Avrupa Bilgi Güvenliği: Güvenlik Tedarikçileri, Yapay Zeka SOC'lerinin Hala SOC Analistlerine İhtiyaç Duyacağını Söyledi Yazılım

Avrupa Bilgi Güvenliği: Güvenlik Tedarikçileri, Yapay Zeka SOC'lerinin Hala SOC Analistlerine İhtiyaç Duyacağını Söyledi

Tamamen özerk güvenlik operasyon merkezleri (SOC'ler) teklifleri, siber güvenlik pazarında gelişiyor ve boş masalarla dolu bir geleceğe dair endişeyi ...

Tamamen özerk güvenlik operasyon merkezleri (SOC'ler) teklifleri, siber güvenlik pazarında gelişiyor ve boş masalarla dolu bir geleceğe dair endişeyi tetikliyor.

Ancak gerçekte Infosecurity Europe 2026'ya katılan üst düzey güvenlik tedarikçileri aslında tek bir konuda hemfikir: Yapay zeka, SOC'nin yerini almayacak. Akıllara durgunluk veren kopyala-yapıştır ve rutin bilet alma işlemlerinin yerini alacak.

Infosecurity'ye konuşan Dropzone AI Uluslararası Başkan Yardımcısı Brett Candon, yapay zekanın geleneksel çok katmanlı SOC modelini hızlandırılmış "kademe 1.5" analistleri ve stratejik mühendisler tarafından desteklenen daha yalın, daha akıllı bir operasyona dönüştürdüğünü söyledi.

Detaylar ve Etkileri

AI SOC: Kara Kutu Değil, Cam Kutu

Uzmanların Görüşleri

Otomasyon on beş yılı aşkın bir süredir SOC'yi düzeltme sözü verdi, ancak satıcılar gerçek özerkliğin mutlak şeffaflık gerektirdiğini savunuyor.

Candon, yapay zekanın gizemli bir kara kutu yerine destekleyici bir "cam kutu" olarak ele alınması gerektiğini vurguladı. Hedefin, insan analistlerin makinenin mantığını kolayca denetleyebilmesi için her prosedür adımını günlüğe kaydederken ağır manuel soruşturma işini değiştirmek olduğunu belirtti.

Abnormal AI Saha CISO'su Patricia Titus, döngüdeki insan doğrulamanın tartışılamaz bir güvenlik ağı olarak kaldığını kabul etti. Kuruluşların, makinenin doğru performans gösterdiğini doğrulamak için hâlâ keskin zekalara ihtiyacı var.

Sistem Güvenliği

"Aslında, aracın, yani AI aracının gerçekten yakalamak istediğiniz şeyi yakaladığından emin olmak için geri dönüp verileri periyodik olarak analiz edebilecek bunu anlayan birine ihtiyacınız var" dedi.

Ayrıca bir yapay zeka yalnızca onu destekleyen güvenlik veri altyapısı kadar iyidir. Vega Security'nin baş ürün sorumlusu Yonni Shelmerdine, yapay zekanın temel veri mimarisi boşluklarını atlayamayacağına dikkat çekti. Yüksek bulut depolama maliyetleri nedeniyle kritik güvenlik günlükleri dondurulursa veya filtrelenirse, temeldeki hattı düzeltmek için insan mühendisliği gerekir.

Shelmerdine, verilerin kaybolması durumunda "hiçbir süper kandırılan yapay zeka robotunun yardım edemeyeceği" konusunda uyardı.

Nasıl Önlem Alınmalı?

Stajyer Tier-1 ve Profesyonel Tier-1.5 SOC Analistleri

Üç tedarikçi Infosecurity'e, bu teknolojik değişimin giriş seviyesindeki profesyonelleri ortadan kaldırmak yerine günlük sorumluluklarını tamamen yeniden tanımladığını söyledi.

Kıdemsiz savunucular, tekrarlayan veri toplama işleriyle saatler kaybetmek yerine, doğrudan Candon'un "1.5. kademe analistler" olarak adlandırdığı, ilk günden itibaren yapay zeka odaklı soruşturmaların denetçileri ve denetçileri olarak görev yapan rolüne adım atıyorlar.

Gelecekte Ne Bekleniyor?

Candon'a göre yapay zeka, makine hızında sıkıcı ilk önceliklendirmeyi gerçekleştirdiğinde, insan etkisi büyük ölçüde değişiyor. İş memnuniyetinin arttığını ve çalışanların SOC içinde daha yararlı görevler yaptıklarını hissettiklerini, bunun da kuruluşların genç personeli geleneksel zaman çizelgelerinin izin verdiğinden çok daha hızlı bir şekilde uzmanlaşmış rollere terfi ettirmesine olanak tanıdığını belirtti.

