結果?燃え尽き症候群、非効率性、および検出とアクションの間の隙間が拡大します。これは、サイバーセキュリティで働く人にとってはショックとしてはありません。
しかし、エージェントAIの約束は潜在的なターニングポイントとして浮上しています。この新しいクラスの人工知能は、従来の自動化と機械学習を超えています。自律的に運営し、歴史的文脈から学び、人間のアナリストの負担を軽減する決定を下すように設計されています。
問題は、エージェントAIが最新の流行語ですか?それとも、セキュリティオペレーションがどのように実行されるかを本当に再構築できますか?
ノイズから明快さまで
今日のSOCはボリュームの問題に直面しています。 2024 MSSP Market Newsの調査では、SOCチームが1日あたり平均4,000件近くのアラートを受けており、そのうちのほぼ3分の2が無視されていることがわかりました。多くのアラートは誤検知または複製ですが、トリアージはまだ貴重なアナリストの時間を食べています。従来のSOARツールは自動化を通じて救済を約束しましたが、ほとんどはワークフローのチケットと基本的なオーケストレーションを超えて提供できませんでした。
私は最近、これらの課題について、ReliaQuestのCEOであるBrian Murphyと話をしました。彼は、「すべてのSoarは本当にチケットワークフローディストリビューターです。これは、あるチームから別のチームにプロセスを移動するものです。それは、実際に自動化するにはそれを使用するのが難しすぎるため、大多数の顧客が使用したものです。」彼は何百人もの顧客との最近のセッションを引用しました。ほとんど全員がソーアソリューションを持っていましたが、3つ以上の真の自動化が実行されていたのは3人だけでした。
その切断は、エージェントAIが解決することを目指しているものです。
エージェントAIが異なる理由は何ですか?
デロイトセンターフォーテクノロジーセンター、メディア、テレコミュニケーションの投稿は、「その名前が示唆するように、エージェントAIには「エージェンシー」があり、どのアクションをとるべきかを選択する能力を選択する能力を選択します。エージェンシーは、これらの概念を独立して行動することを意味します。目標は人間によって設定されますが、エージェントはそれらの目標を達成する方法を決定します。」
静的プレイブックとは異なり、エージェントAIシステムは動的です。彼らはデータを摂取するだけでなく、歴史的な事件、アナリストのフィードバック、環境の文脈から積極的に学びます。彼らは、エンドポイント、ネットワーク、アイデンティティ、脅威のインテルなどの異なるシステムからテレメトリを取得し、リアルタイムで透明な決定を下すためにそれを合成することができます。
マーフィーは、たとえば、ReliaQuestのGreymatterプラットフォームでは、エージェントAIが密室で動作していないと述べました。アナリストがレビュー、監査、調整できる決定を下します。 「私たちのAIのもう1つのことは、それが顧客に透明であることです」とマーフィーは言いました。 「彼らは、そのエージェントモデルが道に沿って行ったすべての決定を見ています。各顧客は本質的に独自のモデルを保護された方法でトレーニングしています。」
これは、あまりにも多くのコントロールを引き渡すことに当然のことながら、業界での重要な区別です。エージェントAIは、旅行パターンに基づいてアラートを解決したり、終了した従業員のアカウントをリセットしたりするなど、日常的なアクションに独立して行動できますが、より高い利害関係の決定のために人間の監視に延期する必要があります。
燃え尽き症候群、階層化されたモデル、および「ティアワン」の終わり
おそらく、エージェントAIに対する最も説得力のある議論は技術ではなく、人間の影響です。サイバーセキュリティの燃え尽きは現実的でエスカレートしています。コア貢献者は、ティア1アラートのトリアージングアラートの暗記作業であり、その多くは繰り返しで価値が低いです。
マーフィーはここで言葉を刻みません:「私たちは人間の使用をやめてティア1つのアラートを行う必要があります。人間を使用してティア2アラートを行うのをやめるべきです。」彼は、AIは、人間が意味のある決定に焦点を合わせることができるため、AIはログの粉砕、IPの相互参照、ユーザーの行動のコンテキストのコンテキストを処理する必要があると考えています。
その意味は深遠です。階層型モデルを削除すると、疲労を軽減するだけでなく、より戦略的でビジネスを認識しているセキュリティ専門家を開発するために、時間を解放することができます。これにより、セキュリティプログラムが全体的に強化されます。チームは、脅威を探し、リスクの傾向を分析し、官能的なリーダーシップ能力を構築するための呼吸室を獲得します。
交換ではなく、再起動
自律能力の加速にもかかわらず、マーフィーはエージェントAIが仕事を削減することではないことを明らかにしています。サイバーセキュリティのニーズは、ほとんどのセキュリティチームの能力をはるかに超えています。むしろ、ビジョンは、アップレベルのスキルセット、運用上のギャップを埋め、今日存在しない容量を作成することです。
「私たちは、これを仕事の量を減らすようなものだと考えるまでに長い道のりです」と彼は言いました。 「実際、セキュリティのリーダーを構築し、サイバーセキュリティチームにビジネスを学び、自分自身を成長させる時間を与えてくれるでしょう」。
言い換えれば、目標は少ない人ではありません。それはより賢い仕事です。
全体像
ReliaQuestの最近の5億ドルの資金調達ラウンドは、会社を34億ドルと評価しており、投資家がこの新しいモデルに大きな賭けをしていることを示しています。同社は現在、1,200を超えるエンタープライズの顧客にサービスを提供しており、年間繰り返しの収益は3億ドルを超えており、公開されることを目的とした成長軌道です。多くのピアとは異なり、それは非常に有益に行っています。製品の革新とグローバルな拡大に再投資して、販売だけではありません。
しかし、ReliaQuestが料金をリードしている可能性がありますが、トレンドは業界全体です。 CISOは、ツールセットをさらに断片化することなく、滞留時間を短縮し、アナリストの有効性を高めるAI駆動のプラットフォームにますます優先されています。
エージェントAIが引き継ぐというリスクではありません。それを無視する組織が遅れをとる可能性があります。
結論
エージェントAIは、すべてのSOCの銀の弾丸ではないかもしれませんが、それはセキュリティの専門家が何年もの間、視界、速度、正気、つまり要求してきた何かへの一歩です。それがその約束のほんの一部でさえも提供するなら、それはサイバーセキュリティ事業におけるより賢く、より持続可能な時代の始まりの始まりを非常によく表すことができる可能性があります。
結局のところ、それは人々を置き換えることではないからです。それは、時間、ツール、明確さで、彼らに力を与えることです。
以上がエージェントAIがセキュリティ運用にとって何を意味するのかの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
テスラのロブバンは、2024年のロボタクシティーザーの隠された宝石でしたApr 22, 2025 am 11:48 AM2008年以来、私は共有ライドバンを擁護しました。これは、「Robotjitney」と呼ばれる「後に「Vansit」と呼ばれ、都市交通の未来として擁護しました。 私はこれらの車両を21世紀の次世代トランジットソリューション、スルパとして予見します
サムのクラブは領収書の小切手を排除し、小売を強化するためにAIに賭けますApr 22, 2025 am 11:29 AMチェックアウトエクスペリエンスに革命をもたらす Sam's Clubの革新的な「Just Go」システムは、既存のAIを搭載した「スキャン&ゴー」テクノロジーに基づいて構築され、ショッピング旅行中にメンバーがサムズクラブアプリを介して購入をスキャンできるようになりました。
NvidiaのAI OmniverseはGTC 2025で拡大しますApr 22, 2025 am 11:28 AMGTC 2025でのNvidiaの強化された予測可能性と新製品のラインナップ AIインフラストラクチャの重要なプレーヤーであるNvidiaは、クライアントの予測可能性の向上に焦点を当てています。 これには、一貫した製品配信、パフォーマンスの期待を満たすこと、および
Google'のGemma 2モデルの機能を調査しますApr 22, 2025 am 11:26 AMGoogleのGemma 2:強力で効率的な言語モデル 効率とパフォーマンスで祝われるGoogleのGemmaファミリーは、Gemma 2の到着とともに拡大しました。この最新リリースは2つのモデルで構成されています。
genaiの次の波:Kirk Borne博士との展望-AnalyticsVidhyaApr 22, 2025 am 11:21 AMデータエピソードを率いるこの主要なのは、主要なデータサイエンティスト、天体物理学者、TEDXスピーカーであるカークボーン博士を特徴としています。 ビッグデータ、AI、および機械学習の有名な専門家であるボルネ博士は、現在の状態と将来のトラジェについて非常に貴重な洞察を提供しています
ランナーとアスリート向けのAI:私たちは素晴らしい進歩を遂げていますApr 22, 2025 am 11:12 AMこのスピーチには、人工知能が人々の運動をサポートするのに非常に優れている理由を示すエンジニアリングに関するバックグラウンド情報には、非常に洞察に満ちた視点がいくつかありました。 各寄稿者の観点からコアアイデアを概説し、スポーツにおける人工知能の適用の調査の重要な部分である3つの設計側面を実証します。 エッジデバイスと生の個人データ 人工知能に関するこのアイデアには、実際には2つのコンポーネントが含まれています。1つは大きな言語モデルを配置する場所に関連しており、もう1つは人間の言語と、リアルタイムで測定したときにバイタルサインが「表現」する言語の違いに関連しています。 アレクサンダー・アミニはランニングとテニスについて多くのことを知っていますが、彼はまだ
Caterpillarでのテクノロジー、才能、変革に関するJamie EngstromApr 22, 2025 am 11:10 AMCaterpillarの最高情報責任者であり、その上級副社長であるJamie Engstromは、28か国の2,200人以上のITプロフェッショナルのグローバルチームを率いています。 彼女の現在の役割で4年半を含むCaterpillarで26年間、Engst
新しいGoogleフォトの更新は、ウルトラHDR品質の写真をポップにしますApr 22, 2025 am 11:09 AMGoogle Photosの新しいUltra HDRツール:クイックガイド Google Photosの新しいUltra HDRツールで写真を強化し、標準画像を活気に満ちた高ダイナミックレンジの傑作に変換します。ソーシャルメディアに最適なこのツールは、あらゆる写真の影響を高め、
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
AtomエディタMac版ダウンロード
最も人気のあるオープンソースエディター
SublimeText3 Linux 新バージョン
SublimeText3 Linux 最新バージョン
mPDF
mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
SecLists
SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。
