ხელოვნური ინტელექტის მქონე უსაფრთხოების კოპილოტების სწრაფი განვითარების წყალობით, უსაფრთხოების ოპერაციების ცენტრები (SOC) ცრუ პოზიტიური მაჩვენებლების 70%-მდე შემცირებას და კვირაში 40 საათზე მეტი ხელით ტრიაჟის დაზოგვას აღწევენ.
კოპილოტების უახლესი თაობა ჩატის ინტერფეისებს ბევრად გასცდა. ეს აგენტური ხელოვნური ინტელექტის სისტემები რეალურ დროში გამოსწორების, ავტომატური პოლიტიკის აღსრულებისა და ღრუბლოვანი, საბოლოო წერტილებისა და ქსელური დომენების მასშტაბით ინტეგრირებული ტრიაჟის შესაძლებლობას იძლევა. ისინი სპეციალურად არიან შექმნილი SIEM, SOAR და XDR მილსადენებში ინტეგრირებისთვის და მყარ წვლილს შეიტანენ SOC-ის სიზუსტის, ეფექტურობისა და რეაგირების სიჩქარის გაუმჯობესებაში.
Microsoft-მა დღეს ექვსი ახალი Security Copilot აგენტი გამოუშვა—მათ შორის ფიშინგის ტრიაჟის, შიდა რისკის, პირობითი წვდომის, დაუცველობის აღმოფხვრისა და საფრთხეების შესახებ ინფორმაციისთვის—ხუთ პარტნიორთან ერთად აშენებულ აგენტთან ერთად, როგორც ეს დეტალურად არის აღწერილი ვასუ ჯაკალის ბლოგ პოსტში.
SOC-ის მუშაობის რაოდენობრივი ზრდა იზრდება. საშუალო დრო აღდგენამდე უმჯობესდება 20%-ით ან მეტით, ხოლო საფრთხეების გამოვლენის დრო შემცირდა მინიმუმ 30%-ით SOC-ებში, რომლებიც ამ ტექნოლოგიებს იყენებენ. როდესაც კოპილოტები გამოიყენება, KPMG იუწყება ტრიაჟის სიზუსტის 43%-იან ზრდას უმცროს ანალიტიკოსებს შორის.
რატომ ხდება კოპილოტების წარმოებაში დაწინაურება
SOC-ის ანალიტიკოსები VentureBeat-ს ანონიმურობის პირობით ეუბნებიან, თუ რამდენად იმედგაცრუებულია მათი სამუშაო, როდესაც მათ უწევთ მრავალი სისტემის გაფრთხილების ინტერპრეტაცია და ხელით ტრიაჟირება ყველა შეჭრის გაფრთხილებაზე.
Swivel chair ინტეგრაცია ცოცხალი და კარგად არის ბევრ SOC-ში დღეს და მიუხედავად იმისა, რომ ის ზოგავს პროგრამული უზრუნველყოფის ხარჯებს, ის წვავს საუკეთესო ანალიტიკოსებსა და ლიდერებს. გადაწვა არ უნდა იქნას უარყოფილი, როგორც იზოლირებული საკითხი, რომელიც მხოლოდ SOC-ებში ხდება, სადაც ანალიტიკოსები ზურგს უკან ცვლიან ცვლებს, რადგან მათ არ ჰყოფნით ხალხი. ის გაცილებით უფრო გავრცელებულია, ვიდრე უსაფრთხოების ლიდერები აცნობიერებენ.
SOC-ის ანალიტიკოსების 70%-ზე მეტი ამბობს, რომ გადაიწვა, 66% კი იუწყება, რომ მათი სამუშაოს ნახევარი იმდენად განმეორებადია, რომ ავტომატიზირებაა შესაძლებელი. გარდა ამისა, თითქმის ორი მესამედი გეგმავს როლების შეცვლას 2025 წლისთვის და გარდაუვალი ხდება ხელოვნური ინტელექტის სწრაფი მიღწევების მაქსიმალურად გამოყენების აუცილებლობა SOC-ების ავტომატიზაციისთვის.
ხელოვნური ინტელექტის უსაფრთხოების კოპილოტები იმპულსს იძენენ, რადგან უფრო მეტი ორგანიზაცია აწყდება გამოწვევებს, რომ შეინარჩუნონ თავიანთი SOC-ები ეფექტური და საკმარისად დაკომპლექტებული, რათა შეიკავონ საფრთხეები. ხელოვნური ინტელექტის უსაფრთხოების კოპილოტების უახლესი თაობა არა მხოლოდ აჩქარებს რეაგირებას, არამედ ისინი შეუცვლელად ამტკიცებენ საკადრო რესურსების მომზადებასა და შენარჩუნებაში, რუტინული, რუტინული სამუშაოს აღმოფხვრისას, ხოლო SOC-ის ანალიტიკოსებისთვის სწავლისა და მეტის გამომუშავების ახალ შესაძლებლობებს ხსნის.
