AI SOC'ler Analistleri İşsiz Bırakmayacak: Güvenlik Satıcıları Ne Diyor? Yazılım

AI SOC'ler Analistleri İşsiz Bırakmayacak: Güvenlik Satıcıları Ne Diyor?

AI SOC'ler analistleri işsiz bırakmayacak, aksine onları daha stratejik rollere taşıyacak. Güvenlik satıcıları, AI'nın SOC'yi dönüştürdüğünü ancak ins

Siber güvenlik dünyasında tam otonom Güvenlik Operasyon Merkezleri (SOC) vaadi giderek yaygınlaşıyor ve bu durum, boş masalarla dolu bir gelecek endişesini tetikliyor. Ancak Infosecurity Europe 2026'da bir araya gelen önde gelen güvenlik satıcıları, bu konuda hemfikir: Yapay zeka SOC'yi ortadan kaldırmayacak, sadece sıkıcı kopyala-yapıştır işlemlerini ve rutin bilet almayı devralacak. Dropzone AI Uluslararası Başkan Yardımcısı Brett Candon, AI'nın geleneksel çok katmanlı SOC modelini, hızlandırılmış 'katman-1.5' analistleri ve stratejik mühendislerle daha yalın ve akıllı bir operasyona dönüştürdüğünü belirtti.

AI SOC'lerin başarısı, şeffaflık ve insan denetimine bağlı. Candon, AI'nın 'kara kutu' değil, destekleyici bir 'cam kutu' olarak ele alınması gerektiğini vurguladı. Amaç, manuel inceleme işini azaltırken, her prosedür adımını kaydederek insan analistlerin makinenin mantığını denetlemesine olanak tanımak. Abnormal AI Field CISO'su Patricia Titus, insanın döngüde olduğu doğrulamanın vazgeçilmez olduğunu belirterek, 'AI aracının gerçekten yakalamak istediğiniz şeyi yakaladığından emin olmak için periyodik olarak verileri analiz edecek birine ihtiyacınız var' dedi. Vega Security Ürün Şefi Yonni Shelmerdine ise AI'nın temel veri mimarisi boşluklarını atlayamayacağını, kritik güvenlik günlüklerinin yüksek bulut depolama maliyetleri nedeniyle donması veya filtrelenmesi durumunda insan mühendisliğinin gerekli olduğunu ekledi.

Teknolojik dönüşüm, giriş seviyesi profesyonelleri ortadan kaldırmak yerine günlük sorumluluklarını yeniden tanımlıyor. Candon, AI'nın yorucu ilk triyajı makine hızında yapmasıyla insan etkisinin çarpıcı biçimde değiştiğini, iş memnuniyetinin arttığını ve çalışanların SOC içinde daha faydalı görevler yaptığını hissettiğini söyledi. Titus, katman-1 analistlerinin temel güvenlik kavramlarını öğrenme sürecini AI'nın hızlandırdığını belirterek, kendi ekibinde AI modellerini devreye aldıktan sonra artık beş tam zamanlı 'katman-1 bilet alıcısı' işe almak zorunda kalmadıklarını, mevcut personelin yüksek riskli 'katman-3 seviyesi' incelemelerine yükseldiğini paylaştı. Titus, giriş seviyesi rollerin tamamen ortadan kaldırılmasına karşı çıkarak, 'Eğer bir şey olur ve AI çalışmayı durdurursa, insanların temellere dönüp bu katman-1'i yönetmesi gerekir' dedi.

Analistler değer zincirinde yükseldikçe, Vega'dan Shelmerdine yeni bir endüstri arketipinin yükselişini öngörüyor: siber savunma mühendisi. Gelişmiş savunmacılar, pasif analist unvanını bırakarak kendilerini aktif sistem kurucuları olarak görmeye başlıyor. Shelmerdine, 'AI SOC'yi değiştirmeyecek, bunu yapacak olan bir siber savunma mühendisidir' dedi. Bu profesyoneller, SecOps platformlarını gelişmiş yönetim protokolleri ve doğal dil kullanarak kontrol ediyor, sorgularını, avlarını, panolarını, raporlarını ve triyajlarını adeta 'vibe kodluyor'. Sonuç olarak, güvenlik satıcıları arasındaki fikir birliği net: Otonom SOC boş bir oda değil, çok daha akıllı bir oda. AI, insanın yerini almak yerine, tükenmiş bilet alıcılarını stratejik siber mühendislere dönüştüren bir yetenek kurtarma misyonu gibi hareket ediyor. Ancak geniş çaplı kurumsal işten çıkarmaların yaşandığı bir ortamda, bu idealist satıcı iyimserliğinin gerçekleşip gerçekleşmeyeceği veya ekonomik baskıların işletmeleri insan uzmanlığını saf otomasyon için feda etmeye zorlayıp zorlamayacağı henüz belli değil.

Paylaş: