結果?倦怠,效率低下以及檢測和作用之間的差距擴大。這一切都不應該令任何從事網絡安全工作的人感到震驚。
不過,代理AI的承諾已成為一個潛在的轉折點。這種新的人工智能範圍超出了傳統的自動化和機器學習。它旨在自主操作,從歷史背景中學習,並做出減輕人類分析師負擔的決定,而沒有將SOC變成黑匣子。
問題是:代理AI是最新的流行語嗎?還是可以真正重塑如何運行安全操作?
從噪音到清晰
今天的SOC面臨著一個數量問題。一項2024年的MSSP市場新聞研究發現,SOC團隊平均每天收到近4,000次警報,其中近三分之二被忽略了。許多警報都是誤報或重複的,但是分式仍然吞噬了寶貴的分析師時間。傳統的SOAR工具承諾通過自動化可以緩解,但大多數人未能提供超出工作流程票務和基本編排。
我最近與Reliaquest首席執行官Brian Murphy談到了這些挑戰。他解釋說:“所有的飛漲都是機票工作流程分銷商。這是將流程從一個團隊轉移到另一個團隊的原因。這就是大多數客戶使用它的目的,因為它很難使用它來實際自動化。”他引用了最近與數百個客戶的會議:幾乎所有的解決方案都具有飆升的解決方案,但只有三個超過兩個真正的自動化運行。
該脫節是代理AI旨在解決的目標。
是什麼使代理AI與眾不同?
德勤技術,媒體和電信中心的一篇文章解釋說:“正如其名稱所暗示的那樣,Agesic AI具有“代理”:採取行動並選擇採取哪些行動的能力。代理意味著自主權,這是自主權,這是獨立行動並獨立做出決策的能力。當我們可以將這些概念擴展到代理AI時,我們可以自身實現目標,並實現目標,並實現''並實現''',並實現''',並實現''',並'實現''',並''''''''''''''''''''''。目標是由人類設定的,但代理商決定瞭如何實現這些目標。”
與靜態劇本不同,代理AI系統是動態的。他們不僅攝入數據,而且會從歷史事件,分析師的反饋和環境環境中積極學習。他們可以從不同的系統(端點,網絡,身份,威脅英特爾)中檢索遙測,並合成其實時,透明的決策。
墨菲(Murphy)Strsss說,例如,在Reliaquest的Greymatter平台中,Agesic AI在閉門後沒有運行。它做出決定,分析師可以審查,審核和調整。墨菲說:“關於我們AI的另一件事是它對客戶透明。” “他們看到了該代理模型在此過程中做出的每個決定,以及原因。每個客戶本質上都以受保護的方式訓練自己的模型。”
這是一個謹慎地移交過多控制的行業中的一個關鍵區別。雖然Agesic AI可以獨立採取行動,例如根據旅行模式解決警報或重置終止員工的帳戶,但仍應遵守人類的監督,以實現更高的決定。
倦怠,分層模型和“一級”的終結
也許對代理AI的最引人注目的論點不是技術,而是人類的影響。網絡安全倦怠是真實的和升級的。核心貢獻者是死記硬背的一級警報,其中許多是重複性和低價值的作品。
墨菲(Murphy)在這裡沒有諷刺地說:“我們應該停止使用人類來執行一級警報。我們應該停止使用人類來執行兩個警報。”他認為,AI應該處理咕unt的工作 - 插入日誌,交叉引用IP,上下文化用戶行為 - 以便人類可以專注於有意義的決策。
含義是深刻的。刪除分層模型不僅可以減輕疲勞,還可以釋放時間,而是為了培養更具戰略意義的安全專業人員。反過來,這可以整體加強安全計劃,為尋找威脅,分析風險趨勢並建立跨職能領導能力的呼吸空間。
不是替代者 - 重新啟動
儘管自主能力加速了,但墨菲清楚地表明,代理AI並不是要削減工作。網絡安全需求仍然遠遠超出了大多數安全團隊的能力。相反,願景是提高技能級,填補操作空白,並在今天不存在的地方創造能力。
他說:“我們將這就像減少工作數量的漫長的路要走。” “實際上,這將使我們有時間在安全方面建立領導者,並使我們的網絡安全團隊有時間學習業務並發展自己”。
換句話說,目標不是更少的人,而是更聰明的工作。
更大的圖片
Reliaquest最近的5億美元資金回合以34億美元的價格評價該公司,這表明投資者在這一新模式上賭注。該公司現在為1,200多個企業客戶提供服務,年度經常性收入超過3億美元,而增長軌跡旨在公開。與許多同行不同,它的盈利能力是在產品創新和全球擴張中重新投資的,而不僅僅是銷售。
但是,儘管Reliaquest可能正在領導這一指控,但趨勢範圍範圍內。 CISO越來越優先考慮AI驅動的平台,以減少停留時間並提高分析師的有效性,而無需進一步破壞工具集。
風險不是代理AI會接管的,而是忽略它的組織可能會落後。
底線
代理AI可能不是每個SOC的銀色子彈,但這是邁向安全專業人員多年來一直要求的事情的一步:可見性,速度和理智。如果它甚至提供了其承諾的一小部分(Fewer誤報,更快的遏制和分析師的救濟),那麼它很可能代表了網絡安全操作中更聰明,更可持續的時代的開始。
因為最後,這不是要取代人。這是關於賦予他們權力的 - 時間,工具和清晰度。
以上是代理AI對安全操作可能意味著什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章!
