کپی های هوش مصنوعی مثبت و فرسودگی در SOC های بیش از حد را کاهش می دهند
High-level workflow of Microsoft Copilot for Security, highlighting encryption, grounding, plugin support, and responsible AI considerations. Source:Gartner, Microsoft Copilot for Security Adoption Considerations, Oct.2023

کپی های هوش مصنوعی مثبت و فرسودگی در SOC های بیش از حد را کاهش می دهند

ارسال شده توسط سوگل سیدصالحی مارس 25, 2025
به گزارش سرویس تازه های دنیای فناوری وبسایت اخبار تکنولوژی تک فاکس،

برای آخرین به روزرسانی ها و مطالب اختصاصی در مورد پوشش هوش مصنوعی پیشرو در صنعت ، به خبرنامه های روزانه و هفتگی ما بپیوندید. بیشتر بدانید

با تشکر از پیشرفت های سریع در کپی های امنیتی با هوش مصنوعی ، مراکز عملیات امنیتی (SOC) شاهد کاهش نرخ مثبت کاذب تا 70 ٪ هستند در حالی که بیش از 40 ساعت در هفته از سه گانه دستی صرفه جویی می کنندبشر

آخرین نسل کوپیل ها بسیار فراتر از رابط های چت حرکت کرده است. این سیستم های AI عامل قادر به اصلاح در زمان واقعی ، اجرای خودکار سیاست و تریاژ یکپارچه در حوزه های ابر ، نقطه پایانی و شبکه هستند. هدف ساخته شده برای ادغام در خطوط لوله SIEM ، SOAR و XDR ، آنها در بهبود دقت SOC ، کارآیی و سرعت پاسخ ، سهم محکمی دارند.

مایکروسافت امروز شش عامل جدید امنیتی امنیتی را راه اندازی کرد-از جمله مواردی که برای فیشینگ ، خطر خودی ، دسترسی مشروط ، اصلاح آسیب پذیری و هوشمندی تهدیدآمیز-همزمان پنج عامل ساخته شده شریک زندگی ، همانطور که در پست وبلاگ واسو جکال به تفصیل شرح داده شده است.

سود قابل اندازه گیری در عملکرد SOC در حال رشد است. میانگین زمان به بازگشت 20 ٪ یا بیشتر در حال بهبود است و زمان تشخیص تهدید حداقل 30 ٪ در SOC ها با استقرار این فناوری ها کاهش یافته است. هنگامی که از کوپل ها استفاده می شود ، KPMG از افزایش 43 درصدی در صحت تریاژ در بین تحلیلگران خردسال خبر می دهد.

تحلیلگران SOC به شرط ناشناس بودن به VentureBeat می گویند که شغل آنها ناامید کننده است وقتی که آنها مجبور به تفسیر هشدارهای سیستم های متعدد و دستی هر هشدار نفوذ هستند.

ادغام صندلی Swivel در بسیاری از SOC ها امروز زنده و خوب است و در حالی که هزینه های نرم افزار را پس انداز می کند ، بهترین تحلیلگران و رهبران را می سوزاند. فرسودگی نباید به عنوان یک مسئله منزوی که فقط در SOC ها اتفاق می افتد ، که تحلیلگرانی دارند ، به دلیل اینکه دست کوتاه هستند ، تغییر می دهند. این بسیار گسترده تر از آن است که رهبران امنیتی بدانند.

بیش از 70 ٪ از تحلیلگران SOC می گویند که آنها سوزانده شده اند و 66 ٪ گزارش داده اند که نیمی از کار آنها به اندازه کافی تکراری است که خودکار شود. علاوه بر این ، تقریباً دو سوم قصد دارند تا سال 2025 نقش ها را تغییر دهند و لزوم استفاده بیشتر از سود سریع هوش مصنوعی در خودکار سازی SOC ها اجتناب ناپذیر می شود.

کپی های امنیتی هوش مصنوعی در حالی که سازمان های بیشتری با چالش های کارآمد نگه داشتن SOC های خود و کارکنان به اندازه کافی خوب برای مهار تهدیدها روبرو می شوند ، در حال افزایش است. آخرین نسل کپیل های امنیتی هوش مصنوعی فقط پاسخ را تسریع نمی کنند ، آنها در آموزش و حفظ کارکنان از بین بردن ROTE ، کار معمول ، ضمن باز کردن فرصت های جدید برای تحلیلگران SOC برای یادگیری و کسب اطلاعات بیشتر ، ضروری هستند.

“من می دانید که شما می دانید چه تحلیلگران SOC از تجارت خارج می شوند؟ نه. شما می دانید که این بدان معنی است؟ این بدان معنی است که می توانید یک تحلیلگر یک لایه را طی کنید و آنها را به ردیف سه تبدیل کنید ، می توانید هشت ساعت کار دنیوی را انجام دهید و آن را به 10 دقیقه تبدیل کنید.”

رابرت گرازیولی با تأکید بر چگونگی کاهش کپی های هوش مصنوعی ، کارهای تکراری و تحلیلگران آزاد را برای تمرکز بر تهدیدات پیچیده ، می گوید: “راه پیش رو از بین بردن عنصر انسانی نیست ، بلکه توانمندسازی انسانها با دستیاران هوش مصنوعی است.” Grazioli افزود: “فرسودگی فرسودگی تحلیلگر توسط کارهای تکراری و سیل مداوم هشدارهای کم وفاداری هدایت می شود. کپی های هوش مصنوعی از طریق این سر و صدا بریده می شوند و به متخصصان اجازه می دهند تا سخت ترین مسائل را برطرف کنند.” تحقیقات ایوانتی نشان می دهد که سازمانهایی که در آغوش تریاژ هوش مصنوعی هستند می توانند مثبت کاذب را تا 70 ٪ کاهش دهند.

Vineet Arora ، cto for Winwire موافق است ، و به VentureBeat می گوید ، “رویکرد ایده آل به طور معمول استفاده از AI به عنوان یک ضرب نیرو برای تحلیلگران انسانی است نه یک جایگزین. به عنوان مثال ، AI می تواند پاسخ های اولیه و پاسخ های روتین را به مسائل امنیتی انجام دهد ، و به تحلیلگران اجازه می دهد تا تخصص خود را بر روی تهدیدات پیچیده و تثبیت تطابق و تخصص خود در مورد تخصص خود در مورد تخصص خود متمرکز کنند.

گزارش امنیت سایبری در سال 2025 Ivanti نشان داد که علیرغم 89 ٪ از هیئت مدیره که امنیت را در اولویت قرار می دهند ، آخرین تحقیقات آنها شکاف در توانایی سازمان ها در دفاع از تهدیدهای پرخطر را نشان می دهد. حدود نیمی از مدیران امنیتی مصاحبه شده ، 54 ٪ ، می گویند امنیت تولیدی ATI (Gen AI) اولویت اصلی بودجه آنها برای امسال است.

هدف: مقادیر گسترده ای از تله متری خام در زمان واقعی را به بینش تبدیل کنید

با توجه به ماهیت آنها ، SOC ها به طور مداوم با داده هایی که عمدتاً از سیاهههای مربوط به نقطه پایانی ، سیاهههای مربوط به وقایع فایروال ، اعلامیه ها و سیاهههای مربوط به تغییر هویت و برای بسیاری از گزارش های جدید تحلیلی رفتاری طغیان می شوند.

کپی های امنیتی هوش مصنوعی در جدا کردن سیگنال هایی که از سر و صدا مهم هستند ، مؤثر هستند. کنترل نسبت سیگنال به نویز ، دقت ، بینش و سرعت پاسخ یک تیم SOC را افزایش می دهد.

تیم های SOC به جای غرق شدن در هشدارها ، به حوادث اولویت بندی شده و با وفاداری بالا پاسخ می دهند که می توانند به صورت خودکار آزمایش شوند.

شارلوت هوش مصنوعی CrowdStrike روزانه بیش از 1 تریلیون سیگنال با وفاداری بالا از سکوی Falcon انجام می دهد و در مورد میلیون ها تصمیم تحلیلگر در دنیای واقعی آموزش داده می شود. این برنامه به طور خودمختار با توافق بیش از 98 ٪ با متخصصان انسانی ، تشخیص نقطه پایانی را هدایت می کند و به طور متوسط ​​40+ ساعت کار دستی در هفته را نجات می دهد.

مشتریان Microsoft Security Copilot گزارش می دهند که آنها تا 40 ٪ از زمان تحلیلگران امنیتی خود را در زمینه کارهای بنیادی از جمله تحقیقات و پاسخ ، شکار تهدید و ارزیابی های اطلاعاتی تهدید می کنند. در مورد وظایف دنیوی تر مانند تهیه گزارش یا عیب یابی مسائل جزئی ، امنیت Copilot دستاوردهای کارایی را تا 60 ٪ و بیش از 60 ٪ تحویل داد.

