結(jié)果？倦怠，效率低下以及檢測和作用之間的差距擴大。這一切都不應該令任何從事網(wǎng)絡安全工作的人感到震驚。

不過，代理AI的承諾已成為一個潛在的轉(zhuǎn)折點。這種新的人工智能範圍超出了傳統(tǒng)的自動化和機器學習。它旨在自主操作，從歷史背景中學習，並做出減輕人類分析師負擔的決定，而沒有將SOC變成黑匣子。

問題是：代理AI是最新的流行語嗎？還是可以真正重塑如何運行安全操作？

從噪音到清晰

今天的SOC面臨著一個數(shù)量問題。一項2024年的MSSP市場新聞研究發(fā)現(xiàn)，SOC團隊平均每天收到近4,000次警報，其中近三分之二被忽略了。許多警報都是誤報或重複的，但是分式仍然吞噬了寶貴的分析師時間。傳統(tǒng)的SOAR工具承諾通過自動化可以緩解，但大多數(shù)人未能提供超出工作流程票務和基本編排。

我最近與Reliaquest首席執(zhí)行官Brian Murphy談到了這些挑戰(zhàn)。他解釋說：“所有的飛漲都是機票工作流程分銷商。這是將流程從一個團隊轉(zhuǎn)移到另一個團隊的原因。這就是大多數(shù)客戶使用它的目的，因為它很難使用它來實際自動化。”他引用了最近與數(shù)百個客戶的會議：幾乎所有的解決方案都具有飆升的解決方案，但只有三個超過兩個真正的自動化運行。

該脫節(jié)是代理AI旨在解決的目標。

是什麼使代理AI與眾不同？

德勤技術(shù)，媒體和電信中心的一篇文章解釋說：“正如其名稱所暗示的那樣，Agesic AI具有“代理”：採取行動並選擇採取哪些行動的能力。代理意味著自主權(quán)，這是自主權(quán)，這是獨立行動並獨立做出決策的能力。當我們可以將這些概念擴展到代理AI時，我們可以自身實現(xiàn)目標，並實現(xiàn)目標，並實現(xiàn)''並實現(xiàn)'''，並實現(xiàn)'''，並實現(xiàn)'''，並'實現(xiàn)'''，並''''''''''''''''''''''。目標是由人類設定的，但代理商決定瞭如何實現(xiàn)這些目標?！?/p>

與靜態(tài)劇本不同，代理AI系統(tǒng)是動態(tài)的。他們不僅攝入數(shù)據(jù)，而且會從歷史事件，分析師的反饋和環(huán)境環(huán)境中積極學習。他們可以從不同的系統(tǒng)（端點，網(wǎng)絡，身份，威脅英特爾）中檢索遙測，並合成其實時，透明的決策。

墨菲（Murphy）Strsss說，例如，在Reliaquest的Greymatter平臺中，Agesic AI在閉門後沒有運行。它做出決定，分析師可以審查，審核和調(diào)整。墨菲說：“關(guān)於我們AI的另一件事是它對客戶透明?！?“他們看到了該代理模型在此過程中做出的每個決定，以及原因。每個客戶本質(zhì)上都以受保護的方式訓練自己的模型。”

這是一個謹慎地移交過多控制的行業(yè)中的一個關(guān)鍵區(qū)別。雖然Agesic AI可以獨立採取行動，例如根據(jù)旅行模式解決警報或重置終止員工的帳戶，但仍應遵守人類的監(jiān)督，以實現(xiàn)更高的決定。

倦怠，分層模型和“一級”的終結(jié)

也許對代理AI的最引人注目的論點不是技術(shù)，而是人類的影響。網(wǎng)絡安全倦怠是真實的和升級的。核心貢獻者是死記硬背的一級警報，其中許多是重複性和低價值的作品。

墨菲（Murphy）在這裡沒有諷刺地說：“我們應該停止使用人類來執(zhí)行一級警報。我們應該停止使用人類來執(zhí)行兩個警報?！彼J為，AI應該處理咕unt的工作 - 插入日誌，交叉引用IP，上下文化用戶行為 - 以便人類可以專注於有意義的決策。

含義是深刻的。刪除分層模型不僅可以減輕疲勞，還可以釋放時間，而是為了培養(yǎng)更具戰(zhàn)略意義的安全專業(yè)人員。反過來，這可以整體加強安全計劃，為尋找威脅，分析風險趨勢並建立跨職能領(lǐng)導能力的呼吸空間。

不是替代者 - 重新啟動

儘管自主能力加速了，但墨菲清楚地表明，代理AI並不是要削減工作。網(wǎng)絡安全需求仍然遠遠超出了大多數(shù)安全團隊的能力。相反，願景是提高技能級，填補操作空白，並在今天不存在的地方創(chuàng)造能力。

他說：“我們將這就像減少工作數(shù)量的漫長的路要走?！?“實際上，這將使我們有時間在安全方面建立領(lǐng)導者，並使我們的網(wǎng)絡安全團隊有時間學習業(yè)務並發(fā)展自己”。

換句話說，目標不是更少的人，而是更聰明的工作。

更大的圖片

Reliaquest最近的5億美元資金回合以34億美元的價格評價該公司，這表明投資者在這一新模式上賭注。該公司現(xiàn)在為1,200多個企業(yè)客戶提供服務，年度經(jīng)常性收入超過3億美元，而增長軌跡旨在公開。與許多同行不同，它的盈利能力是在產(chǎn)品創(chuàng)新和全球擴張中重新投資的，而不僅僅是銷售。

但是，儘管Reliaquest可能正在領(lǐng)導這一指控，但趨勢範圍範圍內(nèi)。 CISO越來越優(yōu)先考慮AI驅(qū)動的平臺，以減少停留時間並提高分析師的有效性，而無需進一步破壞工具集。

風險不是代理AI會接管的，而是忽略它的組織可能會落後。

底線

代理AI可能不是每個SOC的銀色子彈，但這是邁向安全專業(yè)人員多年來一直要求的事情的一步：可見性，速度和理智。如果它甚至提供了其承諾的一小部分（Fewer誤報，更快的遏制和分析師的救濟），那麼它很可能代表了網(wǎng)絡安全操作中更聰明，更可持續(xù)的時代的開始。

因為最後，這不是要取代人。這是關(guān)於賦予他們權(quán)力的 - 時間，工具和清晰度。

以上是代理AI對安全操作可能意味著什麼的詳細內(nèi)容。更多資訊請關(guān)注PHP中文網(wǎng)其他相關(guān)文章！