Titus bu düşünceyi yineledi ve 1. kademenin geleneksel olarak yeşil SOC analistlerinin temel güvenlik konseptleri konusunda "dişlerini kestiği" yer olmasına rağmen yapay zekanın bu katılım sürecini radikal bir şekilde hızlandırdığını belirtti. Analistler, bir yapay zeka yardımcısı tarafından oluşturulan otomatik iş akışlarını inceleyip parçalara ayırarak temel bilgileri önemli ölçüde daha hızlı öğrenebilirler.

Teknik Analiz

Bu değişimi hayata geçirmek için Titus, kendi güvenlik ekibinin deneyimlerinden elde edilen pratik bir planı paylaştı. Anormal yapay zekanın davranış modellerini uyguladıktan sonra ekibi, kendi deyimiyle artık beş kalıcı, tam zamanlı "1. kademe bilet alıcısı" işe almalarına gerek kalmadığını fark etti.

Bunun yerine, mevcut tam zamanlı personelin yüksek riskli, "gerçekten 3. kademe düzeyindeki soruşturmalarla" başa çıkabilecek şekilde anında yükseltildiğini açıkladı.

Önemli Gelişmeler

Titus daha sonra geri kalan 1. kademe sorumluluklarını bir üniversite stajyer programına dönüştürdü ve üniversite öğrencilerinin yapay zekanın yanı sıra e-posta güvenliği ve davranış analitiğinin temel temellerini öğrenmelerini sağladı.

Titus, giriş seviyesi rollerinin tamamen silinmesine karşı şiddetle savundu: "Sanırım 1. Kademe SOC analistlerini ortadan kaldırmamız aptallık olur, çünkü büyük ölçüde bir şey olursa ve yapay zeka çalışmayı durdurursa, tabana geri dönüp bu 1. Kademe ile ilgilenebilecek insanlara ihtiyacınız var."

Sonuç ve Değerlendirme

Kendisi, bu stajyerlerin mezun olduklarında, yapay zeka sistemlerini nasıl denetleyeceklerini ve güvenlik durumunu nasıl yöneteceklerini derinlemesine anlayacaklarını ve yüksek vasıflı tam zamanlı işe alımlardan oluşan doğrudan bir kanal oluşturacaklarını açıkladı.

Yapay Zeka SOC'lerinde “Siber Savunma Mühendisi” Rolünün Ortaya Çıkışı

Analistler değer zincirinde tırmanırken Vega'dan Shelmerdine, tamamen yeni bir endüstri arketipinin yükselişini öngörüyor: Siber savunma mühendisi. İleri düzey savunucular, kendilerini aktif sistem kurucuları olarak düşünmek için pasif analist unvanını giderek daha fazla terk ediyor.

"Yapay zeka iyi değil SOC'nin yerini alacak olan kişi bir siber savunma mühendisidir" dedi Shelmerdine.

Bu modern profesyonelleri, SecOps platformlarını gelişmiş yönetim protokolleri ve doğal dil kullanarak kontrol eden, "sorgularını, aramalarını, kontrol panellerini, raporlarını [ve] önceliklerini etkili bir şekilde kodlayan" mühendisler olarak tanımladı.

Sonsuz bir uyarı kuyruğuna savunmacı bir şekilde tepki vermek yerine, günlük odak noktaları proaktif olarak daha iyi algılama duruşları tasarlamaya ve yapay zeka araçlarını ayarlamaya yöneliyor.

Sonuçta, güvenlik sağlayıcıları arasındaki fikir birliği açıktır: Otonom SOC boş bir oda değil, çok daha akıllı bir odadır.

Yapay zeka, on yıldan fazla bir süredir güvenlik operasyonlarını rahatsız eden manuel önceliklendirme işini ortadan kaldırarak, bir insan yerine koyma görevinden ziyade bir yetenek kurtarma görevi gibi hareket ediyor ve tükenmiş bilet alıcılarını stratejik siber mühendislere dönüştürüyor.

Bununla birlikte, şu anda daha geniş teknoloji ve siber güvenlik sektörlerini etkileyen kapsamlı kurumsal işten çıkarmaların sert arka planına karşı, bu idealist satıcı iyimserliğinin doğru olup olmayacağını veya ekonomik baskıların sonuçta işletmeleri saf otomasyon için insan uzmanlığını feda etmeye teşvik edip etmeyeceğini zaman gösterecek.

Anormal AI, Dropzone AI ve Vega Security'yi Infosecurity Europe'ta sırasıyla #D145, #E40 ve #F160 numaralı standlarda bulabilirsiniz. Infosecurity Europe'a buradan kaydolun.

Paylaş: