CrowdStrike和IBM正在竞相部署"代理式SOC"——由AI代理在几秒钟而不是几小时内自主调查和遏制威胁的安全运营中心。这一推动出现的背景是两家公司都报告攻击者越来越多地使用AI来压缩攻击时间线,迫使防御者以机器速度匹配机器响应。CrowdStrike的方法专注于能够在无人工干预下通过网络取证进行转换的自主调查代理,而IBM的平台强调治理层,在关键决策中保持人工监督。
这代表了一个基本赌注,即网络安全行业可以用更多AI来解决AI驱动的攻击——这是一个风险很高的命题,考虑到自主系统可能出现的错误。时机并非巧合:威胁行为者已经在使用AI自动化侦察、生成多态恶意软件,并发起比人类分析师跟踪速度更快的协调攻击。"代理式SOC"本质上承认了传统的人工驱动事件响应在面对AI对手时已经死亡。
两个供应商的推介中缺少的是对故障模式的诚实讨论。还记得我今年早些时候对RSAC的报道吗?安全团队承认他们甚至无法跟踪自己的AI代理,更别说恶意的了。根本问题没有改变:当你给AI系统"遏制威胁"的自主权时,你也给了它们灾难性破坏事物的权力。CrowdStrike和IBM都在赌他们能比其他尝试过的人构建更好的防护措施。
对于构建安全工具的开发者来说,这表明市场正在朝着假设人工操作员无法跟上的AI原生安全堆栈方向发展。如果你在集成安全API,期望更多自主能力和更少人类可读的输出。问题不是代理式SOC是否会工作,而是它们是否会比人工驱动的替代方案失败得更好。