当供应商说 “人工智能驱动 SOC“ 它们可能指基于历史警报数据训练的基础机器学习模型,也可能指无需人工干预即可进行分类、调查和响应的完全自主代理。两者的市场推广方式完全相同。
目前市面上出售的大部分产品都是…… “人工智能 SOC 代理人” 可分为三类,但只有一类配得上这个标签。 第一个是带有安全界面的聊天机器人。它是一个连接到您的大型语言模型 (LLM)。 SIEM 它可以回答有关警报的自然语言问题。它不会执行任何操作,不会进行多步骤调查,也不会从您的环境中学习。它是一个查询界面,而不是自动化工具。
第二种是披着人工智能外衣的静态剧本引擎。自动化工作流程和响应剧本确实很有价值,但一些供应商只是简单地将现有的自动化功能重新包装成“代理”,因为这些剧本现在包含一个LLM步骤,可以在最后生成摘要。编排功能是真实的,但“代理”这个标签往往名不副实。
第三种是真正的智能自动化,它是一种能够分析上下文信号、跨领域关联信号、确定优先事项、并在定义的安全范围内触发响应行动的系统,同时在高风险决策中让人类参与其中。
这才是营销的真谛。一些平台多年来一直在统一数据的基础上构建这种模式,但大多数跟风的厂商只是把这个标签强加到原本并非为此设计的架构上。
揭露“概念产品”的五个问题
在购买任何包装盒上印有“人工智能代理”字样的产品之前,请先问自己以下五个问题。答案将告诉你,你看到的是真正的功能还是营销噱头。
1. 除了概括之外,它还能做什么?
能够总结警报信息的聊天机器人固然有用,但这只是基本功能。真正的问题在于人工智能能否关联跨领域的信号,按风险对案例进行优先级排序,并呈现分析师采取行动所需的完整上下文。如果“代理”只是重复你提供的信息,那么它就毫无意义。 SIEM 我已经告诉过你了,这样做并不会减少工作量。
2. 它是否适用于您的整个技术栈?
大多数厂商特定的“AI代理”只能看到来自自身产品的数据。如果你的AI能够推理端点警报,却对网络流量、身份事件和云遥测数据视而不见,那么它只解决了问题的一小部分。真正的威胁不会受厂商边界的限制,你的自动化流程也不应该如此。
3. 它能解释其理由吗?
如果你的AI代理将某个事件标记为严重事件,但却无法向你展示得出该结论的证据链,那么你的分析师就无法验证,你的审计人员也无法审查。一个只会说“相信我”的黑匣子是行不通的。
4. 如果出错会怎样?
任何人工智能系统都会犯错。它是否会标记置信度低的决策以供人工审核?它是否有防护措施来防止未经授权的破坏性行为?《人工智能代理安全现状 2026》 发现报告 仅有 14.4% 的组织报告称,所有 AI 代理上线前都经过了全面的安全和 IT 审批。
5. 它实际看到了哪些数据?
如果它正在接收来自单个系统的警报 SIEM 但由于无法了解网络流量、身份日志、电子邮件事件或云审计跟踪,它只能根据一小部分信息做出决策。
真正的AI驱动 SOC 自动化看起来像
营销与现实之间的差距并不意味着人工智能在…… SOC 毫无用处。这意味着该行业将三件不同的事情混为一谈,而这三者都有价值,只是它们并非同一回事。
人工智能辅助查询能够帮助分析师通过自然语言更快地获得答案。这节省了时间,但并没有减轻工作量,因为分析师仍然需要进行调查、决策和行动。
人工智能增强型检测利用机器学习从源头上提升警报质量。它运用关联引擎将相关警报分组为案例,利用行为模型标记异常情况,并利用优先级系统筛选出真正重要的信号。这才是目前真正价值所在,而且多年来一直在默默改进,只是没有被贴上“代理”的标签而已。
人工智能驱动的自动化是前沿领域,智能体能够推理调查结果、采取应对措施,并随着时间的推移从分析师的反馈中学习。这项技术已经存在,但仍处于早期阶段,目前做得比较好的平台都采取了谨慎的做法,保留了人机交互控制。
最近的 行业研究 调查发现,只有 14% 的安全专业人员允许人工智能在安全事件处理中独立采取补救措施。 SOC 整个过程完全没有人为干预。这个数字足以说明这个行业目前的真实状况。
那些取得切实成效的组织,首先统一了数据,通过提高相关性降低了警报噪音,然后在清晰的信号基础上叠加了自动化流程。顺序至关重要。
为什么数据统一先于人工智能
如果你的数据分散在数十种安全工具中,使用数十种不同的数据模型,那么再多的AI也无法解决根本问题。你无法分析散落在各个不相连的控制台上的攻击链。统一数据,即将端点、网络、身份、电子邮件和云遥测数据整合到一个单一的数据模型中,是实现任何有意义的AI自动化的前提条件。
这就是Stellar Cyber公司建立它的原因。 Open XDR 它采用的是一种全新的平台。它并非替换您现有的安全架构,而是对来自数百个数据源的数据进行规范化和丰富,然后利用多层人工智能将单个警报关联起来,形成符合 MITRE ATT&CK 框架的、可供调查的案例。这种关联过程是自动完成的,这才是真正节省时间的原因,而不是依靠聊天机器人逐条总结警报。
在 6.3 版本中,Stellar Cyber 扩展了其多年来构建的智能体 AI 功能,新增了案例摘要功能,可自动解释事件经过、重要性以及支持结论的证据;此外,还新增了自动电子邮件钓鱼分类功能,可在攻击升级之前将其拦截。这些并非追逐潮流的临时功能,而是从一开始就基于统一的数据基础构建 AI 的成果。
客户反馈平均检测时间缩短了 8 倍,平均响应时间缩短了 20 倍。这并非因为他们简单地将聊天机器人添加到存在缺陷的工作流程中,而是因为他们首先整合了数据,让 AI 在完整的信息基础上进行工作。
诚实成熟模型
如果你正在评估人工智能 SOC 能力方面,要分阶段考虑,而不是接受大多数供应商所鼓吹的“要么全有要么全无”的框架。
第一阶段是数据统一。将所有遥测数据整合到一个平台,并采用标准化的数据模型。仅此一项就能消除耗费分析师大量时间的繁琐的手动关联工作。
第二阶段是人工智能增强的检测和关联。数据统一后,机器学习可以自动将相关警报分组到案例中,按风险优先级排序,并找出真正需要人工处理的事件。
第三阶段是有限自动化。人工智能可以可靠地处理一些具体、明确的任务,例如:利用威胁情报丰富警报、生成调查摘要、对钓鱼邮件进行分类。对于任何破坏性操作,仍需人工干预。
第四阶段是自适应自动化。系统会随着时间的推移从分析师的决策中学习,在已被证明可靠的领域扩展其自主功能,并将新出现的情况标记出来供人工审核。这是行业的发展方向,但假装我们已经达到这个阶段是对那些为此付出努力的团队的不尊重。
大多数供应商都想向你推销第四阶段,但大多数安全团队甚至还没有完成第一阶段。