در نمودار زیر ، گارتنر تعریف می کند که چگونه Microsoft Copilot برای امنیت ، علاوه بر مدل بزرگ زبان (LLM) در یک چارچوب مسئول AI ، افزونه های امنیتی داخلی و ثالث را مدیریت می کند.

گردش کار سطح بالا مایکروسافت کپیلوت برای امنیت ، برجسته سازی رمزگذاری ، زمین ، پشتیبانی از افزونه و ملاحظات مسئول هوش مصنوعی. منبع: گارتنر ، مایکروسافت کوپیلوت برای ملاحظات پذیرش امنیتی ، اکتبر 2023

مانند CrowdStrike ، تقریباً هر ارائه دهنده امنیت امنیتی AI بر استفاده از هوش مصنوعی برای تقویت و تقویت مهارت های تیم SOC تأکید می کند تا اینکه افراد را با کپی ها جایگزین کنید.

NIR ZUK ، بنیانگذار و CTO شبکه Palo Alto Networks اخیراً به VentureBeat گفت که “سیستم عامل های دارای هوش مصنوعی ما قصد ندارند تحلیلگران را از حلقه حذف کنند ؛ آنها گردش کار SOC را متحد می کنند تا تحلیلگران بتوانند کارهای خود را از نظر استراتژیک تر انجام دهند.” به همین ترتیب ، Jeetu Patel ، EVP Cisco و GM از امنیت و همکاری ، گفت: “ارزش واقعی AI این است که چگونه شکاف استعداد در امنیت سایبری را باریک می کند – نه با اتوماسیون تحلیلگران خارج از تصویر ، بلکه با استفاده از آنها به طور نمایی مؤثرتر است.”

نمودار افزایش سریع کپی های امنیتی هوش مصنوعی

کوپیل های امنیتی هوش مصنوعی به سرعت در حال تغییر شکل مجدد هستند که چگونه شرکت های متوسط ​​با تهدیدات ، بررسی و خنثی سازی می کنند. VentureBeat این اکوسیستم در حال گسترش را ردیابی می کند ، جایی که هر راه حل به صورت خودکار تریاژ ، پوشش ابر بومی و هوش تهدید پیش بینی می شود.

در زیر عکس فوری از کپی های برتر امروز وجود دارد که تمایزات آنها ، تمرکز تله متری و دستاوردهای دنیای واقعی را برجسته می کند. امنیت VentureBeat راهنمای کپی (Google Sheet) یک ماتریس کامل با کپی های امنیتی AI 16 فروشنده ارائه می دهد.

منبع: تجزیه و تحلیل VentureBeat

CrowdStrike Charlotte ، Purple AI Sentinelone و Trellix Wise در حال حاضر در حال ترساندن ، جداسازی و اصلاح تهدیدها بدون مداخله انسانی هستند. Google و Microsoft در حال تعبیه ریسک ، تغییر خودکار و نقشه برداری سطح حمله به ابر در کپی های خود هستند.

کسب اخیر Google از Wiz به طور قابل توجهی بر پذیرش Copilot امنیتی هوش مصنوعی به عنوان بخشی از یک استراتژی گسترده تر CNAPP در بسیاری از سازمان ها تأثیر خواهد گذاشت.

سکو مانند Observo Orion آنچه را که بعدی وجود دارد نشان می دهد: کپی های عامل عامل متحد کردن DevOps ، مشاهده و داده های امنیتی برای ارائه دفاع های فعال و خودکار. آنها به جای اینکه فقط تهدیدها را تشخیص دهند ، گردش کار پیچیده را ارکستر می کنند ، از جمله بازپرداخت کد یا انزوای گره ، ایجاد امنیت ، توسعه و عملیات در این فرآیند.

Endgame فقط مربوط به دستیاران برنامه نویسی شخصی هوشمند و سریع نیست. این در مورد ادغام تصمیم گیری های محور AI در جریان گردش کار SOC است.

امروز موارد استفاده پیشرو در زمینه استفاده از کوپیلوت های امنیتی

هرچه یک مورد استفاده بهتر بتواند در گردش کار تحلیلگران SOC ادغام شود ، پتانسیل آن برای مقیاس و ارائه ارزش قوی بیشتر خواهد بود. اصلی به مقیاس معماری یک کپی امنیتی هوش مصنوعی ، توانایی مصرف داده ها از منابع تله متری ناهمگن و شناسایی تصمیمات در اوایل فرآیند ، نگه داشتن آنها در متن است.

