„Filigran“ pristatė „XTM One“: dirbtinio intelekto agentai stoja į kovą su kibernetinėmis grėsmėmis

Artūras Malašauskas 2026-06-09 5 min skaitymui

Prancūzijos bendrovė „Filigran“ pristatė revoliucinę platformą „XTM One“, kurioje autonominiai dirbtinio intelekto agentai perima nuolatinį kibernetinių grėsmių valdymą. Šis žingsnis žada iki 70 procentų pagreitinti saugumo operacijas, tačiau kartu įtraukia industriją į nenuspėjamas mašinų ginklavimosi lenktynes.

Kibernetinio saugumo komandos jau seniai skęsta saugumo įspėjimų ir sistemų spragų jūroje. Šiandien Prancūzijos bendrovė Filigran žengė ambicingą žingsnį į priekį ir oficialiai pristatė „XTM One“ – specializuotą dirbtinio intelekto orkestravimo platformą. Šis sprendimas sukurtas tam, kad automatizuotų nuolatinį grėsmių poveikio valdymą (CTEM) ir sujungtų iki šiol atskirtus procesus į vieną sklandžią grandinę.

Naujoji platforma veikia kaip autonominis intelektualus sluoksnis, kuris tiesiogiai apjungia įmonės plėtojamus „OpenCTI“ ir „OpenAEV“ įrankius. Vietoje to, kad analitikai rankiniu būdu perkėlinėtų duomenis iš grėsmių žvalgybos sistemų į atakų simuliacijų aplinkas, „XTM One“ pasitelkia išmaniuosius dirbtinio intelekto agentus. Saugumo ekspertų teigimu, kibernetinių atakų ir programinės įrangos pažeidžiamumų mastas pasiekė tokią ribą, kurios žmonių komandos nebepajėgia suvaldyti fiziškai, todėl perėjimas prie agentinio dirbtinio intelekto tampa būtinybe.

Nuo paprasto asistento iki saugumo operacinės sistemos

„XTM One“ iš esmės keičia požiūrį į technologijų integraciją. Tai nėra tik dar viena papildoma funkcija – bendrovės vadovai šią technologiją įvardija kaip tikrąją grėsmių valdymo operacinę sistemą. Iš anksto sukonfigūruoti dirbtinio intelekto agentai perima pačius imliausius laikui darbus: automatiškai renka bei praturtina duomenis, rengia grėsmių suvestines, kuria galimų atakų scenarijus ir teikia rekomendacijas incidentų padariniams šalinti. Pirmieji platformos testai rodo įspūdingus rezultatus – grėsmių aptikimo ir reagavimo ciklai pagreitėja iki 70 procentų, o pasirengimo laikas puolamojo saugumo testams sumažėja net 80 procentų.

Kontrolė, pritaikomumas ir duomenų suverenitetas

Svarbiu naujosios platformos akcentu tapo lankstumas bei duomenų saugumas. Help Net Security duomenimis, „XTM One“ palaiko „Bring Your Own LLM“ (BYOLLM) modelį, leidžiantį organizacijoms naudoti tiek „Filigran“ teikiamus, tiek savo pačių pasirinktus didžiuosius kalbos modelius. Be to, numatyta galimybė platformą įsidiegti vietinėje infrastruktūroje (on-premise), o tai itin aktualu griežtai reguliuojamiems sektoriams bei valstybinėms institucijoms, kurios negali jautrių duomenų perduoti į išorinius debesų serverius. Natūralios kalbos sąsaja taip pat leidžia net ir mažiau patirties turintiems jaunesniesiems analitikams greičiau įsitraukti į darbą ir efektyviai valdyti sudėtingus saugumo procesus.

Ko nepastebi dauguma apžvalgininkų: tikroji „XTM One“ pasirodymo priežastis slypi kur kas giliau nei paprastas noras rinkai pasiūlyti naują madingą dirbtinio intelekto įrankį. Kibernetinio saugumo pramonė jau keletą metų kenčia nuo paradoksalios problemos – technologijų perteklius sukuria ne didesnį saugumą, o masinį informacinį triukšmą. Saugumo analitikai kasdien gauna tūkstančius įspėjimų iš dešimčių skirtingų sistemų, todėl prasideda vadinamasis „įspėjimų nuovargis“, kai dėl žmogiškojo faktoriaus nepastebimos kritinės grėsmės. „Filigran“ sukurta platforma bando išspręsti būtent šią struktūrinę krizę, perimdama pirminį duomenų filtravimą ir interpretavimą į autonominių agentų rankas.

Šis žingsnis žymi svarbią evoliuciją pačios bendrovės strategijoje. Pradėjusi nuo atvirojo kodo grėsmių žvalgybos platformos „OpenCTI“, „Filigran“ ilgainiui pastebėjo, kad žinoti apie grėsmes neužtenka – įmones būtina priversti tas žinias pritaikyti praktiškai. Vėliau pristatytas „OpenAEV“ įrankis leido imituoti atakas, tačiau praraja tarp teorinio grėsmės supratimo ir praktinio jos testavimo išliko rankiniu būdu valdomu procesu. „XTM One“ tampa tuo trūkstamu tiltu, kuris sujungia žvalgybą su aktyvia gynyba, o tai iš esmės keičia rinkos taisykles ir verčia konkurentus peržiūrėti savo produktų ekosistemas.

Rinkos reakcija ir ekspertų abejonės

Saugumo architektų ir pramonės veteranų bendruomenėje ši žinia sutikta su atsargiu optimizmu, kurį lydi natūrali skepticizmo dozė. Viena vertus, pažadas sutrumpinti pasirengimo testams laiką net 80 procentų skamba kaip išsigelbėjimas resursų trūkumą jaučiančioms komandoms. Kita vertus, per didelis pasitikėjimas autonominiais agentais kelia realią riziką. Kritikai pagrįstai baiminasi dėl vadinamųjų dirbtinio intelekto „haliucinacijų“, kai modelis gali neteisingai interpretuoti sudėtingą kenkėjiškos programinės įrangos elgseną arba, dar blogiau, rekomenduoti klaidingus gynybos veiksmus, kurie sutrikdytų kritinės infrastruktūros veiklą.

„Filigran“ vadovybė puikiai supranta šias baimes, todėl pabrėžia „žmogaus priežiūros“ (human-in-the-loop) koncepciją. Agentai sukurti tam, kad atliktų juodą, imlų laikui darbą ir pateiktų struktūrizuotus sprendimų variantus, tačiau galutinis patvirtinimas prieš atliekant esminius pakeitimus tinkle išlieka analitiko rankose. Toks hibridinis modelis leidžia drastiškai padidinti darbo greitį, kartu išlaikant būtiną saugiklio mechanizmą, apsaugantį nuo neprognozuojamo algoritmo elgesio kritinėse situacijose.

Geopolitinis kontekstas ir technologinis suverenitetas

Negalima ignoruoti ir platesnio geopolitinio konteksto, kuriame pasirodo „XTM One“. Kadangi „Filigran“ yra Europos bendrovė, jos gilaus saugumo platformos kūrimas atitinka Europos Sąjungos siekį mažinti priklausomybę nuo JAV technologijų milžinių ir stiprinti savo skaitmeninį suverenitetą. Galimybė visiškai izoliuoti platformą vietinėje infrastruktūroje (on-premise) bei patiems pasirinkti naudojamus kalbos modelius yra tiesioginis atsakas į griežtėjančius ES kibernetinio saugumo reglamentus, tokius kaip NIS 2 direktyva, reikalaujančius išskirtinio dėmesio duomenų privatumui ir tiekimo grandinių saugumui.

Galiausiai, šis startas nubrėžia aiškią ateities gairę visai kibernetinės gynybos industrijai. Laikai, kai saugumo valdymas rėmėsi statinėmis ataskaitomis ir periodiniais auditais, negrįžtamai praeina. Dinamiškas, realiu laiku veikiantis ir dirbtinio intelekto agentais grįstas grėsmių poveikio valdymas tampa naujuoju standartu organizacijoms, kurios nori išgyventi nuolat evoliucionuojančių ir vis agresyvesnių skaitmeninių atakų epochoje.

