AI在网络安全运营（SOC）中的作用

安全运营中心 (SOC) 需要更好地管理监控的海量数据和日益复杂的威胁。SOC 分析师面临着一项艰巨的任务：每天筛选数千条警报（其中大部分是误报），同时迅速识别和缓解真正的威胁。

许多组织已经转向人工智能来减轻其 SOC 分析师的负担，但一些网络安全工作者担心，也许有一天人工智能会抢走他们的工作。

人工智能的优势和局限性

人工智能擅长数据分析，能够快速处理大型数据集以检测出恶意行为的模式。经过专门针对网络安全数据的训练后，人工智能可以自动执行分类警报、分析日志和进行漏洞扫描等常规任务，从而简化网络安全操作，为人类分析师节省宝贵的时间和资源。

尽管人工智能具有这些令人印象深刻的优势，但它也有局限性。最大的局限性是需要人类监督，以确保人工智能生成的见解的准确性和相关性。虽然人工智能可以处理许多基本发现，但它目前很难做出复杂的情境决策，依靠人类的判断来审查其输出并有效地解释细微的威胁形势。

人工智能也无法复制人类的战略思维，而这种思维对于复杂的流程导向型决策和与人类利益相关者的协调必不可少。例如，虽然人工智能可以就网络传感器的部署位置提出一般性建议，但它无法与网络团队协调，为您的组织选择最有效的位置，也无法让网络团队相信该项目的投资回报率。

人工智能增强在网络安全领域的前景

在与各个企业组织的 SOC 领导交谈时，我问他们如果预算和员工人数增加三倍，他们将如何花费。无一例外，他们都谈到了如何将资源充分利用在影响深远的项目上。这些项目包括提高整体可见性、重新架构应用程序和系统以预防性地应对安全风险等。

人工智能可以提供帮助，将您的资源从日常任务中解放出来，专注于高价值的战略工作。

此外，99.9% 的美国企业员工人数不足 2000 人。然而，这些企业中很少有企业能够负担得起全面的安全计划，例如全天候 SOC，涵盖所有系统的安全警报和事件。

人工智能可以帮助组织增强防御能力，同时利用现有资源实现更多目标。例如，人工智能解决方案可以自动执行警报分类、日志分析和漏洞扫描等常规活动，使人类分析师能够将时间和专业知识分配给更重要的工作，例如威胁搜寻、事件响应规划和安全架构设计。

AI SOC分析师充当不知疲倦的助手，处理繁重的工作，让人类分析师能够在最重要的地方运用他们的专业知识。因此，创造了一个充分利用人工智能和人类能力的协同工作环境。

不断发展的网络安全角色

随着组织采用人工智能并提高效率，人们担心许多现有分析师将变得多余。这忽略了核心问题：SOC 已经超负荷运转，试图跟上现有警报并及时有效地对其进行分类。

效率的提高将帮助组织跟上步伐，而不是消除角色。人工智能自动化解决了一级警报，但人类仍然需要处理更复杂的警报，而人工智能为他们提供了处理这些警报的资源。工作不会消失，但工作角色可能会发生变化。

世界以前也经历过类似的变化。

当微软于 1987 年推出 Excel 时，从事簿记员和会计文员工作的美国人的数量从 1987 年的约 200 万人下降到 2000 年的 150 多万人。但与此同时，两种新的角色类型应运而生：

Excel 专家：随着 Excel 的广泛采用，出现了一批新的 Excel 专家，他们拥有高级的数据分析和可视化技能。这些技能使组织能够做出战略决策。

会计和财务分析师： Excel 的簿记商品化导致了对财务建模和分析的需求和传播，最终创造了更多需要智力参与的财务工作。事实上，受雇为会计师/审计师和财务分析师/经理的美国人数量显着增加，从 1987 年的约 60 万人增加到 2000 年的约 150 万人。

正如 Excel 彻底改变了财务分析并在数据分析和可视化领域创造了专门的角色一样，人工智能将重塑网络安全格局，并催生出利用人工智能作为工具的角色，从而使整个过程变得更加高效。

这些角色可能包括安全自动化专家，他们将通过提供微调算法和优化工作流程以满足特定安全目标的专业知识，在确保有效利用人工智能工具方面发挥关键作用。

人工智能安全工程师将负责开发和部署人工智能安全解决方案，利用他们在人工智能技术和网络安全原则方面的熟练程度来创建强大而自适应的防御机制。

同时，人工智能安全研究人员将通过探索基于人工智能的新方法来应对不断演变的网络威胁，进行深入分析并开发领先于对手策略的尖端解决方案，推动该领域的创新。

随着组织将 AI 纳入其网络安全计划，对具备这些专业角色专业知识的专业人员的需求将会增加，从而增加更多工作岗位而不是减少这些工作岗位。随着组织安全性因 AI 的使用而得到改善，即使是那些在 AI 之外担任三级安全角色（例如渗透测试和安全架构师）的人员也会面临更多需求。

人类将长期存在

人类的专业知识和判断力是网络安全中不可替代的资产，确保人类在可预见的未来仍然是 SOC 不可或缺的一部分。

随着人工智能 SOC 分析师等技术的进步，它们并没有取代人类监督的需要；相反，它们为网络安全专业人员创造了机会，让他们参与更有意义、更具分析性和创造性的解决问题的任务。通过自动执行单调重复的任务，人工智能使人类能够利用其独特的判断力、直觉和道德考量能力——这是应对复杂而模糊的威胁形势的关键技能。

这种共生关系确保了当我们利用人工智能的力量时，人类洞察力的价值只会增长，从而确保其在网络安全战略的核心地位。

原文始发于微信公众号（独眼情报）：AI在网络安全运营（SOC）中的作用