Yapay Zeka SOC'ları İnsan Analistleri Yok Etmeyecek, Dönüştürecek: Infosecurity Europe 2026'dan Güvenlik Satıcılarının Görüşleri Siber Güvenlik

Yapay Zeka SOC'ları İnsan Analistleri Yok Etmeyecek, Dönüştürecek: Infosecurity Europe 2026'dan Güvenlik Satıcılarının Görüşleri

Infosecurity Europe 2026'da bir araya gelen güvenlik satıcıları, yapay zekanın SOC'ları boşaltmayacağını, aksine analistleri daha stratejik rollere ta

Siber güvenlik dünyasında tam otonom Güvenlik Operasyon Merkezleri (SOC) vaadi giderek daha fazla duyuluyor. Bu durum, birçok sektör çalışanında 'masalar boşalacak mı?' endişesi yaratıyor. Ancak Infosecurity Europe 2026 fuarında bir araya gelen üst düzey güvenlik satıcıları, bu konuda şaşırtıcı bir fikir birliğine vardı: Yapay zeka, SOC'u yok etmeyecek; sadece sıkıcı kopyala-yapıştır işlemlerini ve rutin bilet alma görevlerini ortadan kaldıracak. Dropzone AI Uluslararası Başkan Yardımcısı Brett Candon, yapay zekanın geleneksel çok katmanlı SOC modelini daha yalın ve akıllı bir yapıya dönüştürdüğünü, 'Tier-1.5' analistler ve stratejik mühendislerle hızlandırılmış bir operasyon yarattığını belirtti.

AI SOC: Kara Kutu Değil, Cam Kutu: On beş yılı aşkın süredir otomasyonun SOC'u kurtaracağı söyleniyor, ancak satıcılar gerçek otonominin mutlak şeffaflık gerektirdiğini vurguluyor. Candon, yapay zekanın gizemli bir kara kutu değil, destekleyici bir 'cam kutu' olarak ele alınması gerektiğini ifade etti. Amaç, ağır manuel inceleme işini ortadan kaldırırken, her prosedür adımını kaydederek insan analistlerin makinenin mantığını kolayca denetleyebilmesini sağlamak. Abnormal AI Saha CISO'su Patricia Titus ise insanın döngüde olduğu (human-in-the-loop) doğrulamanın vazgeçilmez bir güvenlik ağı olduğunu söyledi. Titus, 'Aracın, yani yapay zeka aracının, gerçekten yakalamak istediğiniz şeyi yakaladığından emin olmak için periyodik olarak verileri analiz edecek birine ihtiyacınız var,' dedi. Ayrıca, bir yapay zeka ancak onu destekleyen güvenlik veri altyapısı kadar iyidir. Vega Security Ürün Sorumlusu Yonni Shelmerdine, yapay zekanın temel veri mimarisi boşluklarını aşamayacağını belirterek, kritik güvenlik günlükleri yüksek bulut depolama maliyetleri nedeniyle donmuş veya filtrelenmişse, altta yatan veri hattını düzeltmek için insan mühendisliğinin gerektiğini vurguladı. Shelmerdine, 'Veri yoksa, hiçbir süper yapay zeka botu yardımcı olamaz,' uyarısında bulundu.

