エージェントAIがセキュリティ運用にとって何を意味するのか

結果？燃え尽き症候群、非効率性、および検出とアクションの間の隙間が拡大します。これは、サイバーセキュリティで働く人にとってはショックとしてはありません。

しかし、エージェントAIの約束は潜在的なターニングポイントとして浮上しています。この新しいクラスの人工知能は、従来の自動化と機械学習を超えています。自律的に運営し、歴史的文脈から学び、人間のアナリストの負担を軽減する決定を下すように設計されています。

問題は、エージェントAIが最新の流行語ですか？それとも、セキュリティオペレーションがどのように実行されるかを本当に再構築できますか？

ノイズから明快さまで

今日のSOCはボリュームの問題に直面しています。 2024 MSSP Market Newsの調査では、SOCチームが1日あたり平均4,000件近くのアラートを受けており、そのうちのほぼ3分の2が無視されていることがわかりました。多くのアラートは誤検知または複製ですが、トリアージはまだ貴重なアナリストの時間を食べています。従来のSOARツールは自動化を通じて救済を約束しましたが、ほとんどはワークフローのチケットと基本的なオーケストレーションを超えて提供できませんでした。

私は最近、これらの課題について、ReliaQuestのCEOであるBrian Murphyと話をしました。彼は、「すべてのSoarは本当にチケットワークフローディストリビューターです。これは、あるチームから別のチームにプロセスを移動するものです。それは、実際に自動化するにはそれを使用するのが難しすぎるため、大多数の顧客が使用したものです。」彼は何百人もの顧客との最近のセッションを引用しました。ほとんど全員がソーアソリューションを持っていましたが、3つ以上の真の自動化が実行されていたのは3人だけでした。

その切断は、エージェントAIが解決することを目指しているものです。

エージェントAIが異なる理由は何ですか？

デロイトセンターフォーテクノロジーセンター、メディア、テレコミュニケーションの投稿は、「その名前が示唆するように、エージェントAIには「エージェンシー」があり、どのアクションをとるべきかを選択する能力を選択する能力を選択します。エージェンシーは、これらの概念を独立して行動することを意味します。目標は人間によって設定されますが、エージェントはそれらの目標を達成する方法を決定します。」

静的プレイブックとは異なり、エージェントAIシステムは動的です。彼らはデータを摂取するだけでなく、歴史的な事件、アナリストのフィードバック、環境の文脈から積極的に学びます。彼らは、エンドポイント、ネットワーク、アイデンティティ、脅威のインテルなどの異なるシステムからテレメトリを取得し、リアルタイムで透明な決定を下すためにそれを合成することができます。

マーフィーは、たとえば、ReliaQuestのGreymatterプラットフォームでは、エージェントAIが密室で動作していないと述べました。アナリストがレビュー、監査、調整できる決定を下します。 「私たちのAIのもう1つのことは、それが顧客に透明であることです」とマーフィーは言いました。 「彼らは、そのエージェントモデルが道に沿って行ったすべての決定を見ています。各顧客は本質的に独自のモデルを保護された方法でトレーニングしています。」

これは、あまりにも多くのコントロールを引き渡すことに当然のことながら、業界での重要な区別です。エージェントAIは、旅行パターンに基づいてアラートを解決したり、終了した従業員のアカウントをリセットしたりするなど、日常的なアクションに独立して行動できますが、より高い利害関係の決定のために人間の監視に延期する必要があります。

燃え尽き症候群、階層化されたモデル、および「ティアワン」の終わり

おそらく、エージェントAIに対する最も説得力のある議論は技術ではなく、人間の影響です。サイバーセキュリティの燃え尽きは現実的でエスカレートしています。コア貢献者は、ティア1アラートのトリアージングアラートの暗記作業であり、その多くは繰り返しで価値が低いです。

マーフィーはここで言葉を刻みません：「私たちは人間の使用をやめてティア1つのアラートを行う必要があります。人間を使用してティア2アラートを行うのをやめるべきです。」彼は、AIは、人間が意味のある決定に焦点を合わせることができるため、AIはログの粉砕、IPの相互参照、ユーザーの行動のコンテキストのコンテキストを処理する必要があると考えています。

その意味は深遠です。階層型モデルを削除すると、疲労を軽減するだけでなく、より戦略的でビジネスを認識しているセキュリティ専門家を開発するために、時間を解放することができます。これにより、セキュリティプログラムが全体的に強化されます。チームは、脅威を探し、リスクの傾向を分析し、官能的なリーダーシップ能力を構築するための呼吸室を獲得します。

交換ではなく、再起動

自律能力の加速にもかかわらず、マーフィーはエージェントAIが仕事を削減することではないことを明らかにしています。サイバーセキュリティのニーズは、ほとんどのセキュリティチームの能力をはるかに超えています。むしろ、ビジョンは、アップレベルのスキルセット、運用上のギャップを埋め、今日存在しない容量を作成することです。

「私たちは、これを仕事の量を減らすようなものだと考えるまでに長い道のりです」と彼は言いました。 「実際、セキュリティのリーダーを構築し、サイバーセキュリティチームにビジネスを学び、自分自身を成長させる時間を与えてくれるでしょう」。

言い換えれば、目標は少ない人ではありません。それはより賢い仕事です。

全体像

ReliaQuestの最近の5億ドルの資金調達ラウンドは、会社を34億ドルと評価しており、投資家がこの新しいモデルに大きな賭けをしていることを示しています。同社は現在、1,200を超えるエンタープライズの顧客にサービスを提供しており、年間繰り返しの収益は3億ドルを超えており、公開されることを目的とした成長軌道です。多くのピアとは異なり、それは非常に有益に行っています。製品の革新とグローバルな拡大に再投資して、販売だけではありません。

しかし、ReliaQuestが料金をリードしている可能性がありますが、トレンドは業界全体です。 CISOは、ツールセットをさらに断片化することなく、滞留時間を短縮し、アナリストの有効性を高めるAI駆動のプラットフォームにますます優先されています。

エージェントAIが引き継ぐというリスクではありません。それを無視する組織が遅れをとる可能性があります。

結論

エージェントAIは、すべてのSOCの銀の弾丸ではないかもしれませんが、それはセキュリティの専門家が何年もの間、視界、速度、正気、つまり要求してきた何かへの一歩です。それがその約束のほんの一部でさえも提供するなら、それはサイバーセキュリティ事業におけるより賢く、より持続可能な時代の始まりの始まりを非常によく表すことができる可能性があります。

結局のところ、それは人々を置き換えることではないからです。それは、時間、ツール、明確さで、彼らに力を与えることです。

以上がエージェントAIがセキュリティ運用にとって何を意味するのかの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。