Arctic Wolf wil met nieuw platform inzet van AI binnen cybersecurity versnellen

AI-agents kunnen de beveiligingssector versterken en verdedigers een voorsprong geven op aanvallers. Problemen zoals onjuiste uitkomsten, afwijkingen in modellen en zwakke redeneringen belemmeren echter het vertrouwen van securityteams in bestaande oplossingen. Volgens Gartner ligt de marktpenetratie van AI SOC-agents momenteel tussen de 1 en 5 procent.

Om AI-gestuurde dreigingen effectief te kunnen bestrijden, hebben organisaties snellere detectie, nauwkeurigere onderzoeken en krachtigere reacties nodig voor hun volledige aanvalsoppervlak. Dit vereist betrouwbare AI, praktijkervaring en strikte validatie van alle taken die door AI-agents worden uitgevoerd. De ‘Swarm of Experts’-architectuur van Arctic Wolf zorgt dat AI-agents alleen worden ingezet wanneer zij aantoonbaar beter presteren dan workflows die uitsluitend door mensen worden uitgevoerd en door mensen zijn gevalideerd.

Drie pijlers

Het Aurora Superintelligence Platform is gebaseerd op drie pijlers:

‘Swarm of Experts’-raamwerk

Het ‘Swarm of Experts’-raamwerk is een systeem dat wordt aangestuurd door AI, maar waarbij mensen betrokken blijven. Dit raamwerk kan acties plannen en uitvoeren voor de meeste cybersecuritydoelen, in plaats van zich te beperken tot individuele taken zoals triage of onderzoek. De ‘swarm’ bestaat uit honderden AI-agents die taken van begin tot eind afhandelen. Het systeem groeit en past zich automatisch aan naarmate het dreigingslandschap verandert en de datapipeline van het platform verbetert.

Arctic Wolf meldt dat menselijke experts vanuit zijn Security Operations Centers zorgen voor validatie. Ook helpen hun inzichten het model continu te verbeteren via ‘reinforcement learning’.

Security Operations Graph

De Security Operations Graph vormt het data- en intelligencefundament van het platform. Het platform verwerkt wekelijks meer dan negen biljoen realtime telemetriegebeurtenissen uit diverse bronnen en integreert deze via een open datapipeline. Hierdoor kunnen inzichten uit verschillende signalen worden gegeneraliseerd, zonder dat klantspecifieke data blootgesteld wordt.

De data worden al meer dan veertien jaar gecureerd en gevalideerd door een team van meer dan duizend security-analisten, threat hunters en incident responders. Deze ervaring zet Arctic Wolf in voor de Security Operations Graph, ‘golden datasets’ en AI-mogelijkheden. Daarnaast omvat de Security Operations Graph ook de zakelijke context en het casusgeheugen voor elke klantomgeving als onderdeel van het Concierge Experience-model. Dit zorgt ervoor dat elke beslissing wordt geoptimaliseerd voor de specifieke bedrijfscontext van de klant.

AI Trust Engine

De AI Trust Engine is een validatieproces en een reeks veiligheidsmaatregelen die de autonomie van de AI-agents beperken, wat de nauwkeurigheid en betrouwbaarheid van resultaten vergroot. De AI-agents in de swarm zijn deterministisch opgebouwd, waardoor zij niet kunnen gissen.

Mensen blijven betrokken bij taken die buiten de ervaring van een AI-agent vallen en elke gevalideerde oplossing wordt teruggekoppeld naar het systeem. Hierdoor worden de mogelijkheden van de AI-agents uitgebreid en kunnen soortgelijke taken in de toekomst automatisch worden afgehandeld. Alle beslissingen, zowel van AI-agents als van mensen, worden beoordeeld door een AI-‘rechter’ als extra beschermlaag. Voordat een nieuwe AI-agent tot de swarm wordt toegelaten, moet deze worden getest in het Security Operations Center van Arctic Wolf.

'Kant-en-klare, geïntegreerde en toegankelijke aanpak'

“Klanten zijn duidelijk: ze zijn gefrustreerd door AI en agentic SOC-oplossingen die complex zijn om te implementeren, moeilijk om mee te werken en die onmogelijk volledig te vertrouwen zijn. Wat organisaties echt willen, is een partner die de voordelen van AI voor hen ontsluit, met een kant-en-klare, geïntegreerde en toegankelijke aanpak. Dat is precies wat het Aurora SOC biedt”, zegt Nick Schneider, President en CEO van Arctic Wolf.

“Deze doorbraak ontsluit het ware potentieel van AI voor cybersecurity”, zegt Dan Schiappa, President Technology and Services bij Arctic Wolf. “De meeste AI-oplossingen automatiseren slechts delen van het oude SOC-model. Wij hebben het SOC vanaf de grond af aan opnieuw opgebouwd voor het AI-tijdperk, waardoor het giswerk rond agents is verdwenen. Het resultaat is een SOC dat veiliger, slimmer en krachtiger is en dat op grote schaal betrouwbare resultaten levert. Het Aurora Agentic SOC is een fundamenteel ander model voor security operaties en is speciaal gebouwd voor moderne AI, niet afgeleid van een verouderd, human-led design.”

Het Arctic Wolf Aurora Superintelligence Platform is per direct beschikbaar als onderdeel van de Security Operations Bundles en Aurora Managed Endpoint Security. Bestaande klanten van Arctic Wolf en MSP’s die deze oplossingen gebruiken, ontvangen automatisch toegang tot de nieuwe mogelijkheden, zonder extra kosten.