![图片[1]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科人工智能在网络安全运营中的作用](https://www.anquan114.com/wp-content/uploads/2024/01/image-74.png)
安全运营中心(SOC)需要更好地管理要监控的数据规模和日益复杂的威胁。SOC分析师面临着一项艰巨的任务:每天筛选数千个警报——其中大多数是假阳性——同时迅速识别和缓解真正的威胁。
许多组织都求助于人工智能来减轻SOC分析师的负担,但一些网络安全工作者担心,人工智能可能会抢走他们的工作。
人工智能的优势和局限性
人工智能擅长数据分析,快速处理大型数据集,以检测表明恶意行为的模式。当专门接受网络安全数据培训时,它可以通过自动化分类警报、分析日志和进行漏洞扫描等常规任务来简化网络安全操作,为人力资源分析师节省宝贵的时间和资源。
尽管有这些令人印象深刻的优势,但人工智能也具有局限性。最大的是需要人类监督,以确保人工智能产生的见解的准确性和相关性。虽然人工智能可以处理许多基本发现,但它目前很难做出复杂的上下文决策,依靠人类的判断来审查其产出,并有效解释细微的威胁景观。
人工智能也无法复制复杂的以流程为导向的决策和与人类利益相关者协调所需的类似人类的战略思维。例如,虽然它可能能够就部署网络传感器的地点提出一般性建议,但它无法与网络团队协调,为您的组织选择最有效的位置,或让网络团队相信该项目的投资回报率。
人工智能增强在网络安全中的承诺
在我与各个企业组织的SOC领导人交谈时,我问他们,如果预算和员工人数增加两倍,他们将如何花费预算和员工人数。无一例外,他们都谈到了如何在高影响力项目上充分利用资源。这些项目从提高整体可见性到重新架构应用程序和系统,以先发制人地解决安全风险。
人工智能可以帮助您从日常任务中解放资源,专注于高价值的战略工作。
此外,美国99.9%的组织雇用不到2000人。然而,这些组织中很少有人能负担得起全面安全计划的奢侈,例如全天候的SOC,涵盖来自其所有系统的安全警报和事件。
人工智能可以授权组织加强防御,同时利用现有资源实现更多目标。例如,人工智能驱动的解决方案可以自动执行警报分类、日志分析和漏洞扫描等例行活动,使人类分析师能够将时间和专业知识分配给更关键的工作,如威胁搜索、事件响应规划和安全架构设计。
AI SOC分析师充当不知疲倦的助手,处理繁重的工作,允许人类分析师将他们的专业知识应用到最重要的地方。因此,创造了一个利用最佳人工智能和人类能力的协同工作环境。
不断发展的网络安全角色
随着组织接受人工智能并变得更有效率,人们担心许多现有的分析师会变得多余。这忽略了核心问题:SOC已经超载,试图跟上现有的警报,并及时有效地对其进行分类。
效率的提高将帮助组织跟上步伐,而不是消除角色。人工智能自动化解决了第1层警报,但人类仍然需要处理更复杂的警报,而人工智能为他们提供了资源。工作不会消失,但工作角色可能会改变。
世界以前也发生过类似的变化。
当微软在1987年推出Excel时,担任簿记员和会计文员的美国人数量从1987年的约200万下降到2000年的略高于150万。但与此同时,出现了两种新类型的角色:
Excel专家:随着Excel的广泛采用,出现了一类新的Excel专家,他们拥有数据分析和可视化方面的高级技能。这些技能允许组织做出战略决策。
会计和财务分析师:Excel的簿记商品化导致了对财务建模和分析的需求和传播,最终创造了更具智力的金融就业机会。事实上,受雇于会计师/审计师和金融分析师/经理的美国人人数显著增加,从1987年的约60万增加到2000年的约150万。
正如Excel彻底改变了财务分析,并在数据分析和可视化方面创造了专业角色一样,人工智能将重塑网络安全格局,并产生将人工智能作为工具的角色,在此过程中变得更加高效。
这些角色可能包括安全自动化专家,他们将通过提供微调算法和优化工作流程以满足特定安全目标的专业知识,在确保有效利用人工智能工具方面发挥关键作用。
人工智能安全工程师将负责开发和部署人工智能驱动的安全解决方案,利用他们对人工智能技术和网络安全原则的熟练程度来创建强大且自适应的防御机制。
与此同时,人工智能安全研究人员将通过探索基于人工智能的新方法来应对不断变化的网络威胁,进行深入分析,并开发领先于对手策略的尖端解决方案,从而推动该领域的创新。
随着组织在其网络安全计划中采用人工智能,对这些专业角色具有专业知识的专业人士的需求将增长,增加更多工作岗位,而不是消除这些工作岗位。随着组织安全性因人工智能利用率的提高,即使是那些在人工智能之外担任第三级安全角色的人,如渗透测试和安全架构师,也会看到更多需求。
人类在这里是长远的
人类的专业知识和判断力是网络安全中不可替代的资产,确保在可预见的未来,人类仍然是SOC的组成部分。
随着AI SOC分析师等技术的进步,它们并没有掩盖人为监督的需求;相反,它们为网络安全专业人员创造了参与更有意义、分析和创造性解决问题的任务的机会。通过自动化平凡和重复的任务,人工智能使人类能够利用他们在判断、直觉和道德考虑方面的独特能力——这是在复杂和模棱两可的威胁环境中导航的关键技能。
这种共生关系确保了当我们利用人工智能的力量时,人类洞察力的价值只会增长,确保其在网络安全战略核心的地位。
参考链接:https://www.helpnetsecurity.com/2024/08/05/ai-soc-analysts/
暂无评论内容