Per tant, començaré dient això: la IA i les seves noves millores cap a la integració són una mena de problema, no per a les empreses, sinó per a les persones talentoses i aspirants. Per què? Perquè comença a creuar-se en tots els aspectes de l'espai d'automatització i lentament però constantment comença a convertir-se en més humà en les seves accions. La nova tecnologia d'IA, com MCP i ACP, és extremadament avançada i, en molts aspectes, pot substituir activament les tasques humanes, atès que passem algun temps implementant-la.

Què hi ha de nou a l’Agència?

Bé, estic bastant segur que si esteu llegint això, teniu una bona comprensió de l'IA agent, i si no és el cas, aquí teniu un resum del que és. L'IA agent és una versió millorada de la integració d'IA en la qual podem implementar eines i fluxos de treball que permeten als LLMs realitzar accions i executar tasques. Les eines poden ser qualsevol cosa i també poden incloure integracions d'API externes o internes, lectures de fitxers, accés a capa de comandament exclusiva o fins i tot accés a l'execució de codi.

Ara, dins d'aquesta forma avançada d'utilitzar la IA, tenim 2 noves maneres de millorar-la encara més, i això és mitjançant l'ús del Protocol de Context Model (MCP) i el Protocol de Comunicació d'Agents (ACP). Tots dos ajuden a augmentar les capacitats ja bojos dels LLM mitjançant la implementació d'eines sofisticades i definicions de recursos, i també la comunicació interagent.

Què és el MCP?

MCP, o Model Context Protocol, és un protocol definit i estandarditzat i una definició de codi obert per implementar o definir eines i recursos d'agència. Per què és això una cosa necessària? Diria que hi ha un estàndard clar d'implementació i també una estructura de backend clara per mantenir i subministrar eines i recursos, que a partir d'ara anomenaré T&R, a múltiples agents. Ara, en MCP, 2 principals components són necessaris per definir i subministrar T&R a agents. Hi ha el servidor MCP i els clients MCP. Els servidors MCP són les màquines host o el centre principal en què s'emmagatzemen els T&R definits i es poden subministrar als clients de 2 maneres: streaming-http i stdio.ràpidaDocs o elsMCPEl client MCP, d'altra banda, és l'Agent i pot connectar-se al servidor MCP i accedir a les eines. El servidor és principalment una plataforma d'execució i adquisició de dades per a l'agent i no té accés LLM fins que utilitzeu alguna cosa com Context (llegir els documents).

Ara, el TLDR del flux anterior és que l'agent demana al servidor descripcions d'eines, el servidor dóna descripcions d'eines i l'agent entén quin conjunt d'eines té. Ara, quan l'usuari demana alguna cosa relacionada amb l'execució d'eines, l'agent executa l'eina (pedeix al servidor executar) i utilitza la resposta final per retornar a l'usuari quin és el resultat final.

Què és l’ACP?

Amb aquesta capacitat d'execució avançada, si tenim un mètode per crear i assegurar-nos que diversos agents, cadascun amb diferents persones, eines de MCP, fluxos i capacitats, es poden interconnectar per fer una tasca, només imagineu la glòria de l'eficiència que pot portar. Això és ACP. ACP, o Protocol de Comunicació d'Agents, també és un estàndard de codi obert i gestionat per la comunitat per permetre la comunicació entre agents.

En aquest cas, el que és més important és que estigui preparat per a l'execució d'un flux, ja sigui un flux fix o un flux jeràrquic, per connectar els agents.Els Docs de nou), però el flux jeràrquic és un aspecte completament diferent. Només penseu en ell com un mapa de múltiples agents gestionats per un agent anomenat agent de router.

Així que el procés és el següent: l'agent del router demana a tots els agents connectats els seus detalls, i tots els agents dels treballadors comparteixen els seus detalls com ara la informació d'execució, les tasques assignades i les eines que tenen. Ara, depenent de la entrada de l'usuari, l'agent del router triarà el millor agent per a la feina i farà que faci la feina.

