Bergabunglah dengan buletin harian dan mingguan kami untuk pembaruan terbaru dan konten eksklusif tentang liputan AI terkemuka di industri. Pelajari lebih lanjut
Berkat kemajuan cepat dalam kopilot keamanan bertenaga AI, pusat operasi keamanan (SOC) melihat tingkat positif palsu turun hingga 70% sambil menghemat lebih dari 40 jam seminggu triase manual.
Generasi copilot terbaru telah bergerak jauh melampaui antarmuka obrolan. Sistem AI agen ini mampu melakukan remediasi waktu nyata, penegakan kebijakan otomatis dan triase terintegrasi di seluruh domain cloud, titik akhir dan jaringan. Dibangun tujuan untuk diintegrasikan dalam pipa SIEM, SOAR dan XDR, mereka memberikan kontribusi yang kuat untuk meningkatkan akurasi, efisiensi, dan kecepatan respons SOC.
Microsoft meluncurkan enam agen kopilot keamanan baru hari ini-termasuk yang untuk triase phishing, risiko orang dalam, akses bersyarat, remediasi kerentanan, dan intelijen ancaman-bersama lima agen yang dibangun mitra, sebagaimana dirinci dalam posting blog Vasu Jakkal.
Keuntungan yang dapat diukur dalam kinerja SOC sedang tumbuh. Rata-rata-waktu-ke-Restore meningkat 20% atau lebih, dan waktu deteksi ancaman telah turun setidaknya 30% di SOCS yang menggunakan teknologi ini. Ketika copilot digunakan, KPMG melaporkan peningkatan 43% dalam akurasi triase di antara analis junior.
Analis SOC memberi tahu VentureBeat dengan syarat anonimitas betapa membuat frustrasi pekerjaan mereka ketika mereka harus menafsirkan peringatan beberapa sistem dan secara manual triase setiap peringatan intrusi.
Integrasi kursi putar masih hidup dan baik di banyak SOC saat ini, dan sementara menghemat biaya perangkat lunak, ia membakar analis dan pemimpin terbaik. Burnout tidak boleh diberhentikan sebagai masalah terisolasi yang hanya terjadi di SOC yang membuat para analis melakukan shift back-to-back karena mereka pendek. Ini jauh lebih meresap daripada yang disadari oleh para pemimpin keamanan.
Lebih dari 70% analis SOC mengatakan mereka terbakar, dengan 66% melaporkan bahwa setengah pekerjaan mereka cukup berulang untuk otomatis. Selain itu, hampir dua pertiga berencana untuk beralih peran pada tahun 2025 dan kebutuhan untuk memanfaatkan keuntungan cepat AI dalam mengotomatisasi SOC menjadi tidak dapat dihindari.
AI Security Copilots mendapatkan daya tarik karena lebih banyak organisasi menghadapi tantangan menjaga SOC mereka efisien dan dikelola dengan baik untuk mengandung ancaman. Generasi terbaru dari Copilots keamanan AI tidak hanya mempercepat respons, mereka juga terbukti sangat diperlukan dalam pelatihan dan mempertahankan staf menghilangkan hafalan, pekerjaan rutin sambil membuka peluang baru bagi analis SOC untuk belajar dan mendapatkan lebih banyak.
“Saya banyak ditanya dengan baik apakah itu berarti Anda tahu analis SOC apa yang akan keluar dari bisnis? Tidak. Anda tahu apa artinya? Ini berarti Anda dapat mengambil analis tingkat satu dan mengubahnya menjadi tingkat tiga, Anda dapat mengambil delapan jam kerja duniawi dan mengubahnya menjadi 10 menit,” George Kurtz, pendiri dan CEO Crowdstrike di Fal Con.
“Jalan ke depan bukanlah untuk menghilangkan unsur manusia, tetapi untuk memberdayakan manusia dengan asisten AI,” kata Ivanti CIO Robert Grazioli, menekankan bagaimana kopilot AI mengurangi tugas berulang dan analis gratis untuk fokus pada ancaman kompleks. Grazioli menambahkan, “Kelelahan analis didorong oleh tugas-tugas berulang dan banjir terus menerus dari peringatan kesetiaan rendah. Kopilot AI memotong kebisingan ini, membiarkan para ahli mengatasi masalah terberat.” Penelitian Ivanti menemukan bahwa organisasi yang merangkul triase AI dapat mengurangi positif palsu hingga 70%.
Vineet Arora, CTO for Winwire setuju, mengatakan kepada VentureBeat bahwa, “pendekatan yang ideal biasanya untuk menggunakan AI sebagai pengganda kekuatan bagi analis manusia daripada penggantian. Misalnya, AI dapat menangani triase waspada dan respons rutin pada manusia, yang memungkinkan para analis untuk memfokuskan keahlian mereka pada ancaman yang canggih dan pekerjaan yang canggih.