„მე ხშირად მეკითხებიან, ნიშნავს თუ არა ეს იმას, იცით თუ არა, რომ SOC-ის ანალიტიკოსები ბიზნესიდან გადიან? არა. იცით რას ნიშნავს ეს? ეს ნიშნავს, რომ თქვენ შეგიძლიათ აიღოთ პირველი დონის ანალიტიკოსები და გადააქციოთ ისინი მესამე დონედ, შეგიძლიათ აიღოთ რვა საათი ჩვეულებრივი სამუშაო და გადააქციოთ 10 წუთად“, - თქვა ჯორჯ კურცმა, CrowdStrike-ის დამფუძნებელმა და აღმასრულებელმა დირექტორმა კომპანიის Fal.Con ღონისძიებაზე გასულ წელს.
„წინსვლის გზა არ არის ადამიანური ელემენტის აღმოფხვრა, არამედ ადამიანების ხელოვნური ინტელექტის ასისტენტებით გაძლიერება“, - ამბობს Ivanti-ის CIO რობერტ გრაციოლი, ხაზს უსვამს, თუ როგორ ამცირებენ ხელოვნური ინტელექტის კოპილოტები განმეორებით ამოცანებს და ათავისუფლებენ ანალიტიკოსებს რთულ საფრთხეებზე ფოკუსირებისთვის. გრაციოლიმ დასძინა, რომ „ანალიტიკოსების გადაწვას განაპირობებს განმეორებადი ამოცანები და დაბალი სიზუსტის გაფრთხილებების უწყვეტი ნაკადი. ხელოვნური ინტელექტის კოპილოტები ჭრიან ამ ხმაურს და აძლევენ ექსპერტებს საშუალებას, გაუმკლავდნენ ყველაზე რთულ საკითხებს.“ Ivanti-ის კვლევამ აჩვენა, რომ ორგანიზაციებს, რომლებიც ითვისებენ ხელოვნური ინტელექტის ტრიაჟს, შეუძლიათ ცრუ პოზიტივების 70%-მდე შემცირება.
ვინეტ არორა, WinWire-ის CTO, ეთანხმება VentureBeat-ს და ეუბნება, რომ „იდეალური მიდგომა, როგორც წესი, არის ხელოვნური ინტელექტის გამოყენება, როგორც ადამიანური ანალიტიკოსებისთვის ძალის გამაძლიერებელი და არა შემცვლელი. მაგალითად, ხელოვნურ ინტელექტს შეუძლია გაუმკლავდეს საწყისი გაფრთხილების ტრიაჟს და რუტინულ რეაგირებას უსაფრთხოების საკითხებზე, რაც ანალიტიკოსებს საშუალებას აძლევს თავიანთი ექსპერტიზა ფოკუსირება მოახდინონ დახვეწილ საფრთხეებზე და სტრატეგიულ სამუშაოზე. ადამიანურმა გუნდმა უნდა შეინარჩუნოს ზედამხედველობა ხელოვნური ინტელექტის სისტემებზე და გამოიყენოს ისინი რუტინული სამუშაო დატვირთვის შესამცირებლად.“
Ivanti-ის 2025 წლის კიბერუსაფრთხოების მდგომარეობის შესახებ მოხსენებაში აღმოჩნდა, რომ მიუხედავად იმისა, რომ საბჭოების 89% უსაფრთხოებას პრიორიტეტად მიიჩნევს, მათმა უახლესმა კვლევამ გამოავლინა ხარვეზები ორგანიზაციების უნარში, დაიცვან თავი მაღალი რისკის საფრთხეებისგან. გამოკითხული უსაფრთხოების ხელმძღვანელების დაახლოებით ნახევარი, 54%, ამბობს, რომ გენერაციული ATI (gen AI) უსაფრთხოება მათი მთავარი საბიუჯეტო პრიორიტეტია წელს.
მიზანი: რეალურ დროში უზარმაზარი რაოდენობის ნედლი ტელემეტრიის გარდაქმნა შეხედულებებად
თავისი ბუნებით, SOC-ები მუდმივად ივსება მონაცემებით, რომლებიც ძირითადად შედგება საბოლოო წერტილების ჟურნალებისგან, firewall-ის მოვლენების ჟურნალებისგან, იდენტურობის ცვლილების შეტყობინებებისა და ჟურნალებისგან და, ბევრისთვის, ქცევითი ანალიტიკის ახალი ანგარიშებისგან.
ხელოვნური ინტელექტის უსაფრთხოების კოპილოტები ეფექტური აღმოჩნდება ხმაურისგან მნიშვნელოვანი სიგნალების გამოყოფაში. სიგნალი-ხმაურის თანაფარდობის კონტროლი ზრდის SOC გუნდის სიზუსტეს, შეხედულებებს და რეაგირების სიჩქარეს.
გაფრთხილებებში დახრჩობის ნაცვლად, SOC გუნდები რეაგირებენ პრიორიტეტულ, მაღალი სიზუსტის ინციდენტებზე, რომელთა ტრიაჟირება შესაძლებელია ავტომატურად.
CrowdStrike-ის Charlotte AI ამუშავებს დღეში 1 ტრილიონზე მეტ მაღალი სიზუსტის სიგნალს Falcon პლატფორმიდან და გაწვრთნილია მილიონობით რეალურ ანალიტიკოსის გადაწყვეტილებაზე. ის ავტონომიურად ტრიაჟირებს საბოლოო წერტილების გამოვლენას ადამიან ექსპერტებთან 98%-ზე მეტი შეთანხმებით, რაც გუნდებს საშუალებას აძლევს დაზოგონ საშუალოდ კვირაში 40 საათზე მეტი ხელით სამუშაო.
Microsoft Security Copilot-ის მომხმარებლები იუწყებიან, რომ ისინი ზოგავენ თავიანთი უსაფრთხოების ანალიტიკოსების დროის 40%-მდე ფუნდამენტურ ამოცანებზე, მათ შორის გამოძიებასა და რეაგირებაზე, საფრთხეებზე ნადირობასა და საფრთხეების შესახებ ინფორმაციის შეფასებებზე. უფრო ჩვეულებრივ ამოცანებზე, როგორიცაა ანგარიშების მომზადება ან მცირე პრობლემების მოგვარება, Security Copilot-მა მიაღწია ეფექტურობის ზრდას 60%-მდე და ზემოთ.
შემდეგ დიაგრამაზე Gartner განსაზღვრავს, თუ როგორ მართავს Microsoft Security Copilot მომხმარებლის მოთხოვნებს, ჩაშენებულ და მესამე მხარის უსაფრთხოების დანამატებს, გარდა დიდი ენის მოდელის (LLM) დამუშავებისა პასუხისმგებელი ხელოვნური ინტელექტის ფარგლებში.
CrowdStrike-ის მსგავსად, თითქმის ყველა ხელოვნური ინტელექტის უსაფრთხოების კოპილოტის პროვაიდერი ხაზს უსვამს ხელოვნური ინტელექტის გამოყენებას SOC გუნდის უნარების გასაძლიერებლად და გასაძლიერებლად, ნაცვლად იმისა, რომ ადამიანები კოპილოტებით ჩაანაცვლონ.
Palo Alto Networks-ის დამფუძნებელმა და CTO-მ, ნირ ზუკმა, ცოტა ხნის წინ VentureBeat-ს განუცხადა, რომ „ჩვენი ხელოვნური ინტელექტის მქონე პლატფორმები არ ისახავს მიზნად ანალიტიკოსების ამოღებას პროცესიდან; ისინი აერთიანებენ SOC სამუშაო პროცესს ისე, რომ ანალიტიკოსებმა შეძლონ თავიანთი სამუშაოს უფრო სტრატეგიულად შესრულება.“ ანალოგიურად, ჯიტუ პატელმა, Cisco-ს EVP-მ და უსაფრთხოებისა და თანამშრომლობის გენერალურმა მენეჯერმა თქვა: „ხელოვნური ინტელექტის რეალური ღირებულება იმაში მდგომარეობს, თუ როგორ ავიწროებს ნიჭიერების ნაკლებობას კიბერუსაფრთხოებაში—არა ანალიტიკოსების სურათიდან ავტომატიზაციით, არამედ მათი ექსპონენტურად უფრო ეფექტური გახადით.“
ხელოვნური ინტელექტის უსაფრთხოების კოპილოტების სწრაფი ზრდის სქემა
ხელოვნური ინტელექტის უსაფრთხოების კოპილოტები სწრაფად ცვლიან იმას, თუ როგორ აღმოაჩენენ, იძიებენ და ანეიტრალებენ საფრთხეებს საშუალო ზომის საწარმოები. VentureBeat თვალყურს ადევნებს ამ გაფართოებულ ეკოსისტემას, სადაც თითოეული გადაწყვეტა აუმჯობესებს ავტომატურ ტრიაჟს, ღრუბლოვან დაფარვას და პროგნოზირებად საფრთხეების შესახებ ინფორმაციას.
ქვემოთ მოცემულია დღევანდელი საუკეთესო კოპილოტების სურათი, რომელიც ხაზს უსვამს მათ განმასხვავებელ ნიშნებს, ტელემეტრიის ფოკუსს და რეალურ მოგებას. VentureBeat-ის უსაფრთხოების კოპილოტის სახელმძღვანელო (Google Sheet) გთავაზობთ სრულ მატრიცას 16 გამყიდველის ხელოვნური ინტელექტის უსაფრთხოების კოპილოტებით.
CrowdStrike Charlotte, SentinelOne-ის Purple AI და Trellix WISE უკვე ტრიაჟირებენ, იზოლირებენ და ასწორებენ საფრთხეებს ადამიანის ჩარევის გარეშე. Google და Microsoft რისკის ქულების მინიჭებას, ავტომატურ შემსუბუქებას და ღრუბელთაშორის თავდასხმის ზედაპირის რუკების შედგენას აერთიანებენ თავიანთ კოპილოტებში.
Google-ის მიერ Wiz-ის ბოლო შეძენა მნიშვნელოვნად იმოქმედებს ხელოვნური ინტელექტის უსაფრთხოების კოპილოტის მიღებაზე, როგორც CNAPP-ის უფრო ფართო სტრატეგიის ნაწილი ბევრ ორგანიზაციაში.
პლატფორმები როგორიცაა Observo Orion ასახავს, თუ რა არის შემდეგი: აგენტური კოპილოტები, რომლებიც აერთიანებენ DevOps, დაკვირვებადობას და უსაფრთხოების მონაცემებს პროაქტიული, ავტომატური დაცვის უზრუნველსაყოფად. საფრთხეების უბრალოდ გამოვლენის ნაცვლად, ისინი აწყობენ რთულ სამუშაო პროცესებს, მათ შორის კოდის დაბრუნებას ან კვანძის იზოლაციას, რაც აკავშირებს უსაფრთხოებას, განვითარებასა და ოპერაციებს პროცესში.
საბოლოო მიზანი არ არის მხოლოდ ჭკვიანი, მოთხოვნაზე დაფუძნებული პირადი პროგრამირების ასისტენტები; საქმე ეხება ხელოვნური ინტელექტის მქონე გადაწყვეტილების მიღების ინტეგრირებას SOC სამუშაო პროცესებში.
ხელოვნური ინტელექტის უსაფრთხოების კოპილოტების წამყვანი გამოყენების შემთხვევები დღეს
რაც უფრო კარგად შეუძლია მოცემულ გამოყენების შემთხვევას ინტეგრირება SOC ანალიტიკოსების სამუშაო პროცესებში, მით მეტია მისი პოტენციალი მასშტაბირებისთვის და ძლიერი ღირებულების მიწოდებისთვის. ხელოვნური ინტელექტის უსაფრთხოების კოპილოტის არქიტექტურის მასშტაბის საფუძველია ჰეტეროგენული ტელემეტრიის წყაროებიდან მონაცემების მიღების და პროცესის დასაწყისშივე გადაწყვეტილებების იდენტიფიცირების შესაძლებლობა, კონტექსტის შენარჩუნებით.
აი, სად ხდება მიღება ყველაზე სწრაფად მასშტაბირება:
ტრიაჟის დაჩქარება: Tier-1 ანალიტიკოსებს, რომლებიც იყენებენ კოპილოტებს, მათ შორის Microsoft Security Copilot და Charlotte AI, შეუძლიათ ტრიაჟის შემცირება საათების ნაცვლად წუთებამდე. ეს შესაძლებელია წინასწარ გაწვრთნილი მოდელების გამო, რომლებიც აღნიშნავენ ცნობილ ტაქტიკას, ტექნიკასა და პროცედურებს (TTP), ახდენენ საფრთხეების შესახებ ინფორმაციის შედარებას და აჯამებენ დასკვნებს ნდობის ქულებით.
გაფრთხილების დედუპლიკაცია და ხმაურის დათრგუნვა: Observo Orion და Trellix WISE იყენებენ კონტექსტურ ფილტრაციას მრავალწყაროიანი ტელემეტრიის კორელაციისთვის, დაბალი პრიორიტეტის ხმაურის აღმოსაფხვრელად. ეს ამცირებს გაფრთხილების დაღლილობას 70%-მდე, რაც გუნდებს საშუალებას აძლევს ფოკუსირება მოახდინონ მაღალი სიზუსტის სიგნალებზე. Sophos XDR AI Assistant აღწევს მსგავს შედეგებს საშუალო ზომის SOC-ებისთვის მცირე გუნდებით.
პოლიტიკის აღსრულება და firewall-ის დახვეწა: Cisco AI Assistant და Palo Alto-ს Cortex კოპილოტები დინამიურად გვთავაზობენ და ავტომატურად ახორციელებენ პოლიტიკის ცვლილებებს ტელემეტრიის ზღურბლებისა და ანომალიების გამოვლენის საფუძველზე. ეს კრიტიკულია SOC-ებისთვის კომპლექსური, განაწილებული firewall-ის ტოპოლოგიებით და ნულოვანი ნდობის მანდატებით.
დომენთაშორისი კორელაცია: Security Copilot (Microsoft) და SentinelOne Purple AI აერთიანებენ იდენტურობის ტელემეტრიას, SIEM ჟურნალებს და საბოლოო წერტილების მონაცემებს გვერდითი გადაადგილების, პრივილეგიების ესკალაციის ან საეჭვო მრავალსაფეხურიანი აქტივობის გამოსავლენად. ანალიტიკოსები იღებენ კონტექსტურ პიესებს, რომლებიც ამცირებენ ძირითადი მიზეზების ანალიზს 40%-ზე მეტით.
ზემოქმედების ვალიდაცია და დარღვევის სიმულაცია: Cymulate AI Copilot ახდენს წითელი გუნდის ლოგიკის ემულაციას და ამოწმებს ზემოქმედებას ახალი CVE-ების წინააღმდეგ, რაც SOC-ებს საშუალებას აძლევს პროაქტიულად დაადასტურონ კონტროლი. ეს ცვლის ხელით ვალიდაციის ნაბიჯებს ავტომატური პოზიციის ტესტირებით, რომელიც ინტეგრირებულია SOAR სამუშაო პროცესებში.
ბუნებრივი ენის SIEM ურთიერთქმედება: Exabeam Copilot და Splunk AI Assistant ანალიტიკოსებს საშუალებას აძლევს ბუნებრივი ენის მოთხოვნები გადააქციონ შესასრულებელ SIEM ბრძანებებად. ეს ახდენს გამოძიების შესაძლებლობების დემოკრატიზაციას, განსაკუთრებით ნაკლებად ტექნიკური პერსონალისთვის და ამცირებს ღრმა მოთხოვნის ენის ცოდნაზე დამოკიდებულებას.
იდენტურობის რისკის შემცირება: Oleria Copilot მუდმივად სკანირებს მიძინებულ ანგარიშებს, გადაჭარბებულ წვდომის უფლებებს და დაუკავშირებელ უფლებებს. ეს კოპილოტები ავტომატურად ქმნიან გაწმენდის გეგმებს და ახორციელებენ მინიმალური პრივილეგიების პოლიტიკას, რაც ხელს უწყობს შიდა საფრთხის ზედაპირის შემცირებას ჰიბრიდულ გარემოში.
დასკვნა: კოპილოტები არ ცვლიან ანალიტიკოსებს, ისინი აძლიერებენ და აფართოებენ მათ გამოცდილებას და ძლიერ მხარეებს
იდენტურობის, საბოლოო წერტილებისა და ქსელური ტელემეტრიის ინტეგრირებით, კოპილოტები ამცირებენ დროს, რომელიც საჭიროა გვერდითი გადაადგილებისა და პრივილეგიების ესკალაციის იდენტიფიცირებისთვის, რაც თავდასხმის ჯაჭვის ორ ყველაზე საშიშ ფაზას წარმოადგენს. როგორც CrowdStrike-ის CTO-მ, ელია ზაიცევმა, VentureBeat-თან ადრინდელ საუბარში განმარტა: საქმე ნაკლებად ეხება ადამიანური როლების ჩანაცვლებას და უფრო მეტად მათ მხარდაჭერასა და გაძლიერებას.
ხელოვნური ინტელექტის მქონე ინსტრუმენტები უნდა განიხილებოდეს როგორც ადამიანებისთვის თანამშრომლობის პარტნიორები — კონცეფცია, რომელიც განსაკუთრებით მნიშვნელოვანია კიბერუსაფრთხოებაში. ზაიცევმა გააფრთხილა, რომ ადამიანური პროფესიონალების სრული ჩანაცვლებაზე ფოკუსირება და არა მათთან ერთად მუშაობა, არასწორი სტრატეგიაა.
გსურთ კომენტარის დატოვება?
კომენტარის დასატოვებლად საჭიროა ავტორიზაცია
შესვლა რეგისტრაციაკომენტარები არ არის
იყავით პირველი, ვინც დატოვებს კომენტარს