Джо Слоуик, директор по стратегии оповещения Dataminr, на Infosecurity Europe заявил, что центры мониторинга безопасности (SOC), не использующие искусственный интеллект, не успевают за злоумышленниками. По его словам, скорость атак выросла настолько, что ручной разбор инцидентов стал недоступной роскошью. Атакующие применяют машинное обучение и большие языковые модели для ускорения операций. Защитникам рекомендуется внедрять аналогичные инструменты, иначе разрыв будет только увеличиваться. «Ручной анализ вторжений и подготовка отчётов больше не позволяют синхронизироваться с темпом современных атак».
Классические SOC уступают атакующим без ИИ
Джо Слоуик, директор по стратегии оповещения Dataminr, на Infosecurity Europe заявил, что центры мониторинга безопасности (SOC), не использующие искусственный интеллект, не успевают за злоумышленниками. По его словам, скорость атак выросла настолько, что ручной разбор инцидентов стал недоступной роскошью.
Атакующие применяют машинное обучение и большие языковые модели для ускорения операций. Защитникам рекомендуется внедрять аналогичные инструменты, иначе разрыв будет только увеличиваться.
«Ручной анализ вторжений и подготовка отчётов больше не позволяют синхронизироваться с темпом современных атак».