特斯拉的Robovan是2024年的Robotaxi預告片中的隱藏寶石Apr 22, 2025 am 11:48 AM自2008年以來,我一直倡導這輛共享乘車麵包車,即後來被稱為“ Robotjitney”,後來是“ Vansit”,這是城市運輸的未來。 我預見這些車輛是21世紀的下一代過境解決方案Surpas
Sam俱樂部在AI上押注以消除收據檢查並增強零售Apr 22, 2025 am 11:29 AM革新結帳體驗 Sam's Club的創新性“ Just Go”系統建立在其現有的AI驅動“掃描和GO”技術的基礎上,使會員可以在購物旅行期間通過Sam's Club應用程序進行掃描。
Nvidia的AI Omniverse在GTC 2025擴展Apr 22, 2025 am 11:28 AMNVIDIA在GTC 2025上的增強可預測性和新產品陣容 NVIDIA是AI基礎架構的關鍵參與者,正在專注於提高其客戶的可預測性。 這涉及一致的產品交付,達到績效期望以及
探索Google的功能Apr 22, 2025 am 11:26 AMGoogle的Gemma 2:強大,高效的語言模型 Google的Gemma語言模型家族以效率和性能而慶祝,隨著Gemma 2的到來而擴展。此最新版本包括兩種模型:270億個參數VER
下一波《 Genai:與Kirk Borne博士的觀點》 -Analytics VidhyaApr 22, 2025 am 11:21 AM這一領先的數據劇集以數據科學家,天體物理學家和TEDX演講者Kirk Borne博士為特色。 Borne博士是大數據,AI和機器學習的著名專家,為當前狀態和未來的Traje提供了寶貴的見解
AI適合跑步者和運動員:我們取得了出色的進步Apr 22, 2025 am 11:12 AM這次演講中出現了一些非常有見地的觀點——關於工程學的背景信息,這些信息向我們展示了為什麼人工智能如此擅長支持人們的體育鍛煉。 我將從每位貢獻者的觀點中概括出一個核心思想,以展示三個設計方面,這些方面是我們探索人工智能在體育運動中應用的重要組成部分。 邊緣設備和原始個人數據 關於人工智能的這個想法實際上包含兩個組成部分——一個與我們放置大型語言模型的位置有關,另一個與我們人類語言和我們的生命體徵在實時測量時“表達”的語言之間的差異有關。 Alexander Amini 對跑步和網球都很了解,但他還
傑米·恩格斯特羅姆(Jamie Engstrom)關於卡特彼勒的技術,人才和轉型Apr 22, 2025 am 11:10 AM卡特彼勒(Caterpillar)的首席信息官兼高級副總裁傑米·恩格斯特(Jamie Engstrom)領導了一支由28個國家 /地區的2200多名IT專業人員組成的全球團隊。 在卡特彼勒(Caterpillar)工作了26年,其中包括她目前的四年半,Engst
新的Google照片更新使任何具有Ultra HDR質量的照片流行Apr 22, 2025 am 11:09 AMGoogle Photos的新Ultra HDR工具:快速指南 使用Google Photos的新型Ultra HDR工具增強照片,將標準圖像轉換為充滿活力的高動態範圍傑作。對於社交媒體而言,此工具可提高任何照片的影響,
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
Safe Exam Browser
Safe Exam Browser是一個安全的瀏覽器環境,安全地進行線上考試。該軟體將任何電腦變成一個安全的工作站。它控制對任何實用工具的訪問,並防止學生使用未經授權的資源。
Atom編輯器mac版下載
最受歡迎的的開源編輯器
EditPlus 中文破解版
體積小,語法高亮,不支援程式碼提示功能
SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。
