiorstw — podkreśla Roi Karo, dyrektor strategii w firmie Check Point Software Technologies.
Check Point – mając doświadczenie w pracy dla ponad 100.000 firm na świecie – uznał, że branża znalazła się w historycznym momencie przełomu. Odpowiedzią firmy jest nowa platforma Agentic Network Security Orchestration, autonomiczna architektura agentów AI zaprojektowana specjalnie do zarządzania bezpieczeństwem sieciowym bez konieczności stałego nadzoru człowieka.
Nowa strategia firmy opiera się na trzech fundamentalnych zmianach, które mają zastąpić dotychczasowe paradygmaty bezpieczeństwa sieciowego. Jest to przejście od tysięcy statycznych reguł do polityk opartych na intencji biznesowej, zastąpienie sztywnych profili ochrony dynamicznymi mechanizmami reagującymi na rzeczywiste ryzyko i odejście od rozproszonych systemów różnych dostawców na rzecz jednej, zunifikowanej warstwy ochrony.
To nie jest ewolucja istniejących rozwiązań, to redefiniowania sposobu zarządzania bezpieczeństwem infrastruktury IT.
Skala problemu jest ogromna. Według Check Point współczesne sieci korporacyjne przekroczyły granice ludzkiej zdolności zarządzania. Rozwój chmury hybrydowej, fragmentacja środowisk po fuzjach i przejęciach, eksplozja liczby podłączonych urządzeń oraz szybkie rozpowszechnianie agentów AI tworzą środowiska, których żaden zespół bezpieczeństwa nie jest w stanie efektywnie kontrolować ręcznie.
W praktyce pojedynczy wniosek o zmianę konfiguracji bezpieczeństwa może zajmować od dwóch do czterech tygodni, obejmując analizę zależności, przeglądy bezpieczeństwa i testy wpływu na środowisko. Co gorsza, nawet poprawnie wdrożona zmiana często powoduje nowe problemy, zmuszając zespoły do rozpoczęcia całego procesu od początku. Projekty segmentacji sieci potrafią pozostawać na etapie planowania przez wiele lat, a polityki bezpieczeństwa dezaktualizują się szybciej niż administratorzy są w stanie je aktualizować. W efekcie inicjatywy Zero Trust oraz projekty mikrosegmentacji zatrzymują się, zanim zaczną przynosić realne korzyści.
Nowa platforma Check Point ma odwrócić ten trend. Kluczową rolę odgrywa tutaj autorski Network Knowledge Graph — żywy model środowiska klienta, stale aktualizowany o informacje dotyczące topologii sieci, przepływów ruchu, zależności między zasobami oraz bieżących konfiguracji. To właśnie ten element odróżnia agentów Check Point od typowych rozwiązań AI stosowanych w cyberbezpieczeństwie.
Nowe podejście Check Point pokazuje, że branża cyberbezpieczeństwa wchodzi w epokę autonomicznych operacji bezpieczeństwa. W świecie, w którym infrastruktura IT rozwija się szybciej niż możliwości ludzkich zespołów, przyszłość bezpieczeństwa będzie opierać się nie na ręcznym zarządzaniu tysiącami reguł, lecz na inteligentnych systemach zdolnych rozumieć kontekst biznesowy i samodzielnie reagować na zagrożenia w czasie rzeczywistym.
Zamiast analizować jedynie statyczne dane treningowe, agenci AI operują na rzeczywistym obrazie aktualnej infrastruktury sieci. Każda decyzja podejmowana jest w kontekście konkretnego środowiska organizacji. Platforma wykorzystuje również warstwę inteligencji semantycznej, która interpretuje nie tylko składnię istniejących polityk firewalli, ale przede wszystkim ich biznesowy sens — nawet jeśli reguły zostały stworzone wiele lat temu. Na tej podstawie autonomiczny agent realizuje cztery główne obszary działania.