Ara que heu entès això almenys a nivell de superfície, no vaig entrar massa profundament en els aspectes del codi (podria escriure un bloc separat sobre això).

Com afecta això a l’espai de treball de cibersec i funciona íntegrament?

Ara, quan les empreses necessiten fer petites tasques recurrents, tradicionalment les assignen als empleats menors que poden aprendre i créixer.Però amb la implementació de MCP i ACP, gairebé totes les posicions de nivell junior -monitoratge de registre, verificació d'alertes, avaluacions de seguretat- s'automatitzaran.

Els números són sorprenents:El 55% de les posicions d'entrada ja requereixen més de 3 anys d'experiència, ambEl 94% dels llocs de treball d'entrada requereixen almenys un anyEncara pitjor, el 96% de les posicions de postgrau de TI requereixen dos anys d'experiència.

L’impacte ja és aquí:Big Tech reduirà la contractació de nous graduats en un 25% el 2024, i el 41% dels empresaris preveuen reduir la força de treball en cinc anys a causa de la IA.L'AI augmentarà l'eficiència del SOC en un 40% el 2026, ja automatitzant més del 90% de les tasques de nivell 1.4 milions de treballadors en ciberseguretatLes empreses trien AI per sobre de nous talents.

Què us recomano per quedar-vos per davant de la curva?

Uneix-te a les automatitzacions d'IA i AI, si no pots vèncer-les, uneix-te a elles. Aprèn sobre aquestes coses i millora el teu coneixement d'elles perquè, com avui en dia, els llocs de treball estan estancats, i per això la barra d'entrada està augmentant i l'automatització està dominant. Així que, si ets prou ràpid, pots unir-te a la professió i utilitzar el teu coneixement de seguretat per posar les automatitzacions en marxa i fer una carrera fora d'ella. Sé que això és urgent, però no ho podem ajudar. També, les grans feines que estan en risc immediat són el costat de l'analítica, però els equips blau i vermell també estan en l'àmbit objectiu, i en uns anys més, també estaràs en risc.

En comptes de submergir-se cap a la IA, pensa en convertir-se en un expert "Human-in-the-Loop".Les empreses estan realment buscant persones que puguin validar les conclusions de la IA, tractar aquells casos desagradables que no encaixen en el motlle regular, i mantenir un ull a les coses quan el programari d'IA fa opcions dubtoses.

Un altre camí és destacar la resolució de problemes altament creativa i àrees on la IA segueix sent feble. La resposta avançada als incidents, la caça avançada a les amenaces, el disseny d'arquitectura de seguretat i la planificació estratègica requereixen intuïció humana, creativitat i pensament més enllà dels patrons establerts. Els sistemes d'IA poden córrer a llibres de jocs, però encara no poden igualar la creativitat humana quan responen a nous vectors d'atac o desenvolupen estratègies de seguretat que necessiten equilibrar les necessitats tècniques amb les necessitats de negoci. No només utilitzeu eines d'IA, apreneu a crear-les. Apreneu a construir, personalitzar i ajustar bé els servidors MCP i els agents ACP. Sigueu l'arquit

Els professionals més forts seran els que desenvolupin competències interfuncionals, connectant l'expertesa tècnica amb l'expertesa empresarial, la comunicació i el lideratge. Sigues l'interpreter entre els equips tecnològics i els components del negoci, una cosa que la IA no pot fer perquè implica entendre la dinàmica humana, la política i les preocupacions inexpresses. Finalment, pensa en operar per tu mateix. Crea productes de seguretat impulsats per la IA com a negocis laterals. La barrera d'entrada per al desenvolupament d'eines d'IA mai no ha estat més baixa, i demostrar valor a través de la creació en lloc de l'ocupació convencional podria ser el mitjà més realista de diferenciar-se en temps més automatitzats.

Conclusió

Ho sento, però així és com és. Hem de salvaguardar els nostres llocs de treball i el futur de la ciberseguretat. El nostre objectiu final com a professionals de la seguretat no és només salvaguardar la informació, sinó també a nosaltres mateixos.