Siber güvenlik dünyasında tamamen otonom Güvenlik Operasyon Merkezleri (SOC) vaadi giderek yaygınlaşırken, bu durum birçok profesyonelin işini kaybetme endişesine kapılmasına neden oluyor. Ancak Infosecurity Europe 2026 fuarında bir araya gelen önde gelen güvenlik satıcıları, bu konuda net bir mesaj veriyor: Yapay zeka, SOC'yi ortadan kaldırmayacak; sadece sıkıcı, tekrarlayan görevleri üstlenerek analistlerin daha stratejik işlere odaklanmasını sağlayacak.
Dropzone AI'nin Uluslararası Başkan Yardımcısı Brett Candon, yapay zekanın geleneksel çok katmanlı SOC modelini daha yalın ve akıllı bir yapıya dönüştürdüğünü belirtiyor. Candon'a göre, yapay zeka sayesinde 'Tier-1.5' analistleri ve stratejik mühendisler ön plana çıkıyor. Artık manuel araştırma işleri AI'ya devredilirken, insan analistler denetim ve doğrulama rollerine bürünüyor.
Vendörler, AI'ın 'kara kutu' değil, 'cam kutu' olarak çalışması gerektiği konusunda hemfikir. Candon, yapay zekanın her adımını kaydederek insan denetimine açık olması gerektiğini vurguluyor. Abnormal AI'nin Saha CISO'su Patricia Titus, insanın döngüde kalmasının (human-in-the-loop) vazgeçilmez bir güvenlik ağı olduğunu belirtiyor: "Bir kişinin, AI aracının doğru çalıştığından emin olmak için periyodik olarak verileri analiz etmesi gerekir."
Vega Security Ürün Müdürü Yonni Shelmerdine ise AI'ın ancak sağlam bir veri altyapısıyla çalışabileceğine dikkat çekiyor. Shelmerdine, "Eğer kritik güvenlik günlükleri donmuş veya filtrelenmişse, hiçbir süper AI botu yardımcı olamaz" diyerek, insan mühendisliğinin veri boru hattını düzeltmek için hâlâ gerekli olduğunu söylüyor.
Bu dönüşüm, giriş seviyesindeki profesyonelleri yok etmiyor; aksine onların rollerini yeniden tanımlıyor. Candon, AI sayesinde genç savunucuların tekrarlayan veri toplama işlerinden kurtulup 'Tier-1.5 analisti' olarak AI destekli araştırmaları denetlemeye başladığını belirtiyor. Titus da benzer bir deneyimi paylaşarak, kendi ekibinde AI kullanımıyla birlikte Tier-1 pozisyonlarını üniversite staj programına dönüştürdüklerini ve stajyerlerin AI sistemlerini denetleyerek doğrudan işe alındığını anlatıyor.
Shelmerdine, bu evrimin yeni bir rolü de beraberinde getirdiğini söylüyor: "Siber savunma mühendisi." Artık analistler pasif uyarı alıcısı olmaktan çıkıp, SecOps platformlarını doğal dil ve gelişmiş protokollerle yöneten sistem kurucuları haline geliyor. Sonuç olarak, AI SOC'lar boş odalar değil, daha akıllı çalışan ekipler oluşturuyor. Ancak sektördeki toplu işten çıkarmaların gölgesinde, bu iyimser tablonun ekonomik baskılara dayanıp dayanamayacağı merak konusu.
Kaynak: infosecurity-magazine.com