در اینجا جایی است که پذیرش سریعترین مقیاس را دارد:

تسریع تریاژ: تحلیلگران Tier-1 با استفاده از کوپیلوت ها ، از جمله Microsoft Security Copilot و Charlotte AI ، می توانند به جای ساعت های زیادی ، تریاژ را به دقیقه کاهش دهند. این امر به دلیل مدلهای از پیش آموزش دیده امکان پذیر است که تاکتیک ها ، تکنیک ها و رویه ها (TTPs) را پرچم می زند ، این Intel را تهدید می کند و یافته ها را با نمرات اعتماد به نفس خلاصه می کند.

هشدار توضیحات و سرکوب سر و صدا: Observo Orion و Trellix Wise از فیلتر متنی برای ارتباط ارتباط با تله متری چند منبع استفاده می کنند و نویز کم اولویت را از بین می برند. این باعث می شود خستگی هشدار به میزان 70 ٪ کاهش یابد و تیم ها را برای تمرکز روی سیگنال های با وفاداری بالا آزاد می کند. دستیار Sophos XDR AI به نتایج مشابهی برای SOC های متوسط ​​با تیم های کوچکتر دست می یابد.

اجرای سیاست و تنظیم فایروال: دستیار سیسکو AI و کوپیلوت های قشر قشر پالو آلتو به صورت پویا تغییرات سیاست تکمیل خودکار را بر اساس آستانه تله متری و تشخیص ناهنجاری پیشنهاد می کنند. این برای SOC ها با توپولوژی های فایروال پیچیده و توزیع شده و دستورالعمل های صفر بسیار مهم است.

همبستگی متقابل: Copilot امنیتی (مایکروسافت) و Sentinelone Purple AI از تله متری هویت ، سیاهههای مربوط به SIEM و داده های نقطه پایانی برای تشخیص حرکت جانبی ، افزایش امتیاز یا فعالیت های مشکوک چند هاپ ادغام می شوند. تحلیلگران کتابهای بازی متنی دریافت می کنند که بیش از 40 ٪ تجزیه و تحلیل علت اصلی را کاهش می دهد.

اعتبار سنجی قرار گرفتن در معرض و شبیه سازی نقض: Cymulate AI Copilot منطق تیم قرمز را تقلید می کند و در معرض قرار گرفتن در معرض CVE های جدید قرار می گیرد و SOC ها را قادر می سازد تا شاهد کنترل فعال باشند. این جایگزین مراحل اعتبار سنجی دستی با تست خودکار وضعیت وضعیتی است که در گردش کار SOAR یکپارچه شده است.

تعامل زبان طبیعی SIEM: Exabeam Copilot و دستیار AI Splunk AI به تحلیلگران اجازه می دهند تا نمایش داده های زبان طبیعی را به دستورات SIEM اجرایی تبدیل کنند. این دموکراتیک توانایی های تحقیق ، به ویژه برای کارکنان فنی کمتر ، و وابستگی به دانش زبان پرس و جو را کاهش می دهد.

کاهش خطر هویت: Oleria Copilot به طور مداوم برای حساب های خفته ، حقوق دسترسی بیش از حد و حقایق بدون اتصال اسکن می کند. این کپی ها برنامه های پاکسازی را به صورت خودکار تولید می کنند و سیاستهای کم نظیر را اجرا می کنند و به کاهش سطح تهدید خودی در محیط های ترکیبی کمک می کنند.

خط پایین: کپی ها جایگزین تحلیلگران نمی شوند ، آنها تجربه و نقاط قوت خود را تقویت می کنند و مقیاس می کنند

با ادغام هویت ، نقطه پایانی و تله متری شبکه ، کوپیل ها زمان لازم برای شناسایی حرکت جانبی و تشدید امتیاز را کاهش می دهند ، دو مورد از خطرناک ترین مرحله در یک زنجیره حمله. همانطور که الیا زیتسف ، CTO از CrowdStrike ، در گفتگوی قبلی به VentureBeat توضیح داد: کمتر در مورد جایگزینی نقش های انسانی و بیشتر در مورد حمایت و تقویت آنها است.

ابزارهای دارای هوش مصنوعی باید به عنوان شرکای مشترک برای افراد تلقی شوند-مفهومی که به ویژه در امنیت سایبری بسیار مهم است. زیتسف هشدار داد که تمرکز بر جایگزینی کامل متخصصان انسانی به جای کار در کنار آنها ، یک استراتژی گمراه کننده است.