Žvelgiant giliau į skaičius: nepaisant įspūdingų rinkodaros pranešimų apie 70 procentų pagreitėjusius saugumo ciklus, verta išlaikyti sveiką skepticizmo dozę. Istorija rodo, kad kibernetiniame saugume kiekviena nauja automatizacijos banga sukuria naują problemų ratą. Kai pramonė perėjo prie ankstyvųjų SIEM ir SOAR sistemų, buvo žadama ta pati visiška ramybė, tačiau realybėje įmonės susidūrė su sunkiai valdomu sistemų integravimo chaosu ir išaugusiomis išlaidomis inžinieriams, kurie tas sistemas turėjo prižiūrėti. „XTM One“ žada šią problemą išspręsti pasitelkiant natūralios kalbos modelius, tačiau kyla klausimas, ar tai tik neužmaskuoja gilesnės problemos – pačių duomenų kokybės trūkumo.

Didžiausias prieštaravimas slypi pačioje agentinio dirbtinio intelekto esmėje. Sistema sukurta tam, kad sumažintų žmogiškųjų išteklių poreikį, tačiau tam, kad ji veiktų be klaidų, reikalingi itin aukštos kvalifikacijos specialistai, suprantantys tiek mašininio mokymosi subtilybes, tiek pažangiausias puolamojo saugumo technikas. Užuot išlaisvinusi jaunesniuosius analitikus, platforma gali sukurti naują priklausomybę nuo elitinių inžinierių, kurių rinkoje ir taip trūksta. Organizacijos rizikuoja patekti į spąstus, kur užuot sprendusios saugumo spragas, jos leis laiką derindamos dirbtinio intelekto agentų tarpusavio sąveikos taisykles.

Algoritmų lenktynės ir ateities prognozės

Kitas svarbus aspektas yra tas, kad technologinė asimetrija veikia į abi puses. Kol gynėjai kuria autonomines platformas grėsmių valdymui, programišiai lygiai taip pat sėkmingai naudoja tuos pačius kalbos modelius ir dirbtinio intelekto agentus tam, kad automatizuotų pažeidžiamumų paiešką ir kurtų dinamišką, adaptuotis gebančią kenkėjišką programinę įrangą. „XTM One“ iš esmės įtraukia įmones į naują ginklavimosi etapą, kuriame mašina kovoja prieš mašiną, o žmogui lieka tik stebėtojo vaidmuo, tikintis, kad gynybinis algoritmas pasirodys pranašesnis už puolamąjį.

Galiausiai, ilgalaikis šios platformos efektyvumas priklausys nuo to, kaip greitai rinka sugebės prisitaikyti prie „Bring Your Own LLM“ modelio praktinio įgyvendinimo. Skirtingų modelių naudojimas reiškia, kad saugumo rezultatai taps fragmentuoti ir sunkiai standartizuojami. Jei viena įmonė naudos labiau konservatyvų modelį, o kita – agresyvesnį, bendra pramonės kibernetinio atsparumo statistika taps sunkiai nuspėjama. „Filigran“ žengė drąsų žingsnį link pilnos automatizacijos, tačiau tikrasis šios technologijos testas prasidės tada, kai jai teks susidurti su realia, o ne simuliuota krize.

Galiausiai, didžiausia ironija kibernetiniame saugume išlieka ta pati: mes galime sukurti genialiausius dirbtinio intelekto agentus, gebančius numatyti tūkstančius atakų scenarijų per sekundę, tačiau visa ši skaitmeninė tvirtovė vis tiek bus bejėgė prieš tą vienintelį įmonės darbuotoją, kuris penktadienio vakarą paspaus ant nuorodos, žadančios nemokamą picą.

Vyr. redaktorius Artūras Malašauskas, DI sistemų integratorius, sukaupęs daugiau nei 20 metų patirties kuriant gamybinio lygio žiniatinklio inžinerijos sprendimus. Jis projektavo, diegė ir plėtė verslo klasės „Python“/„PHP“ sistemas logistikos, SaaS bei viešojo sektoriaus klientams. Pastaruosius metus jis specializuojasi išskirtinai DI integracijų srityje: diegia atvirojo kodo didžiuosius kalbos modelius (LLM), kuria generatyvinių medijų (vaizdo, garso, video) srautus bei projektuoja daugiagentines darbo eigas realioms gamybinėms aplinkoms. Jo standartas: atkuriamumas, saugumas ir ekonomiškai efektyvi išvestis – jokio „vaporware“. Artūras dokumentuoja bei vertina naujus DI įrankius, atskirdamas patvirtintas galimybes nuo rinkodarinio triukšmo. Techninis redaktorius svetainėse: ai-naujienos.lt, ai-verslas.lt, muza-ai.eu. Susisiekite per „LinkedIn“.