Laporan State of Cybersecurity 2025 Ivanti menemukan bahwa meskipun 89% dewan menyebut keamanan sebagai prioritas, penelitian terbaru mereka mengungkapkan kesenjangan dalam kemampuan organisasi untuk bertahan melawan ancaman berisiko tinggi. Sekitar setengah dari eksekutif keamanan yang diwawancarai, 54%, katakanlah keamanan generatif ATI (Gen AI) adalah prioritas anggaran utama mereka untuk tahun ini.
Tujuannya: Mengubah sejumlah besar telemetri mentah, menjadi wawasan
Secara sifatnya, SOC terus dibanjiri dengan data yang sebagian besar terdiri dari log titik akhir, log peristiwa firewall, pemberitahuan perubahan identitas dan log dan, untuk banyak, laporan analitik perilaku baru.
Kopilot keamanan AI terbukti efektif dalam memisahkan sinyal yang penting dari kebisingan. Mengontrol rasio sinyal-ke-noise meningkatkan akurasi, wawasan, dan kecepatan respons tim SOC.
Alih-alih tenggelam dalam peringatan, tim SOC menanggapi insiden yang diprioritaskan dan kesetiaan tinggi yang dapat di trial secara otomatis.
Charlotte AI dari CrowdStrike memproses lebih dari 1 triliun sinyal kesetiaan tinggi setiap hari dari platform Falcon dan dilatih pada jutaan keputusan analis dunia nyata. Ini secara mandiri triase deteksi titik akhir dengan lebih dari 98% perjanjian dengan para ahli manusia, menabung rata -rata 40+ jam kerja manual per minggu.
Pelanggan Microsoft Security Copilot melaporkan bahwa mereka menghemat hingga 40% dari waktu analis keamanan mereka pada tugas -tugas dasar termasuk investigasi dan respons, perburuan ancaman dan penilaian intelijen ancaman. Pada tugas yang lebih duniawi seperti menyiapkan laporan atau memecahkan masalah kecil, Copilot Keamanan memberikan keuntungan dalam efisiensi hingga dan di atas 60%.
Dalam diagram berikut, Gartner mendefinisikan bagaimana Microsoft Copilot untuk keamanan mengelola petunjuk pengguna, plugin keamanan pihak dan pihak ketiga, di samping pemrosesan model bahasa besar (LLM) dalam kerangka kerja AI yang bertanggung jawab.
Seperti crowdstrike, hampir setiap penyedia copilot keamanan AI menekankan menggunakan AI untuk menambah dan memperkuat keterampilan tim SOC daripada mengganti orang dengan copilot.
Nir Zuk, pendiri dan CTO dari Palo Alto Networks mengatakan kepada VentureBeat baru-baru ini bahwa “platform bertenaga AI kami tidak bertujuan untuk menghapus analis dari loop; mereka menyatukan alur kerja SOC sehingga analis dapat melakukan pekerjaan mereka secara lebih strategis.” Demikian pula, Jeetu Patel, EVP Cisco dan GM keamanan dan kolaborasi, mengatakan, “Nilai nyata AI adalah bagaimana hal itu mempersempit kesenjangan bakat dalam keamanan siber – bukan dengan mengotomatiskan analis dari gambar, tetapi dengan membuatnya lebih efektif secara eksponensial.”
Memetakan kenaikan cepat kopilot keamanan AI
Kopilot keamanan AI dengan cepat membentuk kembali bagaimana perusahaan menengah mendeteksi, menyelidiki, dan menetralkan ancaman. VentureBeat melacak ekosistem yang berkembang ini, di mana setiap solusi memajukan triase otomatis, cakupan cloud-asli dan intelijen ancaman prediktif.
Di bawah ini adalah snapshot dari kopilot top saat ini, menyoroti diferensiator mereka, fokus telemetri dan keuntungan dunia nyata. Keamanan VentureBeat Panduan Copilot (Google Sheet) memberikan matriks lengkap dengan 16 vendor AI keamanan Copilots.
Crowdstrike Charlotte, AI Purple Sentinelone dan Trellix Wise sudah triaging, mengisolasi dan memulihkan ancaman tanpa intervensi manusia. Google dan Microsoft menyematkan penilaian risiko, mitigasi otomatis dan pemetaan permukaan serangan cross-cloud ke dalam kopilot mereka.
Akuisisi WIZ baru -baru ini dari Google akan secara signifikan memengaruhi adopsi Copilot Keamanan AI sebagai bagian dari strategi CNAPP yang lebih luas di banyak organisasi.
Platform Seperti Observo Orion menggambarkan apa yang selanjutnya: agen kopilot menyatukan DevOps, observability, dan data keamanan untuk memberikan pertahanan otomatis yang proaktif. Daripada hanya mendeteksi ancaman, mereka mengatur alur kerja yang kompleks, termasuk rollback kode atau isolasi simpul, menjembatani keamanan, pengembangan dan operasi dalam proses.
Endgame bukan hanya tentang asisten pemrograman pribadi yang cerdas dan berbasis cepat; Ini tentang mengintegrasikan pengambilan keputusan yang digerakkan oleh AI di seluruh alur kerja SOC.
Kasus penggunaan terkemuka Copilots Keamanan AI saat ini
Semakin baik kasus penggunaan yang diberikan dapat berintegrasi ke dalam alur kerja analis SOC, semakin besar potensinya untuk skala dan memberikan nilai yang kuat. Inti dari skala arsitektur Copilot keamanan AI adalah kemampuan untuk mencerna data dari sumber telemetri yang heterogen dan mengidentifikasi keputusan di awal proses, menjaga mereka dalam konteks.
Di sinilah adopsi menskalakan yang tercepat:
Triage Accelerating: Analis Tier-1 menggunakan copilot, termasuk Microsoft Security Copilot dan Charlotte AI, dapat mengurangi triase menjadi beberapa menit, bukan berjam-jam. Hal ini dimungkinkan karena model pra-terlatih yang menandai taktik, teknik, dan prosedur (TTP) yang diketahui, ancaman referensi silang Intel dan merangkum temuan dengan skor kepercayaan diri.
Peringatan de-duplikasi dan penindasan kebisingan: Observo Orion dan Trellix bijaksana menggunakan penyaringan kontekstual untuk mengkorelasikan telemetri multi-sumber, menghilangkan kebisingan prioritas rendah. Ini mengurangi kelelahan peringatan sebanyak 70%, tim membebaskan untuk fokus pada sinyal kesetiaan tinggi. Asisten Sophos XDR AI mencapai hasil yang serupa untuk SOC berukuran sedang dengan tim yang lebih kecil.
Penegakan kebijakan dan penyetelan firewall: Cisco AI Assistant dan Palo Alto's Cortex Copilots secara dinamis menyarankan dan perubahan kebijakan implement auto berdasarkan ambang telemetri dan deteksi anomali. Ini sangat penting untuk SOC dengan topologi firewall yang rumit dan mandat nol.
Korelasi lintas domain: Keamanan Copilot (Microsoft) dan Sentinelone Purple AI mengintegrasikan telemetri identitas, log SIEM dan data titik akhir untuk mendeteksi gerakan lateral, eskalasi hak istimewa, atau aktivitas multi-hop yang mencurigakan. Analis menerima buku pedoman kontekstual yang mengurangi analisis akar penyebab lebih dari 40%.
Validasi Eksposur dan Simulasi Pelanggaran: Cymulate AI Copilot meniru logika tim merah dan menguji paparan terhadap CVE baru, memungkinkan SOCS untuk memvalidasi kontrol secara proaktif. Ini menggantikan langkah -langkah validasi manual dengan pengujian postur otomatis yang terintegrasi ke dalam alur kerja SOAR.
Interaksi Siem Bahasa Alami: Exabeam Copilot dan Asisten AI Splunk memungkinkan analis untuk mengubah kueri bahasa alami menjadi perintah SIEM yang dapat dieksekusi. Ini mendemokratisasi kemampuan investigasi, terutama untuk staf yang kurang teknis, dan mengurangi ketergantungan pada pengetahuan bahasa kueri yang mendalam.
Pengurangan Risiko Identitas: Oleria Copilot terus memindai akun tidak aktif, hak akses yang berlebihan, dan hak yang tidak terhubung. Rencana pembersihan generat copilots ini dan menegakkan kebijakan yang paling tidak menguntungkan, membantu mengurangi permukaan ancaman orang dalam di lingkungan hibrida.
Intinya: Copilot tidak menggantikan analis, mereka memperkuat dan mengukur pengalaman dan kekuatan mereka
Dengan mengintegrasikan identitas, titik akhir dan telemetri jaringan, kopilot mengurangi waktu yang diperlukan untuk mengidentifikasi gerakan lateral dan eskalasi hak istimewa, dua fase paling berbahaya dalam rantai serangan. Sebagai Elia Zaitsev, CTO dari CrowdStrike, menjelaskan kepada VentureBeat dalam percakapan sebelumnya: ini kurang tentang mengganti peran manusia, dan lebih banyak tentang mendukung dan menambahnya.
Alat-alat bertenaga AI harus dipandang sebagai mitra kolaboratif bagi orang-orang-sebuah konsep yang sangat penting dalam cybersecurity. Zaitsev memperingatkan bahwa fokus pada penggantian profesional manusia daripada bekerja bersama mereka adalah strategi yang salah arah.