Stajyer Seviye-1 ve Profesyonel Seviye-1.5 SOC Analistleri: Üç satıcı da Infosecurity'ye yaptıkları açıklamada, bu teknolojik dönüşümün giriş seviyesi profesyonelleri ortadan kaldırmak yerine günlük sorumluluklarını tamamen yeniden tanımladığını söyledi. Genç savunmacılar, saatlerce süren tekrarlayan veri toplama işlemlerini kaybetmek yerine, Candon'un 'Tier-1.5 analist' olarak adlandırdığı role adım atıyor ve ilk günden itibaren yapay zeka destekli araştırmaların denetçisi ve denetçisi olarak çalışıyor. Candon'a göre yapay zeka sıkıcı ilk triyajı makine hızında hallettiğinde, insan etkisi çarpıcı biçimde değişiyor: İş tatmini artıyor, çalışanlar SOC içinde daha faydalı görevler yaptıklarını hissediyor ve kurumlar genç personeli geleneksel zaman çizelgelerine göre çok daha hızlı bir şekilde uzman rollere terfi ettirebiliyor. Titus da bu görüşü destekleyerek, geleneksel olarak Tier-1'in yeşil SOC analistlerinin temel güvenlik kavramlarını öğrendiği yer olduğunu, ancak yapay zekanın bu oryantasyon dönemini radikal bir şekilde hızlandırdığını belirtti. Analistler, bir yapay zeka asistanı tarafından oluşturulan otomatik iş akışlarını inceleyip analiz ederek temel bilgileri çok daha hızlı öğrenebiliyor. Titus, bu dönüşümü hayata geçirmek için kendi güvenlik ekibinin deneyiminden pratik bir plan paylaştı. Abnormal AI'nın davranışsal modellerini dağıttıktan sonra ekibinin artık beş tam zamanlı 'Tier-1 bilet alıcısı' işe almasına gerek kalmadığını söyledi. Bunun yerine, mevcut tam zamanlı çalışanlar anında yüksek riskli, 'gerçek Tier-3 düzeyindeki araştırmaları' yürütmeye başladı. Titus, kalan Tier-1 sorumluluklarını bir üniversite staj programına dönüştürerek, üniversite öğrencilerinin yapay zekanın yanında e-posta güvenliği ve davranışsal analitiğin temellerini öğrenmelerini sağladı. Titus, giriş seviyesi rollerin tamamen ortadan kaldırılmasına şiddetle karşı çıkarak, 'Tier-1 SOC analistlerini ortadan kaldırmanın aptalca olacağını düşünüyorum, çünkü bir şey olursa ve yapay zeka çalışmayı durdurursa, insanların temellere dönüp bu Tier-1'i yönetebilmesi gerekir,' dedi. Stajyerler mezun olduklarında, yapay zeka sistemlerini denetlemeyi ve güvenlik duruşunu yönetmeyi derinlemesine anlayarak, yüksek vasıflı tam zamanlı çalışanlardan oluşan doğrudan bir kaynak oluşturuyor.

AI SOC'larda 'Siber Savunma Mühendisi' Rolünün Ortaya Çıkışı: Analistler değer zincirinde yükseldikçe, Vega'dan Shelmerdine tamamen yeni bir endüstri arketipinin yükselişini öngörüyor: siber savunma mühendisi. Gelişmiş savunmacılar, pasif analist unvanını giderek terk ederek kendilerini aktif sistem kurucuları olarak görmeye başlıyor. Shelmerdine, 'Yapay zeka SOC'un yerini almayacak, onu bir siber savunma mühendisi alacak,' dedi. Bu modern profesyonelleri, gelişmiş yönetim protokolleri ve doğal dil kullanarak SecOps platformlarını kontrol eden, etkili bir şekilde 'sorgularını, avlarını, panolarını, raporlarını ve triyajlarını vibe kodlayan' mühendisler olarak tanımladı. Sonsuz bir uyarı kuyruğuna karşı savunmacı tepki vermek yerine, günlük odakları proaktif olarak daha iyi tespit duruşları oluşturmaya ve yapay zeka araçlarını ince ayar yapmaya kayıyor. Sonuç olarak, güvenlik satıcıları arasındaki fikir birliği net: otonom SOC, boş bir oda değil, çok daha akıllı bir oda. On yılı aşkın süredir güvenlik operasyonlarını etkisi altına alan manuel triyaj işini ortadan kaldırarak yapay zeka, insanın yerini alan bir araç olmaktan çok, bir yetenek kurtarma görevi üstleniyor; tükenmiş bilet alıcılarını stratejik siber mühendislere dönüştürüyor.

Ancak, geniş çaplı kurumsal işten çıkarmaların teknoloji ve siber güvenlik sektörlerini vurduğu kasvetli bir arka plana karşı, bu idealist satıcı iyimserliğinin gerçekleşip gerçekleşmeyeceği veya ekonomik baskıların nihayetinde işletmeleri insan uzmanlığını saf otomasyon için feda etmeye yöneltip yöneltmeyeceği henüz görülmedi. Yine de, fuarda sergilenen çözümler ve yapılan tartışmalar, yapay zekanın SOC'ları dönüştürme potansiyelini açıkça ortaya koyuyor. Analistlerin rutin işlerden kurtulup daha stratejik görevlere odaklanması, hem iş tatminini artıracak hem de siber güvenlik ekiplerinin yeteneklerini önemli ölçüde geliştirecek gibi görünüyor. Önümüzdeki dönemde, yapay zeka destekli SOC'ların insan ve makine iş birliğinin en güzel örneklerinden birini sergilemesi bekleniyor.

Abnormal AI, Dropzone AI ve Vega Security'yi Infosecurity Europe'ta sırasıyla #D145, #E40 ve #F160 numaralı stantlarda bulabilirsiniz. Infosecurity Europe'a kaydolmak için buraya tıklayın.

Kaynak: infosecurity-magazine.com

Paylaş: