وضعیت در مراکز عملیات امنیت (SOC) بحرانی است. به طور متوسط، هر SOC روزانه ۱۰ هزار هشدار دریافت می‌کند که بررسی هر کدام حداقل ۲۰ دقیقه زمان می‌برد. حتی بهترین تیم‌ها فقط قادر به رسیدگی به ۲۲٪ این هشدارها هستند و بیش از ۶۰٪ تیم‌ها اعتراف کرده‌اند که هشدارهای حیاتی را نادیده گرفته‌اند. حالا برای مقابله با این حجم، بسیاری به سمت اتوماسیون و «عامل‌های هوش مصنوعی تحت نظارت» برای طبقه‌بندی اولیه هشدارها روی آورده‌اند تا تحلیلگران انسانی روی موارد پیچیده‌تر تمرکز کنند.

اما این انتقال بدون حکمرانی دقیق محکوم به شکست است. پیش‌بینی می‌شود بیش از ۴۰٪ پروژه‌های عامل‌محور هوش مصنوعی تا پایان ۲۰۲۷ لغو شوند، عمدتاً به دلیل ارزش کسب‌وکار نامشخص و حکمرانی ناکافی. مدل قدیمی SOC دیگر جوابگو نیست؛ حمله‌کنندگان با استفاده از هوش مصنوعی در «سرعت ماشین» حمله می‌کنند و پاسخ انسانی با سرعت ساعت‌شنی نمی‌تواند رقیب آن باشد.

راه‌حل پیشنهادی، «خودمختاری محدود» است. در این مدل، عامل‌های هوش مصنوعی وظایف اولیه را با سرعت بالا انجام می‌دهند، اما اقدامات مهم مانند مهار حادثه با شدت بالا، همچنان نیاز به تایید انسانی دارد. این ترکیب، زمان پاسخ را به شدت کاهش داده و دقت را حفظ می‌کند. شرکت‌های بزرگی مانند ServiceNow و Ivanti در حال سرمایه‌گذاری کلان و گسترش این مدل به حوزه مدیریت سرویس‌های فناوری اطلاعات هستند.

تحلیل و بررسی: حرکت به سمت SOCهای خودکار و مبتنی بر هوش مصنوعی اجتناب‌ناپذیر است، اما موفقیت آن در گرو تعریف مرزهای حکمرانی شفاف پیش از استقرار است. سازمان‌ها باید با اتوماسیون وظایف کم‌خطر (مانند بازنشانی رمز عبور) شروع کرده و پس از تایید دقت، به سراغ سناریوهای پیچیده‌تر بروند. در نهایت، پیروزی در نبرد امنیتی آینده نه با سرعت محض، بلکه با ترکیب هوشمندانه سرعت ماشین و قضاوت انسانی به دست خواهد آمد.

منبع: VentureBeat (مشاهده متن اصلی)