Apie Viską DI Agentai DI Atviro Kodo DI Kodui DI Medicinoje DI Modeliai - LLM DI Muzikai DI Nuotraukoms DI Prietaisai DI Satyra ir Humoras DI Saugumas DI Video DI ir Teisėtvarka DI Žaidimuose Dirbtinis Intelektas NVIDIA AI Pamąstymai Apie DI Redaktoriaus Žodis Robotika Technologijų Dvikova

Dirbtinis intelektas transformuoja kibernetinio saugumo darbo rinką: keičiasi vaidmenys ir įgūdžių prioritetai

Artūras Malašauskas 2026-06-12 5 min skaitymui
Dirbtinis intelektas iš esmės perrašo kibernetinio saugumo taisykles: rutininį darbą perima autonominės sistemos, o iš specialistų reikalaujama hibridinių įgūdžių ir gebėjimo suvaldyti mašininiu greičiu vykstančias ginklavimosi varžybas.

Dirbtinio intelekto (AI) integracija iš esmės keičia kibernetinio saugumo specialistų kasdienybę, automatizuodama pasikartojančias užduotis ir perkeldama fokusą į strateginį valdymą. Remiantis organizacijos Fortinet atliktais tyrimais, net 87 procentai rinkos dalyvių sutinka, kad dirbtinis intelektas sustiprins arba išplės daugumą saugumo vaidmenų, o ne juos visiškai pakeis. Šis pokytis reiškia, kad žemo lygio techninių užduočių vykdymą bei pirminį incidentų filtravimą (angl. alert triage) perima autonominės sistemos, todėl specialistams atsiveria galimybės koncentruotis į gilesnę tyrimų analizę bei grėsmių prevenciją.

Rinkoje stebimas ryškus perėjimas prie konsoliduotų platformų ir hibridinių kompetencijų, reikalaujančių ne tik gilių techninių žinių, bet ir AI raštingumo. Pasaulio ekonomikos forumo leidinys Global Cybersecurity Outlook 2026 pabrėžia, kad dirbtinis intelektas veikia kaip jėgos daugiklis tiek gynybos, tiek puolimo pusėje, o generatyvinio AI duomenų nutekėjimai tapo viena iš didžiausių šių metų korporatyvinių rizikų. Dėl šios priežasties organizacijos privalo skubiai investuoti į esamų darbuotojų kvalifikacijos kėlimą, kad jie sugebėtų valdyti sudėtingas autonomines sistemas mašininiu greičiu.

Nors technologijų pažanga optimizuoja procesus, kibernetinio saugumo talentų trūkumas išlieka kritiniu iššūkiu visame pasaulyje. Pasaulinės asociacijos ISC2 duomenys rodo, kad samdos vadovai dabar ieško specialistų, turinčių stiprius netechninius gebėjimus, tokius kaip problemų sprendimas, analitinis mąstymas ir efektyvi komunikacija. Įmonėms integruojant pažangius įrankius, gebėjimas suprasti platesnį verslo kontekstą ir AI sistemų ribotumus tampa esmine sąlyga siekiant išlaikyti operacinį lankstumą dinamiškoje grėsmių aplinkoje.

Rutininio darbo automatizacija ir nauji saugumo vaidmenys

Saugumo operacijų centruose (SOC) AI pritaikymas leidžia automatizuoti logų analizę, atitikties ataskaitų rengimą ir pirminį incidentų valdymą. Tokie vaidmenys kaip pradinio lygio duomenų analitikai ar atitikties auditoriai patiria didžiausią transformaciją, nes algoritmų tikslumas ir greitis atliekant pasikartojančias užduotis viršija žmogaus galimybes. Vietoj tradicinio pranešimų tikrinimo, specialistų vertė dabar siejama su gebėjimu projektuoti pasitikėjimo ribas (angl. trust boundaries), valdyti AI agentų tarpusavio sąveikas ir prižiūrėti autonominius darbo srautus.

