وضعیت در مراکز عملیات امنیت (SOC) بحرانی است. به طور متوسط، هر SOC روزانه ۱۰ هزار هشدار دریافت میکند که بررسی هر کدام حداقل ۲۰ دقیقه زمان میبرد. حتی بهترین تیمها فقط قادر به رسیدگی به ۲۲٪ این هشدارها هستند و بیش از ۶۰٪ تیمها اعتراف کردهاند که هشدارهای حیاتی را نادیده گرفتهاند. حالا برای مقابله با این حجم، بسیاری به سمت اتوماسیون و «عاملهای هوش مصنوعی تحت نظارت» برای طبقهبندی اولیه هشدارها روی آوردهاند تا تحلیلگران انسانی روی موارد پیچیدهتر تمرکز کنند.
اما این انتقال بدون حکمرانی دقیق محکوم به شکست است. پیشبینی میشود بیش از ۴۰٪ پروژههای عاملمحور هوش مصنوعی تا پایان ۲۰۲۷ لغو شوند، عمدتاً به دلیل ارزش کسبوکار نامشخص و حکمرانی ناکافی. مدل قدیمی SOC دیگر جوابگو نیست؛ حملهکنندگان با استفاده از هوش مصنوعی در «سرعت ماشین» حمله میکنند و پاسخ انسانی با سرعت ساعتشنی نمیتواند رقیب آن باشد.
راهحل پیشنهادی، «خودمختاری محدود» است. در این مدل، عاملهای هوش مصنوعی وظایف اولیه را با سرعت بالا انجام میدهند، اما اقدامات مهم مانند مهار حادثه با شدت بالا، همچنان نیاز به تایید انسانی دارد. این ترکیب، زمان پاسخ را به شدت کاهش داده و دقت را حفظ میکند. شرکتهای بزرگی مانند ServiceNow و Ivanti در حال سرمایهگذاری کلان و گسترش این مدل به حوزه مدیریت سرویسهای فناوری اطلاعات هستند.
تحلیل و بررسی: حرکت به سمت SOCهای خودکار و مبتنی بر هوش مصنوعی اجتنابناپذیر است، اما موفقیت آن در گرو تعریف مرزهای حکمرانی شفاف پیش از استقرار است. سازمانها باید با اتوماسیون وظایف کمخطر (مانند بازنشانی رمز عبور) شروع کرده و پس از تایید دقت، به سراغ سناریوهای پیچیدهتر بروند. در نهایت، پیروزی در نبرد امنیتی آینده نه با سرعت محض، بلکه با ترکیب هوشمندانه سرعت ماشین و قضاوت انسانی به دست خواهد آمد.
منبع: VentureBeat (مشاهده متن اصلی)
n8n.ir/iit68m
کپی شد!