Pierwszy z nich to Intent-to-Policy, czyli tłumaczenie biznesowych wymagań zapisanych językiem naturalnym na konkretne, zweryfikowane pod względem ryzyka reguły bezpieczeństwa działające w środowiskach wielodostawczych.
Drugim obszarem jest automatyczne wzmacnianie polityk bezpieczeństwa i realizacja strategii Zero Trust. System stale analizuje aktywny ruch sieciowy, wykrywa nadmiarowe uprawnienia oraz tzw. shadow access, a następnie samodzielnie wdraża rekomendowane ograniczenia bez ryzyka przerwania działania usług.
Trzecia funkcja obejmuje autonomiczne rozwiązywanie problemów. Platforma analizuje jednocześnie topologię sieci, historię polityk bezpieczeństwa i logi systemowe, prowadząc wieloetapowe rozumowanie pozwalające skrócić czas diagnozowania incydentów z godzin do minut.
Czwarty obszar to ciągła zgodność regulacyjna. System automatycznie śledzi każdą zmianę konfiguracji do standardów takich jak DORA, PCI-DSS czy NIST w czasie rzeczywistym. Dzięki temu firmy mogą odejść od kosztownych, corocznych przygotowań do audytów na rzecz ciągłego, automatycznego monitorowania zgodności.
Check Point podkreśla jednak, że człowiek nadal pozostaje elementem procesu decyzyjnego. Zespoły bezpieczeństwa definiują cele biznesowe oraz zatwierdzają zmiany o największym wpływie na organizację. Każde działanie agentów AI pozostaje w pełni widoczne i możliwe do prześledzenia dzięki kompletnemu rejestrowi wykonania operacji.
– Po raz pierwszy zespoły bezpieczeństwa mogą działać wyłącznie na poziomie intencji biznesowej — mówi Jonathan Zanger. – Zespoły definiują, co należy chronić i jaki efekt ma osiągnąć polityka bezpieczeństwa. Wszystko poniżej tego poziomu — tworzenie reguł, wzmacnianie polityk czy wirtualne łatanie podatności — jest realizowane autonomicznie przez agentów AI działających w określonych granicach i pod ciągłym nadzorem człowieka. Projekty, które wcześniej trwały miesiącami, zamieniamy w działania realizowane w ciągu dni i możliwe do pełnego audytu.
Znaczenie tej zmiany dostrzegają również analitycy rynku. Frank Dickson z firmy IDC ocenia, że bezpieczeństwo sieci przedsiębiorstw osiągnęło punkt krytyczny. Jak podkreśla, połączenie agentowej AI z nowoczesnymi środowiskami hybrydowymi tworzy poziom złożoności przekraczający możliwości manualnego zarządzania przez zespoły IT. W rezultacie strategiczne projekty bezpieczeństwa, takie jak Zero Trust i mikrosegmentacja, stają się bezradne i nie dostarczają oczekiwanej wartości biznesowej.
Check Point prowadzi badania nad AI – akwizycja Deepchecks
Nowa strategia Check Point obejmuje również przyspieszenie rozwoju kompetencji związanych z AI. Firma podpisała umowę dotyczącą przejęcia Deepchecks — platformy klasy production-grade służącej do oceny, budowy, testowania i monitorowania systemów AI. Zespół Deepchecks tworzą eksperci LLM oraz absolwenci prestiżowego programu technologicznego Talpiot.
Według Ofira Korzenyaka z Check Point, każdy system wieloagentowy musi posiadać zaawansowaną warstwę oceny jakości działania umożliwiającą ciągłe mierzenie skuteczności, strojenie i doskonalenie agentów AI. – Kompetencje oraz technologie Deepchecks mają znacząco przyspieszyć realizację roadmapy Agentic Network Security Orchestration i umożliwić tworzenie agentów stale uczących się oraz dostosowujących i specyficznych potrzeb klientów – podkreśla ekspert.
