代理AI对安全操作可能意味着什么-人工智能-PHP中文网

首页

科技周边

人工智能

代理AI对安全操作可能意味着什么

Mary-Kate Olsen

Apr 18, 2025 am 11:36 AM

代理AI对安全操作可能意味着什么

结果？倦怠，效率低下以及检测和作用之间的差距扩大。这一切都不应该令任何从事网络安全工作的人感到震惊。

不过，代理AI的承诺已成为一个潜在的转折点。这种新的人工智能范围超出了传统的自动化和机器学习。它旨在自主操作，从历史背景中学习，并做出减轻人类分析师负担的决定，而没有将SOC变成黑匣子。

问题是：代理AI是最新的流行语吗？还是可以真正重塑如何运行安全操作？

从噪音到清晰

今天的SOC面临着一个数量问题。一项2024年的MSSP市场新闻研究发现，SOC团队平均每天收到近4,000次警报，其中近三分之二被忽略了。许多警报都是误报或重复的，但是分式仍然吞噬了宝贵的分析师时间。传统的SOAR工具承诺通过自动化可以缓解，但大多数人未能提供超出工作流程票务和基本编排。

我最近与Reliaquest首席执行官Brian Murphy谈到了这些挑战。他解释说：“所有的飞涨都是机票工作流程分销商。这是将流程从一个团队转移到另一个团队的原因。这就是大多数客户使用它的目的，因为它很难使用它来实际自动化。”他引用了最近与数百个客户的会议：几乎所有的解决方案都具有飙升的解决方案，但只有三个超过两个真正的自动化运行。

该脱节是代理AI旨在解决的目标。

是什么使代理AI与众不同？

德勤技术，媒体和电信中心的一篇文章解释说：“正如其名称所暗示的那样，Agesic AI具有“代理”：采取行动并选择采取哪些行动的能力。代理意味着自主权，这是自主权，这是独立行动并独立做出决策的能力。当我们可以将这些概念扩展到代理AI时，我们可以自身实现目标，并实现目标，并实现''并实现'''，并实现'''，并实现'''，并'实现'''，并''''''''''''''''''''''。目标是由人类设定的，但代理商决定了如何实现这些目标。”

与静态剧本不同，代理AI系统是动态的。他们不仅摄入数据，而且会从历史事件，分析师的反馈和环境环境中积极学习。他们可以从不同的系统（端点，网络，身份，威胁英特尔）中检索遥测，并合成其实时，透明的决策。

墨菲（Murphy）Strsss说，例如，在Reliaquest的Greymatter平台中，Agesic AI在闭门后没有运行。它做出决定，分析师可以审查，审核和调整。墨菲说：“关于我们AI的另一件事是它对客户透明。” “他们看到了该代理模型在此过程中做出的每个决定，以及原因。每个客户本质上都以受保护的方式训练自己的模型。”

这是一个谨慎地移交过多控制的行业中的一个关键区别。虽然Agesic AI可以独立采取行动，例如根据旅行模式解决警报或重置终止员工的帐户，但仍应遵守人类的监督，以实现更高的决定。

倦怠，分层模型和“一级”的终结

也许对代理AI的最引人注目的论点不是技术，而是人类的影响。网络安全倦怠是真实的和升级的。核心贡献者是死记硬背的一级警报，其中许多是重复性和低价值的作品。

墨菲（Murphy）在这里没有讽刺地说：“我们应该停止使用人类来执行一级警报。我们应该停止使用人类来执行两个警报。”他认为，AI应该处理咕unt的工作 - 插入日志，交叉引用IP，上下文化用户行为 - 以便人类可以专注于有意义的决策。

含义是深刻的。删除分层模型不仅可以减轻疲劳，还可以释放时间，而是为了培养更具战略意义的安全专业人员。反过来，这可以整体加强安全计划，为寻找威胁，分析风险趋势并建立跨职能领导能力的呼吸空间。

不是替代者 - 重新启动

尽管自主能力加速了，但墨菲清楚地表明，代理AI并不是要削减工作。网络安全需求仍然远远超出了大多数安全团队的能力。相反，愿景是提高技能级，填补操作空白，并在今天不存在的地方创造能力。

他说：“我们将这就像减少工作数量的漫长的路要走。” “实际上，这将使我们有时间在安全方面建立领导者，并使我们的网络安全团队有时间学习业务并发展自己”。

换句话说，目标不是更少的人，而是更聪明的工作。

更大的图片

Reliaquest最近的5亿美元资金回合以34亿美元的价格评价该公司，这表明投资者在这一新模式上赌注。该公司现在为1,200多个企业客户提供服务，年度经常性收入超过3亿美元，而增长轨迹旨在公开。与许多同行不同，它的盈利能力是在产品创新和全球扩张中重新投资的，而不仅仅是销售。

但是，尽管Reliaquest可能正在领导这一指控，但趋势范围范围内。 CISO越来越优先考虑AI驱动的平台，以减少停留时间并提高分析师的有效性，而无需进一步破坏工具集。

风险不是代理AI会接管的，而是忽略它的组织可能会落后。

底线

代理AI可能不是每个SOC的银色子弹，但这是迈向安全专业人员多年来一直要求的事情的一步：可见性，速度和理智。如果它甚至提供了其承诺的一小部分（Fewer误报，更快的遏制和分析师的救济），那么它很可能代表了网络安全操作中更聪明，更可持续的时代的开始。

因为最后，这不是要取代人。这是关于赋予他们权力的 - 时间，工具和清晰度。

以上是代理AI对安全操作可能意味着什么的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

McCulloch -Pitts神经元 - 分析ViidhyaApr 22, 2025 am 10:06 AM

McCulloch-Pitts神经元：人工神经网络的基础生物神经元是大脑的基本组成部分，激发了大部分人工神经网络（ANN）研究。这些生物单元，包括躯体，轴突，齿状

什么是SQL的描述？ - 分析VidhyaApr 22, 2025 am 10:04 AM

SQL的描述（或DESC）命令：您的数据库表侦探了解关系数据库表结构至关重要。 SQL的描述命令充当您的数据库侦探，提供了对表组合的详细见解。一目了然：

Rajini：由Rajinikanth启发的编程语言-Analytics VidhyaApr 22, 2025 am 09:58 AM

拉吉尼（Rajini）是一种从拉吉尼坎特（Rajinikanth）的标志性对话中出生的异想天开的编程语言，将编码与流行文化融合在一起。由Aadhithya Sankar创建的这种好玩的深奥语言并不是为了认真的软件开发，而是提供独特的

前40个DBMS面试问题和答案（2025）Apr 22, 2025 am 09:56 AM

本文提供了数据库管理系统（DBMS）面试问题的综合指南，旨在为各种DBMS相关角色做好准备。它涵盖了基本概念，例如DBM和RDBMS架构，标准化t

Excel transpose函数Apr 22, 2025 am 09:52 AM

Excel 数据分析与处理中的强大工具：TRANSPOSE 函数详解在数据分析和处理领域，Excel 仍然是一款强大的工具。在其众多功能中，TRANSPOSE 函数因其快速有效地重新组织数据的能力而脱颖而出。此功能对于经常需要重构数据以适应特定分析需求的数据科学家和人工智能专业人员尤其有用。在本文中，我们将深入探讨 Excel 的 TRANSPOSE 函数，探索其用途、使用方法及其在数据科学和人工智能中的实际应用。了解更多：Microsoft Excel 数据分析目录 Excel 中的