هوش مصنوعی در SOC: نسخهای برای خستگی تحلیلگران امنیت
مرکز عملیات امنیت سازمانها سالهاست درگیر فشار هشدارها و حجم بالای دادههاست، اما حالا هوش مصنوعی در حال تغییر این معادله است. بر اساس مطالعهی جدید شرکت Dropzone، استفاده از عاملهای هوش مصنوعی در SOC باعث افزایش سرعت، دقت و تمرکز تحلیلگران میشود، بدون نیاز به تغییرات اساسی در فرایندهای موجود.
افزایش سرعت و کاهش خستگی
در این پژوهش، عملکرد ۱۴۸ متخصص امنیت سایبری در دو حالت مقایسه شد: بررسی دستی هشدارها و بررسی با کمک هوش مصنوعی.
تحلیلگرانی که از پشتیبانی هوش مصنوعی بهرهمند بودند، وظایف خود را سریعتر و دقیقتر انجام دادند و در برابر فشار کاری پایداری بیشتری نشان دادند. در مقابل، گروه بدون هوش مصنوعی با ادامهی سناریوها کندتر شدند و جزئیات بیشتری را از دست دادند.
دقت مستمر و گزارشهای کاملتر
کاربران هوش مصنوعی، گزارشهایی منسجمتر، مستندتر و با افت کیفیت کمتر در طول زمان نوشتند. این نشان میدهد کمک هوش مصنوعی نهتنها تمرکز را حفظ میکند، بلکه خطر خطاهای ناشی از خستگی یا حجم بالای هشدارها را کاهش میدهد.
تحلیلگران دستی معمولاً گزارشهای کوتاهتری ارائه دادند و برخی نکات کلیدی را حذف کردند، نشانهای از کاهش دقت در فرایندهای تکراری.
ادغام طبیعی در جریان کار و تجربهی مثبت
بیشتر شرکتکنندگان مطالعه، تجربهی خود از استفاده از هوش مصنوعی را مثبت، کارآمد و صرفهجوی زمان توصیف کردند. بسیاری گفتند ابزارهای هوش مصنوعی روند کاریشان را روانتر کرده و در جمعبندی و تصمیمگیری به آنها کمک کردهاند، بدون اینکه کنترل از دستشان خارج شود. فقط تعداد کمی از کاربران از پیچیدگی اولیه ابزارها سخن گفتند که نشاندهندهی منحنی یادگیری پایین فناوری است.
ارزش عملیاتی فوری
به گفتهی هیلاری بارون، معاون ارشد مؤسسهی Cloud Security Alliance:
این نتایج نشان میدهد پلتفرمهای مبتنی بر هوش مصنوعی در تحقیقات امنیتی میتوانند سرعت و دقت را افزایش دهند و ارزش عملیاتی فوری ایجاد کنند.
منبع: مدادپرس
www.medadpress.ir