보안 운영에 대한 에이전트 AI가 무엇을 의미 할 수 있는지

결과? 소진, 비 효율성 및 탐지와 동작 사이의 넓은 차이. 이 중 어느 것도 사이버 보안에서 일하는 사람에게는 충격이되지 않습니다.

그러나 에이전트 AI의 약속은 잠재적 인 전환점으로 부상했다. 이 새로운 인공 지능은 전통적인 자동화 및 기계 학습을 넘어서고 있습니다. 그것은 자율적으로 운영하고, 역사적 맥락에서 배우고, SoC를 블랙 박스로 바꾸지 않고 인간 분석가에게 부담을 줄이는 결정을 내리도록 설계되었습니다.

문제는 다음과 같습니다. 에이전트 AI는 최신 유행어입니까? 아니면 보안 운영이 어떻게 실행되는지 진정으로 재구성 할 수 있습니까?

소음에서 선명도까지

오늘날의 SOC는 대량 문제에 직면 해 있습니다. 2024 MSSP Market News 연구에 따르면 SOC 팀은 하루 평균 거의 4,000 개의 경고를 받고 거의 3 분의 2가 무시됩니다. 많은 경고는 잘못된 양성 또는 복제물이지만, 심사는 여전히 귀중한 분석가 시간을 먹습니다. 전통적인 SOAR 도구는 자동화를 통해 구호를 약속했지만 대부분은 워크 플로우 티켓 팅 및 기본 오케스트레이션을 넘어서 전달하지 못했습니다.

나는 최근 Reliaquest의 CEO 인 Brian Murphy와 함께 이러한 도전에 대해 이야기했습니다. 그는“모든 SOAR IS는 티켓 워크 플로우 유통 업체입니다. 한 팀에서 다른 팀으로 프로세스를 이동시키는 것입니다. 대다수의 고객이 사용한 것입니다. 왜냐하면 실제로 자동화하기가 너무 어려웠 기 때문입니다.” 그는 수백 명의 고객과의 최근 세션을 인용했습니다. 거의 모두 거의 모든 솔루션이 있었지만 3 개 이상의 진정한 자동화가 실행되었습니다.

그 단절은 에이전트 AI가 해결하려는 것을 목표로합니다.

에이전트 AI가 다른 이유는 무엇입니까?

Deloitte Technology, Media & Telecommunications의 게시물은 다음과 같이 설명합니다.“이름에서 알 수 있듯이 에이전트 AI는 '대행사'를 가지고 있으며 어떤 행동을 취할 것인지 선택할 수 있습니다. 대행사는 자율성을 암시합니다. 대행사는 독립적으로 행동하고 결정을 내릴 수있는 힘입니다. 우리는 이러한 개념을 자신의 계획을 세우고 목표를 달성 할 수 있다고 말할 수 있습니다. 목표는 인간에 의해 설정되지만 에이전트는 이러한 목표를 달성하는 방법을 결정합니다.”

정적 플레이 북과 달리 에이전트 AI 시스템은 역동적입니다. 그들은 데이터를 수집 할뿐만 아니라 역사적 사건, 분석가 피드백 및 환경 적 맥락에서 적극적으로 학습합니다. 그들은 이질적인 시스템 (엔드 포인트, 네트워크, 정체성, 위협 인텔)에서 원격 측정을 검색하여 실시간의 투명한 결정을 내릴 수 있습니다.

Murphy는 ReliaQuest의 Greymatter 플랫폼에서 에이전트 AI가 닫힌 문 뒤에서 작동하지 않는다고 말했다. 분석가가 검토, 감사 및 조정할 수있는 결정을 내립니다. Murphy는“AI의 또 다른 점은 고객에게 투명하다는 것입니다. "그들은 그 대리인 모델이 그 과정에서 이루어진 모든 결정을 본다. 각 고객은 본질적으로 자신의 모델을 보호하는 방식으로 훈련시키고있다."

이것은 너무 많은 통제를 넘겨주는 것을 정당하게 조심하는 업계에서 중요한 차이입니다. 에이전트 AI는 여행 패턴을 기반으로 경고를 해결하거나 종료 된 직원에 대한 계정을 재설정하는 것과 같은 일상적인 행동에 대해 독립적으로 행동 할 수 있지만, 여전히 높은 지분 결정에 대한 인간의 감독을 연기해야합니다.

번 아웃, 계층 모델 및 "Tier One"의 끝

아마도 에이전트 AI에 대한 가장 설득력있는 주장은 기술이 아니라 인간의 영향 일 것입니다. 사이버 보안 소진은 실제적이고 확대되고 있습니다. 핵심 기고자는 하나의 경고를 트라이어링하는 끊임없이 연결된 작업이며, 그 중 다수는 반복적이고 낮은 가치입니다.

Murphy는 여기서는 말을하지 않습니다.“우리는 인간의 사용을 중단하여 하나의 경고를하지 말아야합니다. 우리는 인간의 사용을 중지하여 두 개의 경고를 수행해야합니다.” 그는 AI가 통나무를 불러 일으키고, IP를 상호 참조하고, 사용자 행동을 맥락화함으로써 인간이 의미있는 결정에 집중할 수 있도록 거친 작업을 처리해야한다고 생각합니다.

그 의미는 심오합니다. 계층 모델을 제거하면 피로를 줄이기 위해 시간을 확보 할 수있을뿐만 아니라보다 전략적이고 비즈니스 인식 보안 전문가를 개발할 수 있습니다. 결과적으로 보안 프로그램을 전체적으로 강화시켜 위협을 사냥하고 위험 추세를 분석하며 교차 기능 리더십 기능을 구축 할 수있는 호흡 공간을 팀을 구성합니다.

교체가 아닙니다 - 재부팅

자율 능력의 가속에도 불구하고 Murphy는 에이전트 AI가 작업 절단에 관한 것이 아니라는 것이 분명합니다. 사이버 보안 요구는 여전히 대부분의 보안 팀의 용량을 훨씬 뛰어 넘습니다. 오히려 비전은 수준의 기술을 상향 조정하고 운영 격차를 메우고 오늘날 존재하지 않는 용량을 만드는 것입니다.

"우리는 이것을 일자리의 양의 감소와 같은 것으로보기 전에 길고 먼 길"이라고 그는 말했다. "실제로 우리는 보안에 리더를 구축하고 사이버 보안 팀에게 비즈니스를 배우고 스스로 개발할 시간을 줄 시간을 줄 것입니다."

다시 말해, 목표는 더 적은 사람이 아닙니다. 더 똑똑한 일입니다.

더 큰 그림

Reliaquest의 최근 5 억 달러의 자금 조달 라운드는 회사를 34 억 달러로 평가 한 것으로, 투자자들은이 새로운 모델에 큰 베팅을하고 있음을 보여줍니다. 이 회사는 현재 1,200 명 이상의 엔터프라이즈 고객에게 서비스를 제공하며 연간 반복 수익은 3 억 달러를 초과하고 공개하는 성장 궤적입니다. 많은 동료 들과는 달리, 판매뿐만 아니라 제품 혁신과 글로벌 확장에 재투자하는 것은 수익성있게 행동하고 있습니다.

그러나 Reliaquest가 청구를 주도하고 있지만 추세는 산업 전반에 있습니다. CISOS는 더 이상의 도구 세트를 분열시키지 않고도 거주 시간을 줄이고 분석가 효과를 향상시키는 AI 기반 플랫폼을 점점 더 우선시하고 있습니다.

에이전트 AI가 인수 할 위험은 아닙니다. 이는 그것을 무시하는 조직이 뒤쳐 질 수 있습니다.

결론

에이전트 AI는 모든 SOC의은 총알이 아닐 수도 있지만 보안 전문가가 가시성, 속도 및 정신성 등 수년간 요구해온 것을 향한 단계입니다. 그것이 약속의 일부를 제공한다면, (유료 오 탐지, 빠른 격리 및 분석가 구호) 사이버 보안 운영에서 더 똑똑하고 지속 가능한 시대의 시작을 잘 보여줄 수 있습니다.

결국 사람들을 대체하는 것이 아닙니다. 시간, 도구 및 명확성으로 힘을 실어주는 것입니다.

위 내용은 보안 운영에 대한 에이전트 AI가 무엇을 의미 할 수 있는지의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!