Welche Agenten KI könnte für Sicherheitsvorgänge bedeuten

Das Ergebnis? Burnout, Ineffizienz und eine Erweiterung zwischen Erkennung und Wirkung. Nichts davon sollte für jeden, der in Cybersicherheit arbeitet, einen Schock erfolgen.

Das Versprechen der Agenten -KI hat sich jedoch als potenzieller Wendepunkt herausgestellt. Diese neue Klasse künstlicher Intelligenz geht über traditionelle Automatisierung und maschinelles Lernen hinaus. Es wurde entwickelt, um autonom zu operieren, aus dem historischen Kontext zu lernen und Entscheidungen zu treffen, die die Belastung menschlicher Analysten verringern - ohne den SoC in eine schwarze Box zu verwandeln.

Die Frage ist: Ist Agentic AI nur das neueste Schlagwort? Oder könnte es wirklich neu gestalten, wie Sicherheitsvorgänge ausgeführt werden?

Vom Lärm bis zur Klarheit

Die heutigen SOCS sind vor einem Volumenproblem ausgesetzt. Eine 2024 MSSP-Marktnachrichtenstudie ergab, dass SOC-Teams durchschnittlich fast 4.000 Warnungen pro Tag erhalten und fast zwei Drittel von ihnen ignoriert werden. Viele Warnungen sind falsch positive oder Duplikate, aber die Triage frisst immer noch wertvolle Analystenzeit. Traditionelle SOAR -Tools versprachen Erleichterungen durch Automatisierung, die meisten haben jedoch nicht über Workflow -Ticketing und grundlegende Orchestrierung hinausgeführt.

Ich habe kürzlich mit Brian Murphy, CEO von Reliaquest, über diese Herausforderungen gesprochen. Er erklärte: "Alles, was soar ist, ist ein Ticket -Workflow -Händler. Es ist eine Sache, die einen Prozess von einem Team zum anderen verschiebt. Dafür hat die Mehrheit der Kunden ihn verwendet, weil es zu schwer war, ihn tatsächlich zu automatisieren." Er zitierte kürzlich eine Sitzung mit Hunderten von Kunden: Fast alle hatten SOAR -Lösungen, aber nur drei hatten mehr als zwei echte Automatisierungen.

Diese Trennung ist das, was Agentic AI zu lösen strebt.

Was unterscheidet die Agenten -KI?

In einem Beitrag des Deloitte Center for Technology & Media & Telecommunications erklärt: „Wie der Name schon sagt, hat Agentic AI eine„ Agentur “: die Fähigkeit, zu handeln und welche Maßnahmen zu ergreifen sind. Agentur impliziert Autonomie, was die Befugnis ist, zu handeln und Entscheidungen unabhängig zu treffen. Wenn wir diese Konzepte auf Agentic Ai erweitern. Die Ziele werden von Menschen festgelegt, aber die Agenten bestimmen, wie diese Ziele erfüllt werden können. “

Im Gegensatz zu statischen Spielbüchern sind Agenten -KI -Systeme dynamisch. Sie nehmen nicht nur Daten auf, sondern lernen auch aktiv aus historischen Vorfällen, Feedback und Umweltkontext. Sie können Telemetrie aus unterschiedlichen Systemen abrufen-Endpunkt, Netzwerk, Identität, Bedrohungsintel-und synthetisieren sie, um Echtzeit-Entscheidungen zu treffen.

Murphy war, dass in der Greymatter -Plattform von Reliaquest beispielsweise die Agentic AI nicht hinter geschlossenen Türen arbeitet. Es trifft Entscheidungen, die Analysten überprüfen, prüfen und sich anpassen können. "Die andere Sache an unserer KI ist, dass es für den Kunden transparent ist", sagte Murphy. "Sie sehen jede Entscheidung, die dieses Agentenmodell unterwegs getroffen hat und warum. Jeder Kunde schult im Wesentlichen sein eigenes Modell auf geschützte Weise."

Dies ist eine kritische Unterscheidung in einer Branche, die zu Recht vorsichtig ist, zu viel Kontrolle zu übergeben. Während die Agentic AI unabhängig von Routineaktionen handeln kann-wie bei der Auflösung von Warnungen auf der Grundlage von Reisemustern oder zur Zurücksetzung von Konten für beendete Mitarbeiter-sollte es sich weiterhin auf die menschliche Aufsicht für Entscheidungen mit höheren Einsätzen verschieben.

Burnout, abgestufte Modelle und das Ende von „Tier One“

Das vielleicht überzeugendste Argument für agenten KI ist nicht die Technologie - es ist die menschliche Wirkung. Cybersicherheit Burnout ist real und eskalierend. Ein zentraler Beitragsfaktor ist die rote, getrennte Arbeit von Triagging Tier One-Warnungen, von denen viele sich wiederholt und niedrig betragen.

Murphy zerkleinert hier keine Wörter: „Wir sollten aufhören, Menschen zu verwenden, um Tier -One -Warnungen zu machen. Wir sollten aufhören, Menschen zu verwenden, um Tier -Two -Warnungen zu machen.“ Er glaubt, dass AI die Grunzarbeit erledigen sollte-laufende Protokolle, Cross-Referenzierung von IPs, Kontextualisierung des Benutzerverhaltens-, damit sich der Mensch auf sinnvolle Entscheidungen konzentrieren kann.

Die Auswirkungen sind tiefgreifend. Das Entfernen des abgestuften Modells kann die Zeit freisetzen, um die Müdigkeit zu verringern, sondern auch strategischere, geschäftsfähigere Sicherheitsexperten zu entwickeln. Dies stärkt wiederum das Sicherheitsprogramm ganzheitlich-die Teams des Atemraums, um nach Bedrohungen zu suchen, Risikotrends zu analysieren und funktionsübergreifende Führungsfähigkeiten zu bauen.

Kein Ersatz - ein Neustart

Trotz der Beschleunigung autonomer Fähigkeiten ist Murphy klar, dass die agierende KI nicht um die Kürzung von Arbeitsplätzen geht. Der Cybersicherheitsbedarf liegt immer noch weit über die Kapazität der meisten Sicherheitsteams hinaus. Vielmehr besteht die Vision darin, Fähigkeiten auf hohe Ebene zu machen, operative Lücken zu füllen und Kapazitäten zu schaffen, in denen heute keines existiert.

"Wir sind ein langer, langer Weg, bevor wir dies als eine Reduzierung der Anzahl der Arbeitsplätze sehen", sagte er. "Es wird uns tatsächlich Zeit geben, Führungskräfte in der Sicherheit aufzubauen und unseren Cybersecurity -Teams Zeit zu geben, das Geschäft zu lernen und sich selbst zu entwickeln."

Mit anderen Worten, das Ziel ist nicht weniger Menschen - es ist intelligentere Arbeit.

Das größere Bild

Die jüngste Finanzierungsrunde von Reliaquest 500 Millionen US -Dollar, die das Unternehmen mit 3,4 Milliarden US -Dollar bewertet, zeigt, dass die Anleger auf dieses neue Modell groß sind. Das Unternehmen bedient nun über 1.200 Unternehmenskunden, wobei ein jährlicher wiederkehrender Umsatz von mehr als 300 Millionen US -Dollar und eine Wachstumstrajektorie auf die Öffentlichkeit abzielt. Im Gegensatz zu vielen Kollegen ist dies gewinnbringend und investieren Sie die Produktinnovation und die globale Expansion - nicht nur um Verkäufe.

Obwohl die Zuverlässigkeit die Anklage anführt, ist der Trend branchenweit. CISOs priorisieren zunehmend KI-angetriebene Plattformen, die die Verweilzeit verkürzen und die Effektivität der Analysten fördern, ohne das Toolset weiter zu fragmentieren.

Das Risiko ist nicht, dass die Agenten -KI die Kontrolle übernehmen wird - es ist, dass Organisationen, die sie ignorieren, zurückfallen.

Fazit

Agentic AI ist vielleicht nicht die Silberkugel für jeden SOC, aber es ist ein Schritt zu etwas, das Sicherheitsexperten seit Jahren fordern: Sichtbarkeit, Geschwindigkeit und Vernunft. Wenn es sogar einen Bruchteil seines Versprechens liefert - Fehlalarme, schnellere Eindämmung und Analystenerleichterung -, könnte es den Beginn einer intelligenteren, nachhaltigeren Ära in Cybersicherheitsoperationen sehr gut darstellen.

Denn am Ende geht es nicht darum, Menschen zu ersetzen. Es geht darum, sie zu stärken - mit Zeit, Werkzeugen und Klarheit.

Das obige ist der detaillierte Inhalt vonWelche Agenten KI könnte für Sicherheitsvorgänge bedeuten. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!