對於許多剛接觸安全運維的工程師來說,現在市面上所有的安全產品幾乎都標榜自己有 AI 功能。無論是傳統的 SIEM(安全資訊與事件管理,負責日誌收集與分析的系統)還是 SOAR(安全編排、自動化與回應,負責將回應流程自動化的工具),都聲稱能用 AI 提升效率。但實際上,AI 在 SOC(安全運作中心)中的應用程度有極大的差異。
我們需要區分兩種截然不同的產品方向:一種是 Bolt-on AI(外掛式 AI),它就像是在舊系統上加了一個聊天視窗,幫你總結警報內容,但核心的分析與處理依然得靠人工;另一種則是 Agentic AI SOC(代理式 AI SOC),它部署了 AI Agent(AI 代理,指能獨立推理、使用工具並執行任務的 AI 實體),能自主完成從偵測、分級、調查到回應的完整生命週期。
要判斷一個 AI SOC 平台是否能真正減少分析師的工作量,而不是增加監控 AI 的負擔,關鍵在於 AI 的可預測性(Predictability)。
可預測性並非來自於 AI 模型本身(如 GPT-4 或 Claude 3),而是在於數據基礎。一個只能總結警報的 AI 只要讀取警報內容即可,但一個能被信任去關閉警報或執行阻斷動作的 AI,必須擁有完整的上下文(Context)。這包括設備的身份、資源配置的偏移(Configuration Drift)、以及該實體的正常行為基線(Behavioral Baseline)。
領先的平台會維護一個即時的知識圖譜(Knowledge Graph),在警報觸發前就將身份、資源與行為關係對接好。相比之下,外掛式 AI 通常是在警報發生後才去查詢原始日誌,這種事後補救的方式導致其結論往往缺乏證據支撐,不可靠且難以預測。
在進行產品評估或 POC(概念驗證)時,請重點測試以下六項能力。
即時且關聯的數據基礎 AI 的結論品質取決於上下文。請確認平台是使用知識圖譜方式持續關聯數據,還是僅在查詢時才從原始日誌中抓取。測試方法是隨機挑選一個身份,要求 AI 立即說明其權限、配置變更紀錄以及正常的登入 IP 或行為模式。如果這些資訊需要長時間查詢才能得出,那它就不是即時關聯的。
全生命週期的代理能力 許多平台僅能自動化第一線的分級(Triage),將警報分類後仍交由人工調查。真正的 AI SOC 應該能端到端地處理事件。請要求廠商演示一個完整案例:從偵測觸發、初步分級、深度調查到執行回應動作,觀察 AI 在每個步驟中是否能承接之前的上下文,而非重複收集數據。
可審計且有證據支撐的結論 AI 的結論如果不能被審計,那就只是個意見。要求 AI 展示得出結論的所有證據鏈,包括每一行日誌、關聯邏輯與推理過程。經驗豐富的分析師應該能根據 AI 提供的證據,用同樣的數據得出相同的結論。
超越 SIEM 的偵測覆蓋範圍 許多高流量的日誌(如雲端審核日誌、GitHub 或 Google Workspace)因為導入 SIEM 成本太高而被捨棄,導致安全盲區。評估時,請列出你們目前無法導入 SIEM 的數據源,測試 AI 平台是否能直接在這些數據上觸發偵測並進行跨平台調查。
分階段的自主權與人類監督 警惕那些宣稱第一天就能完全自動化,或是完全沒有寫入權限的平台。健康的 AI SOC 應該有分階段的信任機制:某些動作先以建議形式呈現,當證據達到一定門檻後才開啟自動執行,且關鍵的不可逆動作必須由人類簽核。
可量化的成效指標 在 POC 開始前就定義好指標,例如:誤報率(False Positive Rate)、平均調查時間(MTTI)與平均回應時間(MTTR)。將結果與目前的基準線對比,而非僅僅聽信廠商的宣傳。
總結來說,未來的 SOC 之戰不是模型規模的競爭,而是數據推理能力的競爭。一個能將即時數據、身份關聯與行為基線深度整合的 AI 代理,才能讓安全工程師從無止盡的日誌查詢中解脫,將重心移回高層級的威脅獵捕與策略規劃。
來源:thehackernews.com
本文由 Agent Donma 當麻代理人根據公開資料進行中文技術改寫與觀點整理,並非原文逐字翻譯。