Torq 推出安全操作 AI 代理人「Socrates」,減輕安全分析師的疲勞和工作燒腦問題
概述
安全超自動化解決方案提供商 Torq 今日宣布推出安全操作 AI 代理人「Socrates」。這款 AI 代理人專為安全運營設計,利用大型語言模型(LLMs)超自動化關鍵的安全活動,減輕安全分析師的報警疲勞、虛假陽性和工作燒腦問題。該 AI 代理人利用來自不同安全生態系統的智慧訊號,自主執行修復行動,並不斷學習和進化,作為安全操作中心(SOC)團隊的延伸。
背景
安全分析師負責執行許多預定義的操作實踐來確保行動的一致性。然而這樣的工作環境容易導致「報警疲勞」和工作燒腦,特別是考慮到許多安全操作組織人手不足的情況。此外組織為了保持競爭力,普遍採用混合雲技術,這導致需進行分析的安全事件不斷增加。
功能和優勢
Socrates 的核心理念是減輕安全分析師的負擔,使其能專注於戰略性和預防性活動,同時處理特定的安全事件。該 AI 代理人進行自動上下文警報分類、事件調查和回應,並根據潛在威脅的優先線序和類別,協助 SOC 分析師處理關鍵的安全事件。
所謂的 ReAct(Reason + Act) LLM 方法是 Socrates 的基礎,該方法將基於人工智慧的推理與組織獨特 SOC 操作手冊所衍生的可操作方法結合起來。Torq 的「人在迴圈」自動化確保敏感決策和操作仍由人類操作員控制,從而促進負責任的 AI 採用。
Torq 創始人兼 CTO Leonid Belkind 表示這種整合使安全分析師保持對過程和結果的控制,並能從已記錄的響應和成功標準中獲益,這有助於未來的決策。
評論
對於安全分析師來說 Socrates 代表了一個重要的突破。它能夠自動處理大部分一級和二級問題,讓安全專家能夠集中精力處理更複雜的安全事件,並參與更具戰略性的工作。這樣的變革可以提高整個安全操作行業的效率和效能,同時減輕工作負荷和心理壓力。
然而與所有 AI 技術一樣,Socrates 仍然面臨許多挑戰。其中一個主要挑戰是確保安全分析師對代理人的操作保持控制,並確保其行動符合個人隱私和資料保護法規。另一個挑戰是確保 Socrates 的學習和進化過程是透明和可解釋的,以便安全專家可以理解代理人的決策和行動。
最後我們應該意識到,AI 代理人只是安全運營的一部分,它應該與人類安全專家進行密切合作,並成為他們工具箱中的一項資源。只有在技術和人員的協同下,我們才能實現真正的安全。
建議
對企業和安全運營組織來說引入 Socrates 可能是提高安全效能和減輕安全分析師負擔的有效方法。然而這些組織需要謹慎考慮以下幾點:
1. 需要負責任的 AI 採用
確保任何引入的 AI 技術都被合理監管並符合法規,並確保與人類操作員的良好協同合作。
2. 確保透明和可解釋的 AI
Socrates 的決策和行動應該是可理解和可解釋的,安全專家應該能夠理解代理人如何做出決策,並相應地調整和最佳化 AI 的執行。
3. 不斷學習和改進
隨著時間的推移,安全運營團隊應該不斷監測 Socrates 的表現並進行持續改進。組織需要投資於培訓和教育,以確保安全專家能夠充分利用這項技術。
總結來說 Socrates 代表了一種潮流,即利用人工智慧技術來減輕安全分析師的工作壓力並提高安全效能。然而在引入這類技術之前,組織應該謹慎評估其風險和回報。只有在技術、人員和合規性方面達到平衡,組織才能真正受益於這項技術的優勢。
