کمیته رکن چهارم – با افزایش کاربرد هوش مصنوعی در مراکز عملیات امنیت (SOC)، بسیاری از تیمها هنوز نتوانستهاند این فناوری را به بخشی عملیاتی و مؤثر در فرآیندهای روزمره خود تبدیل کنند. نظرسنجی سال ۲۰۲۵ نشان میدهد که نزدیک به نیمی از SOCها از AI استفاده میکنند، اما نه بهصورت ساختاریافته یا هدفمند.
به گزارش کمیته رکن چهارم، استفاده مؤثر از AI در SOC فقط زمانی ممکن است که کاربرد آن در حوزههایی مشخص، با مسئلههای دقیق و قابل ارزیابی تعریف شود. در حال حاضر، پنج حوزه کلیدی برای ادغام موفق هوش مصنوعی در SOC شناسایی شدهاند: مهندسی تشخیص، شکار تهدید، توسعه و تحلیل نرمافزار، اتوماسیون و هماهنگسازی، و گزارشنویسی.
در این حوزهها، AI میتواند از تولید هشدارهای با کیفیت در SIEM گرفته تا تسریع در تولید کدهای اولیه و ایجاد گزارشهای قابلفهم برای مدیریت نقش ایفا کند. اما نکته کلیدی این است که تصمیمگیری نهایی همچنان باید با انسان باقی بماند و مرز بین تحلیل انسانی و اجرای خودکار بهطور شفاف مدیریت شود.
مدل پذیرش AI در SOC نیز به سه دسته تقسیم میشود: Taker (استفاده مستقیم)، Shaper (تطبیق با محیط)، و Maker (ایجاد ابزار سفارشی). برای موفقیت، هر تیم امنیتی باید جایگاه AI در جریانکار خود را روشن کند، خروجی آن را ارزیابیپذیر طراحی کند و مسئولیت نهایی تصمیمگیری را مشخص نگه دارد.
