人工智能与安全运营中心（AI-SOC）的悖论：亚太区企业高期待遭遇实施困境

几乎所有计划建立安全运营中心（SOC）的企业都将人工智能（AI）视为必备组件。然而，尽管期望值很高，各机构在有效部署和运营人工智能方面仍面临重大挑战。这些挑战包括：缺乏高质量训练数据、人工智能技术人才短缺、高昂的集成成本以及不断出现的人工智能相关威胁。

为探究企业如何构建并维护安全运营中心的运作流程，卡巴斯基进行了一项全面的全球研究1，其中包括来自亚太地区（APAC）的受访者。该研究着重强调了利用人工智能提升安全运营中心（SOC）性能相关的优先事项、期望和挑战。调查结果显示，该地区高达99%的受访者计划将人工智能融入安全运营体系。其中，近三分之二（67%）的受调查者表示他们可能会这样做，近三分之一（32%）表示他们肯定会这样做。这充分印证了业界普遍认为人工智能是提升威胁检测能力、加速调查流程及增强SOC整体效能的关键驱动力。亚太地区的数据与全球趋势保持一致。

在实际应用场景方面，亚太地区的企业主要期望人工智能能够通过自动化数据分析来识别异常和可疑活动（占60%），从而加强威胁检测能力，并促进响应自动化，实现预定义事件响应场景的快速执行（占55%）。

这些期望与该地区安全运营中心采用人工智能的主要动机高度契合：提高整体威胁检测效率（55%）、自动化日常任务（47%）以及提高准确性同时减少误报（45%）。全球范围内，大型企业普遍展现出更广泛、更宏大的规划，致力于将人工智能应用于安全运营中心的多重职能领域。

“在亚太地区，企业正以务实态度推进安全运营中心（SOC）的人工智能应用，优先考虑那些能带来即时运营影响的用例。最突出的期望集中于通过自动化异常分析增强威胁检测能力，并借助预定义自动化流程加速响应速度。这些优先事项反映了该地区致力于提高检测效率、减少警报疲劳，并将安全团队从日常任务中解放出来。尽管全球大型企业正追求更宏大的人工智能愿景，但亚太公司则明确专注于将人工智能应用于最能直接增强韧性和日常安全运营的领域，”卡巴斯基亚太区董事总经理Adrian Hia评论说。

然而，在人工智能实施方面，存在明显的执行差距，主要表现为若干关键且普遍的挑战。首要的是缺乏高质量的训练数据，亚太地区44%的组织将其视为阻碍人工智能模型准确性和相关性的根本性障碍。。其他关键问题进一步加剧了这一挑战：内部团队缺乏合格的人工智能专家（37%）、人工智能使用过程中出现的新威胁和漏洞（34%）、人工智能工具的集成与管理困难（34%），以及开发和维护人工智能驱动解决方案的高昂成本（33%）。这些因素共同构筑了阻碍本地企业将人工智能战略转化为运营成功的壁垒，凸显出采取结构化且支持完善的实施路径的必要性。

“各个组织和企业清楚地认识到人工智能能为安全运营中心（SOC）带来的价值，但从试验阶段过渡到对SOC产生实际影响仍然充满挑战。鉴于网络安全人才短缺——以及人工智能人才同样稀缺——在安全运营中心建立自主人工智能能力仍是令人向往却难以实现的目标。这正是网络安全公司持续在其核心产品中集成人工智能功能的原因。过去一年，卡巴斯基在其B2B产品组合中推出了一套全面的人工智能驱动工具，以满足对更高级威胁及时检测日益增长的需求，同时使我们的解决方案更加高效和用户友好，”卡巴斯基首席技术官Anton Ivanov表示。

要建立和运营一个成功且可靠的SOC，卡巴斯基建议如下：

· 在安全运营中心初始建设阶段或现有安全运营体系优化过程中，可与卡巴斯基安全运营中心咨询团队展开合作。我们全面的咨询服务旨在帮助企业构建强大的安全运营中心（SOC）并优化其流程。

· 通过卡巴斯基SIEM提升安全效能，该解决方案采用先进人工智能技术，可整合、分析并存储整个IT基础设施的日志数据，提供情境化增强功能及可操作的威胁情报洞察。最近，该解决方案通过人工智能能力得到了增强，可以识别动态链接库（DLL）劫持的迹象。

· 使用卡巴斯基 Next 产品线的解决方案，保护您的公司免受各种威胁。这些解决方案为任何规模和行业的组织提供实时保护、威胁可见性以及由人工智能驱动的EDR和XDR调查和响应能力。

· 为您的网络安全团队提供深入洞察力，掌握针对您企业的网络威胁。最新的卡巴斯基威胁情报服务在整个事件管理周期中提供丰富、情境化的洞察，从而能够及时识别网络风险。该平台近期新增人工智能增强的开源情报搜索功能，提升了您的团队以更高的精确度发现和响应新兴威胁的能力。

要了解更多卡巴斯基用于构建和增强您的安全运营中心（SOC）的解决方案和服务，请点击这个链接。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务，以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。要了解更多详情，请访问www.kaspersky.com。