代理AI对安全操作可能意味着什么-人工智能-PHP中文网

从噪音到清晰

是什么使代理AI与众不同？

倦怠，分层模型和“一级”的终结

不是替代者 - 重新启动

更大的图片

底线

首页

科技周边

人工智能

代理AI对安全操作可能意味着什么

Mary-Kate Olsen

Apr 18, 2025 am 11:36 AM

代理AI对安全操作可能意味着什么

结果？倦怠，效率低下以及检测和作用之间的差距扩大。这一切都不应该令任何从事网络安全工作的人感到震惊。

不过，代理AI的承诺已成为一个潜在的转折点。这种新的人工智能范围超出了传统的自动化和机器学习。它旨在自主操作，从历史背景中学习，并做出减轻人类分析师负担的决定，而没有将SOC变成黑匣子。

问题是：代理AI是最新的流行语吗？还是可以真正重塑如何运行安全操作？

从噪音到清晰

今天的SOC面临着一个数量问题。一项2024年的MSSP市场新闻研究发现，SOC团队平均每天收到近4,000次警报，其中近三分之二被忽略了。许多警报都是误报或重复的，但是分式仍然吞噬了宝贵的分析师时间。传统的SOAR工具承诺通过自动化可以缓解，但大多数人未能提供超出工作流程票务和基本编排。

我最近与Reliaquest首席执行官Brian Murphy谈到了这些挑战。他解释说：“所有的飞涨都是机票工作流程分销商。这是将流程从一个团队转移到另一个团队的原因。这就是大多数客户使用它的目的，因为它很难使用它来实际自动化。”他引用了最近与数百个客户的会议：几乎所有的解决方案都具有飙升的解决方案，但只有三个超过两个真正的自动化运行。

该脱节是代理AI旨在解决的目标。

是什么使代理AI与众不同？

德勤技术，媒体和电信中心的一篇文章解释说：“正如其名称所暗示的那样，Agesic AI具有“代理”：采取行动并选择采取哪些行动的能力。代理意味着自主权，这是自主权，这是独立行动并独立做出决策的能力。当我们可以将这些概念扩展到代理AI时，我们可以自身实现目标，并实现目标，并实现''并实现'''，并实现'''，并实现'''，并'实现'''，并''''''''''''''''''''''。目标是由人类设定的，但代理商决定了如何实现这些目标。”

与静态剧本不同，代理AI系统是动态的。他们不仅摄入数据，而且会从历史事件，分析师的反馈和环境环境中积极学习。他们可以从不同的系统（端点，网络，身份，威胁英特尔）中检索遥测，并合成其实时，透明的决策。

墨菲（Murphy）Strsss说，例如，在Reliaquest的Greymatter平台中，Agesic AI在闭门后没有运行。它做出决定，分析师可以审查，审核和调整。墨菲说：“关于我们AI的另一件事是它对客户透明。” “他们看到了该代理模型在此过程中做出的每个决定，以及原因。每个客户本质上都以受保护的方式训练自己的模型。”

这是一个谨慎地移交过多控制的行业中的一个关键区别。虽然Agesic AI可以独立采取行动，例如根据旅行模式解决警报或重置终止员工的帐户，但仍应遵守人类的监督，以实现更高的决定。