Startup Nightfall wprowadza na rynek agenta NYX, który ma usprawnić systemy ochrony danych w firmach. Zamiast reagować na naruszenia, NYX przewiduje je z wyprzedzeniem.
W dobie stale rosnącej liczby cyberataków, organizacje muszą inwestować w technologie nie tyle defensywne, co predykcyjne. Właśnie taką wizję realizuje firma Nightfall i zaprezentowała – nomen omen – „strażnika nocy” o imieniu NYX. To pierwszy tego rodzaju agent AI, który samodzielnie rozumie kontekst, analizuje ryzyko i podejmuje decyzje w czasie rzeczywistym, zanim jeszcze dojdzie do naruszenia danych.
Dla organizacji oznacza to koniec czasochłonnych procesów reagowania na incydenty. NYX działa na poziomie zarządzania politykami, upraszcza konfigurację zabezpieczeń i monitoruje aktywności pracowników bez potrzeby pisania reguł. Co ważne, współpracuje z popularnymi aplikacjami SaaS i działa w trybie agentless, czyli bez potrzeby instalowania dodatkowego oprogramowania.
Bezagentowe i kontekstowe: kluczowe cechy NYX
NYX nie wymaga instalowania klienta na komputerach użytkowników. Integruje się bezpośrednio z aplikacjami SaaS takimi jak Google Drive, Slack czy Jira. Każda akcja, każdy przesyłany plik czy wiadomość oceniane są pod kątem ryzyka i uwzględniany jest kontekst sytuacyjny, np. typ danych, tożsamość użytkownika i historię zachowań.
Takie podejście radykalnie zmniejsza obciążenie zespołów ds. bezpieczeństwa i eliminuje konieczność pisania złożonych polityk czy reguł. System sam dostosowuje się do organizacji, gdzie sugeruje najlepsze praktyki i optymalizuje strategie DLP na bieżąco.
Zaufanie, ale nie naiwne: jak działa AI-etyka Nightfall
Twórcy NYX zapewniają, że ich agent został zbudowany zgodnie z zasadami odpowiedzialnej AI. Wszelkie decyzje NYX są audytowalne, a administratorzy mogą przeglądać logi, śledzić uzasadnienia i modyfikować sugestie sztucznej inteligencji. To podejście typu „human-in-the-loop” sprawia, że NYX jest partnerem, a nie autonomicznym sędzią.
Nightfall podkreśla także, że zaufanie nie powinno być bezwarunkowe. Dlatego NYX nie tylko uczy się na bieżąco, ale i podlega regularnej walidacji oraz testom. Co więcej, organizacje mogą samodzielnie definiować progi zaufania i decydować, kiedy AI ma działać automatycznie, a kiedy tylko sugerować działania.
W początkowych testach w dużych firmach NYX pozwolił zmniejszyć liczbę incydentów związanych z wyciekiem danych nawet o 75%, przy jednoczesnym ograniczeniu liczby reguł konfiguracyjnych o ponad 80%. Czas potrzebny na wdrożenie systemu skrócono z miesięcy do dni.
Dzięki temu zespoły ds. bezpieczeństwa mogą skupić się na strategicznych zadaniach, a nie na ciągłym gaszeniu pożarów. To związane nie tylko z automatyzacją, ale także z tym, że NYX realnie zmniejsza ryzyko, zanim jeszcze cokolwiek trafi do wewnętrznego alertu.
Materiał powstał we współpracy z AI:
