AI AI apa yang boleh dimaksudkan untuk operasi keselamatan

Hasilnya? Pembakaran, ketidakcekapan, dan jurang yang melebar antara pengesanan dan tindakan. Tak satu pun dari ini harus datang sebagai kejutan kepada sesiapa yang bekerja dalam keselamatan siber.

Janji Agentic AI telah muncul sebagai titik perubahan yang berpotensi. Kelas baru kecerdasan buatan ini melampaui automasi tradisional dan pembelajaran mesin. Ia direka untuk beroperasi secara autonomi, belajar dari konteks sejarah, dan membuat keputusan yang mengurangkan beban penganalisis manusia -tanpa mengubah SOC menjadi kotak hitam.

Persoalannya: Adakah Agentic AI hanya kata kunci terkini? Atau adakah ia benar -benar membentuk semula bagaimana operasi keselamatan dijalankan?

Dari bunyi bising hingga kejelasan

SOC hari ini menghadapi masalah kelantangan. Kajian berita pasaran MSSP 2024 mendapati bahawa pasukan SOC menerima purata hampir 4,000 peringatan setiap hari , dan hampir dua pertiga daripada mereka diabaikan. Banyak makluman adalah positif atau pendua palsu, tetapi triage masih memakan masa penganalisis yang berharga. Alat tradisional yang menjanjikan bantuan melalui automasi, tetapi kebanyakannya gagal menyampaikan tiket aliran kerja dan orkestra asas.

Saya baru -baru ini bercakap dengan Brian Murphy, Ketua Pegawai Eksekutif Reliaquest, mengenai cabaran -cabaran ini. Dia menjelaskan, "Semua Soar benar -benar adalah pengedar alur kerja tiket. Beliau memetik sesi baru -baru ini dengan beratus -ratus pelanggan: hampir semua mempunyai penyelesaian yang melambung tinggi, tetapi hanya tiga yang mempunyai lebih daripada dua automasi yang benar.

Itu putus adalah apa yang Agentic AI bertujuan untuk menyelesaikannya.

Apa yang membuat Agentic AI berbeza?

Satu jawatan dari Deloitte Centre for Technology, Media & Telecommunications menerangkan, "Seperti namanya, Agentic AI mempunyai 'agensi': keupayaan untuk bertindak, dan untuk memilih tindakan yang akan diambil. Matlamatnya ditetapkan oleh manusia, tetapi ejen menentukan cara memenuhi matlamat tersebut. "

Tidak seperti buku main statik, Sistem AI AIS dinamik. Mereka bukan sahaja menelan data tetapi secara aktif belajar dari insiden sejarah, maklum balas penganalisis, dan konteks alam sekitar. Mereka boleh mengambil telemetri dari sistem yang berbeza-endpoint, rangkaian, identiti, ancaman intel-dan mensintesisnya untuk membuat keputusan masa nyata dan telus.

Murphy melengkapkan bahawa dalam platform Greymatter Reliaquest, sebagai contoh, Agentic AI tidak beroperasi di belakang pintu tertutup. Ia membuat keputusan yang penganalisis boleh mengkaji, mengaudit, dan menyesuaikan diri. "Perkara lain mengenai AI kami adalah telus kepada pelanggan," kata Murphy. "Mereka melihat setiap keputusan bahawa model agentik yang dibuat di sepanjang jalan dan mengapa setiap pelanggan pada dasarnya melatih model mereka sendiri dengan cara yang dilindungi."

Ini adalah perbezaan kritikal dalam industri yang benar -benar berhati -hati untuk menyerahkan terlalu banyak kawalan. Walaupun agentik AI boleh bertindak secara bebas atas tindakan rutin-seperti menyelesaikan peringatan berdasarkan corak perjalanan atau menetapkan semula akaun untuk pekerja yang ditamatkan-ia masih harus menangguhkan pengawasan manusia untuk keputusan yang lebih tinggi.

Pembakaran, model bertingkat, dan akhir "Tier One"

Mungkin hujah yang paling menarik untuk agentik AI bukanlah teknologi -itu kesan manusia. Pembakaran cybersecurity adalah nyata dan meningkat. Penyumbang teras adalah kerja-kerja yang terputus, terputus dari satu peringatan, yang kebanyakannya berulang-ulang dan nilai rendah.

Murphy tidak menafikan kata -kata di sini: "Kita harus berhenti menggunakan manusia untuk melakukan satu peringatan. Kita harus berhenti menggunakan manusia untuk melakukan dua peringatan." Beliau percaya AI harus mengendalikan kayu yang mengerang kerja-kerja, IP rujukan silang, kontekstualisasi tingkah laku pengguna-supaya manusia dapat memberi tumpuan kepada keputusan yang bermakna.

Implikasinya adalah mendalam. Mengeluarkan model bertingkat boleh membebaskan masa bukan hanya untuk mengurangkan keletihan, tetapi untuk membangunkan profesional keselamatan yang lebih strategik dan perniagaan. Itu, seterusnya, menguatkan program keselamatan secara holistik-memberikan ruang pernafasan untuk memburu ancaman, menganalisis trend risiko, dan membina keupayaan kepimpinan silang fungsional.

Bukan pengganti - reboot

Walaupun mempercepatkan keupayaan autonomi, Murphy jelas bahawa agensi AI bukan tentang memotong pekerjaan. Keperluan keselamatan siber masih jauh melebihi kapasiti pasukan keselamatan yang paling banyak. Sebaliknya, visi itu adalah untuk kemahiran naik peringkat, mengisi jurang operasi, dan mewujudkan kapasiti di mana tidak ada hari ini.

"Kami jauh, jauh sebelum kita melihat ini seperti pengurangan jumlah pekerjaan," katanya. "Ia sebenarnya akan memberi kita masa untuk membina pemimpin dalam keselamatan dan memberi masa kepada pasukan keselamatan siber untuk mempelajari perniagaan dan mengembangkan diri".

Dalam erti kata lain, matlamatnya tidak lebih sedikit orang -kerja yang lebih bijak.

Gambar yang lebih besar

Pusingan pembiayaan $ 500 juta Reliaquest baru -baru ini, menilai syarikat itu pada $ 3.4 bilion, menunjukkan bahawa pelabur bertaruh besar pada model baru ini. Syarikat itu kini melayani lebih daripada 1,200 pelanggan perusahaan, dengan pendapatan berulang tahunan melebihi $ 300 juta dan trajektori pertumbuhan yang bertujuan untuk menjadi awam. Tidak seperti banyak rakan sebaya, ia melakukan yang menguntungkan, melabur semula dalam inovasi produk dan pengembangan global -bukan hanya jualan.

Tetapi sementara Reliaquest mungkin mengetuai pertuduhan, trend itu adalah seluruh industri. CISOs semakin mengutamakan platform berkuasa AI yang mengurangkan masa tinggal dan meningkatkan keberkesanan penganalisis tanpa memecah lagi alat.

Risiko bukan AI yang agentik akan mengambil alih -itu organisasi yang mengabaikannya mungkin tertinggal.

Bottom line

Agentic AI mungkin bukan peluru perak untuk setiap SOC, tetapi ia adalah satu langkah ke arah sesuatu profesional keselamatan telah menuntut selama bertahun -tahun: penglihatan, kelajuan, dan kewarasan. Sekiranya ia menyampaikan sebahagian kecil daripada janji -janjinya -lebih baik positif, pembendungan yang lebih cepat, dan pelepasan penganalisis -ia dapat mewakili permulaan era yang lebih bijak, lebih lestari dalam operasi keselamatan siber.

Kerana pada akhirnya, ia bukan tentang menggantikan orang. Ini mengenai memperkasakan mereka -dengan masa, alat, dan kejelasan.

Atas ialah kandungan terperinci AI AI apa yang boleh dimaksudkan untuk operasi keselamatan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!