Tekoälyagentti seuraa haavoittuvuuksia, raportoi olennaisen ja säästää aikaa

Kehitimme tekoälyagentin, joka ei nuku koskaan, vaan seuraa tietoturvasyötteitä kellon ympäri, tunnistaa uhat ja raportoi ne automaattisesti!

Tietoturvauhkia syntyy jatkuvasti. Uusia haavoittuvuuksia julkaistaan eri lähteissä joka päivä, ja olennaisen tunnistaminen vaatii asiantuntijatyötä. Monessa organisaatiossa tämä tarkoittaa manuaalista seuraamista ja tietojen käsin seulomista. Samalla syntyy riski, että tärkeä uhka jää huomaamatta ja reaktio viivästyy.

Hurjalla halusimme kehittää prosessia, jossa seurataan tietoturvalähteitä ja nostetaan esiin merkityksellisiä löydöksiä. Tekoäly sopi tähän tehtävään, koska se yhdistää tehokkuuden ja kyvyn hahmottaa kontekstia. Järjestimme yrityksen sisäisen AI-hackathonin*, jonka tavoitteena oli selvittää, miten tietoturvariskien havaitsemisen manuaalinen prosessi voitaisiin automatisoida hyödyntämällä suuria kielimalleja (LLM) ja agenttipohjaista arkkitehtuuria.

Tavoitteena oli rakentaa älykäs ratkaisu, joka seuraa useita tietoturvalähteitä, tunnistaa olennaiset uhat ja raportoi löydökset ymmärrettävästi – ilman, että ihmisen tarvitsee käyttää niin paljoa aikaa päivittäiseen seulontaan.

*Hackathon on intensiivinen, lyhytkestoinen kehitystapahtuma, jossa tiimin jäsenet rakentavat yhdessä uusia ratkaisuja rajatussa ajassa.

Muunneltava AI-agentti, joka seuraa, ymmärtää ja raportoi

Hackathonin aikana syntyi AI-ratkaisu, joka tarkkailee luotettuja tietoturvalähteitä ja raportoi tehdyt havainnot automaattisesti tarvittaviin viestintäkanaviin. Toteuttamassamme ratkaisussa käyttäjä voi itse hallita, mitä teknologioita ja avainsanoja seurataan ja millä kriteereillä, ilman että tarvitsee kirjoittaa riviäkään koodia.

Agentti hyödyntää LangChainin ja LangGraphin tarjoamaa kehystä, jonka avulla se etenee vaiheittain: lukee datan, tunnistaa olennaisen ja muodostaa siitä yhteenvedon. LangGraph mahdollistaa sen, että agentti ymmärtää prosessin kulun, mitä se on jo käsitellyt ja mitä pitää vielä tarkistaa.

Agentin toimintaa ohjataan luonnollisella kielellä kirjoitetulla ohjeistuksella eli promptilla. Kun vaatimukset muuttuvat, agenttia ei tarvitse ohjelmoida uudelleen. Riittää, että päivitetään sen saamat ohjeet.

AI-agentin arkkitehtuurin ydin:

• Syötteet Google Sheetsistä: käyttäjä määrittää seurattavat tietolähteet sekä teknologiat ja muut avainsanat yksinkertaisessa taulukossa.
• LangGraph-agentti: tekoälyagentti on rakennettu LangGraph-kehystä käyttäen. Agentti käy syötteet läpi, analysoi ne ja tekee päätöksiä itsenäisesti. LangGraph mahdollistaa sen, että agentti osaa toimia vaiheittain – se etenee askel kerrallaan ja hyödyntää aiemmin kerättyä tietoa seuraavissa päätöksissä. Näin agentti pystyy tekemään järkeviä ratkaisuja myös silloin, kun prosessi on monivaiheinen ja sisältää paljon riippuvuuksia.
• Promptipohjainen logiikka: agentin toimintaa ohjataan luonnollisella kielellä kirjoitetulla promptilla, joka määrittää, mitä agentti tekee ja milloin. Promptia voi muuttaa ilman ohjelmointia.
• Raportointi valittuihin viestintäkanaviin (esim. Slack): jos haavoittuvuuksia löytyy, agentti muodostaa tiivistetyn, selkokielisen ilmoituksen Slackiin – oikea tieto, oikeaan aikaan, oikeille ihmisille.

Mihin kaikkeen tätä voi soveltaa?

Samanlainen arkkitehtuuri soveltuu hyvin käytettäväksi myös esimerkiksi:

• Teollisuudessa: yhdistää koneiden kunnossapitotietoa, sensoridataa ja historiatietoa – ja ehdottaa korjauksia ennen kuin vika syntyy.
• Digitaalisessa asiakaspalvelussa: seuloo ja koostaa tärkeitä asiakasanalytiikan löydöksiä viikkoraporteiksi.
• Julkisella sektorilla: analysoi useista lähteistä tulevia asiakaspalautteita ja muodostaa toimenpide-ehdotuksia.

AI-agentti tuo tietoturvaa arjen keskelle ilman manuaalista kuormaa

Ratkaisun suurin hyöty on ajansäästö ja koneen kyky analysoida tietomassoja. Toteutettu AI-agentti vähentää olennaisesti tietoturvalähteiden seurantaan liittyvää työtä meillä Hurjalla. Asiantuntijamme voivat keskittyä toimenpiteisiin sen sijaan, että käyttäisivät paljon aikaa seulontaan.

Agentti tuottaa yhteenvedon automaattisesti ja nostaa esiin merkitykselliset asiat, mikä mahdollistaa nopeamman reagoinnin ja auttaa puuttumaan nopeasti uhkiin ennen kuin niistä ehtii muodostua ongelmia.

Ratkaisu on myös helposti otettavissa käyttöön ja muokattavissa eri tarpeisiin. Sama tekninen rakenne sopii moniin muihin käyttötapauksiin, kuten asiakaspalautteen analysointiin tai jonkin muun julkisen datan seurantaan.

Ratkaisun etuja koostettuna ovat:

• Skaalautuvuus: teknologian ansiosta ratkaisu voidaan helposti mukauttaa muihinkin käyttötapauksiin (esim. asiakaspalautteen analysointi, teollisuuden IoT-datan seuranta, julkisen sektorin palautekanavat).
• Konfiguroitavuus ilman koodausta: käyttäjä hallitsee agentin toimintaa luonnollisella kielellä ja taulukon avulla – tekninen kynnys on matala.
• Tiedon läpinäkyvyys ja saavutettavuus: selkeät raportit varmistavat, että tieto on aidosti ymmärrettävää kaikille organisaation jäsenille.

Uudenlaista teknologiaa hyödyntävät AI-agentit avaavat täysin uuden tavan automatisoida tiedonkeruuta ja päätöksentekoa. Ne ovat ketteriä, muokattavia ja nopeasti käyttöönotettavia. Juuri sitä mitä nykypäivän liiketoiminta kaipaa.

Jos sinun organisaatiosi käsittelee dataa, tekee päätöksiä ja haluaa reagoida nopeasti, me tiedämme, miten tekoäly saadaan töihin teidän puolestanne.

Kehitetään teille oma tekoälyagentti, joka hoitaa rutiinit ja antaa ihmisille aikaa keskittyä olennaiseen ja tehdä fiksumpia päätöksiä!