Atsiveriančios karjeros galimybės ir hibridinių įgūdžių paklausa

Ši technologinė evoliucija sukuria visiškai naujas kibernetinio saugumo karjeros kryptis, kurios anksčiau neegzistavo. Rinkoje sparčiai auga poreikis specialistams, išmanantiems AI valdymą (angl. AI governance), debesų kompiuterijos vietinę architektūrą bei detekcijos inžineriją (angl. detection engineering). Sėkmingi ateities profesionalai privalo ne tik mokėti naudotis konkrečiais saugumo įrankiais, bet ir suprasti sistemų architektūrą bei gebėti mokyti dirbtinio intelekto modelius atpažinti specifines anomalijas korporatyviniuose tinkluose.

Giluminė rinkos analizė: kas lieka už oficialių ataskaitų ribų

Žvilgsnis už uždangos: didysis saugumo vadovų paradoksas šiandien kyla ne iš technologijų trūkumo, o iš per didelio pasitikėjimo jomis. Kol viešose konferencijose džiaugiamasi kelis kartus sutrumpėjusiu vidutiniu grėsmių aptikimo laiku (MTTR), saugumo operacijų centrų (SOC) užkulisiuose bręsta nauja krizė. Architektūros inžinieriai vis dažniau susiduria su vadinamąja „juodosios dėžės“ problema, kai dirbtinio intelekto modeliai generuoja perspėjimus, tačiau nesugeba pateikti aiškaus ir logiško priežastinio ryšio, kodėl konkretus tinklo srautas buvo klasifikuotas kaip piktavališkas. Tai verčia specialistus atlikti dvigubą darbą – verifikuoti patį AI įrankį, užuot tiesiogiai sprendus incidentą.

Istorinis kontekstas rodo, kad ši situacija stipriai primena ankstyvąją debesų kompiuterijos bangą, kai pradinį masinį entuziazmą pakeitė sudėtinga integracijos realybė. Šiandien kibernetinio saugumo pramonė išgyvena analogišką etapą, kur technologijų tiekėjai agresyviai reklamuoja autonominius agentus kaip visišką personalo trūkumo sprendimą. Tačiau praktikoje pradinio lygio analitikų vaidmuo ne išnyksta, o tampa kur kas sudėtingesnis. Naujokai iškart įmetami į hibridinių sistemų priežiūrą, kur iš jų reikalaujama ne tik suprasti tradicinius tinklo protokolus, bet ir identifikuoti promptų injekcijas ar modelių apgaudinėjimo (angl. adversarial attacks) technikas.

Šis staigus reikalavimų kartelės pakėlimas sukelia trintį tarp skirtingų organizacijos suinteresuotų šalių. Finansų direktoriai tikisi, kad investicijos į dirbtinį intelektą leis sumažinti etatų skaičių arba bent jau sustabdyti biudžeto augimą samdai. Tuo tarpu informacijos saugumo vadovai (CISO) perspėja, kad pažangiems AI įrankiams valdyti reikalingi dar brangesni, aukštesnės kvalifikacijos specialistai, gebantys atlikti modelių auditą ir užtikrinti duomenų privatumą. Rezultatas – rinkoje formuojasi nauja atskirtis tarp įmonių, kurios naudoja AI tik paviršutiniškam automatizavimui, ir tų, kurios kuria brandžią, žmogaus ir mašinos bendradarbiavimu grįstą gynybos architektūrą.

Galiausiai, ilgalaikė rizika slypi pačių specialistų intuicijos praradime. Vyresnieji saugumo architektai pastebi, kad jaunesnioji karta, auganti aplinkoje, kur pirminę trijažą atlieka algoritmai, nebeišugdo bazinio „pavojaus jausmo“, kuris anksčiau atsirasdavo rankiniu būdu peržiūrint tūkstančius logų eilučių. Kai dirbtinis intelektas atlieka visą sunkųjį analitinį darbą, žmogus tampa tik galutiniu sprendimų patvirtintoju, o tai sukuria netikrą saugumo jausmą. Strateginė sėkmė priklausys nuo to, kaip organizacijos sugebės subalansuoti technologinį greitį su nuolatiniu komandų kognityvinių gebėjimų lavinimu, užtikrinant, kad lemiamu momentu žmogus vis dar gebėtų perimti kontrolę.

Skeptiko žvilgsnis: technologinis akligatvis ir nematoma automatizacijos kaina

Skaitant tarp eilučių: visuotinis pramonės entuziazmas dėl dirbtinio intelekto sukeliamo efektyvumo slepia gilią struktūrinę asimetriją. Verslo vadovai dažnai daro prielaidą, kad kibernetinio saugumo automatizavimas veikia uždaroje, sterilioje aplinkoje, kurioje laimi tas, kuris turi greitesnį algoritmą. Tikroji realybė yra ta, kad tie patys atvirojo kodo didieji kalbos modeliai ir pažangūs generatyvinio AI įrankiai yra identiškai prieinami ir kibernetiniams nusikaltėliams. Todėl dabartinės investicijos į AI gynybą iš esmės tėra technologinės ginklavimosi varžybos, kuriose bandoma išlaikyti status quo, o ne pasiekti galutinę pergalę ar visiškai panaikinti rizikas.

Didžiausias paradoksas išryškėja analizuojant vadinamąjį „įgūdžių trūkumą“, kurį dirbtinis intelektas neva turėtų kompensuoti. Teigiama, kad AI įrankiai leidžia mažiau patyrusiems specialistams atlikti sudėtingas užduotis, tačiau praktikoje tai sukuria pavojingą priklausomybę nuo technologijų ekosistemos. Kai įmonės pradeda pasikliauti vien automatizuotais promptais ir sintetinėmis suvestinėmis, jos praranda gebėjimą savarankiškai validuoti sistemų architektūrą. Jei kibernetinio saugumo analitikas nesupranta, kaip veikia po kapotu esantis kodas, jis tampa ne saugumo specialistu, o tiesiog programinės įrangos operatoriumi, nesugebančiu veikti nestandartinių, iki šiol nematytų anomalijų sąlygomis.

Žvelgiant į ateities perspektyvas, ši transformacija neišvengiamai pakeis ir pačių saugumo komandų teisinę bei operacinę atsakomybę. Jeigu autonominė sistema klaidingai klasifikuoja kritinę ataką kaip saugų srautą, o specialistų komanda tiesiog patvirtina šį sprendimą, teisinė atsakomybė už duomenų saugumo pažeidimą vis tiek tenka įmonei, o ne technologijos tiekėjui. Tai reiškia, kad artimiausioje ateityje hibridinių įgūdžių poreikis evoliucionuos į specifinę teisinio-techninio audito kompetenciją, kur pagrindinis žmogaus vaidmuo bus ne aptikti grėsmes, o nuolat ieškoti klaidų ir šališkumo pačiuose dirbtinio intelekto modeliuose.

„Paradoksalu, tačiau po milijardinių investicijų į dirbtinį intelektą, didžiausia kibernetinio saugumo spraga ir toliau lieka ta pati – darbuotojas, kuris spusteli nuorodą su pažadu gauti nemokamą kavos puodelį, tik dabar tas laiškas parašytas tiesiog nepriekaištinga, AI sugeneruota gramatika.“

Vyr. redaktorius Artūras Malašauskas, DI sistemų integratorius, sukaupęs daugiau nei 20 metų patirties kuriant gamybinio lygio žiniatinklio inžinerijos sprendimus. Jis projektavo, diegė ir plėtė verslo klasės „Python“/„PHP“ sistemas logistikos, SaaS bei viešojo sektoriaus klientams. Pastaruosius metus jis specializuojasi išskirtinai DI integracijų srityje: diegia atvirojo kodo didžiuosius kalbos modelius (LLM), kuria generatyvinių medijų (vaizdo, garso, video) srautus bei projektuoja daugiagentines darbo eigas realioms gamybinėms aplinkoms. Jo standartas: atkuriamumas, saugumas ir ekonomiškai efektyvi išvestis – jokio „vaporware“. Artūras dokumentuoja bei vertina naujus DI įrankius, atskirdamas patvirtintas galimybes nuo rinkodarinio triukšmo. Techninis redaktorius svetainėse: ai-naujienos.lt, ai-verslas.lt, muza-ai.eu. Susisiekite per „LinkedIn“.

Komentarai

Prisijunk jei nori komentuoti: