在当前网络安全威胁不断升级的背景下，安全运营中心(SOC)的重要性愈发显著。然而，SOC分析师面临人手不足、工作繁忙的挑战。生成式人工智能(GenAI)的引入为解决这一难题带来了新的希望，使得初级安全分析师能够更专注于调查、响应和核心技能培养，而不再被困扰于繁琐的分类和文档工作。

生成式人工智能的实际应用

1. 培训新员工
   • 通过生成式人工智能助理，卡内基梅隆大学教授Ben Moseley指出可以快速解决新员工培训占用资深分析师时间的问题，使新员工更迅速上手。
2. 信息收集
   • 全球SOC的公司，如Forescout Technologies，利用生成式人工智能处理客户数据，提高效率，同时保证安全性，为初级分析师腾出更多时间从事高级威胁响应活动。
3. 定制化模型与安全控制
   • Forescout通过在私有实例中运行定制模型，采用API方式设置防护措施，提高安全性并确保便捷操作，使得分析师能够更专注于工作的重要方面。
4. 编写脚本和摘要
   • Netskope全球SOC公司通过生成式人工智能处理防火墙规则，提高工作效率。副首席信息安全官James Robinson强调制定使用指南以确保安全，同时预示着技术的发展将带来更安全的选择。
5. 帮助分析师了解威胁情报的最新动态
   • 使用Copilot等工具帮助分析师更快创建威胁摘要，释放更多时间进行深入理解。生成式人工智能作为倍增器，提高资深分析师的工作效率。
6. 审查合规政策
   • Insight公司使用生成式人工智能审查合规政策，通过提供正确的上下文和适当的问题，最大限度地发挥生成式人工智能的效用。

生成式人工智能在SOC中的进阶应用

1. 自动化操作
   • 安全专家预测未来生成式人工智能将执行操作，如创建标准操作流程，基于特定策略和漏洞数据库，提高安全操作的效率。
2. 更高效的威胁响应
   • Secureworks公司已经测试了将生成式人工智能融入编排引擎，实现自动化的威胁响应，推理并执行必要步骤，无需人工干预。
3. 人才短缺与技能培养
   • 生成式人工智能的出现缓解了网络安全人才短缺的问题，让分析师更专注于调查、根因分析和威胁狩猎等高价值活动。生成式人工智能成为分析师的顾问和技能培训师。

未来，生成式人工智能在SOC领域将持续发挥关键作用，提高工作效率，解决人才短缺问题，为网络安全领域带来更大的创新和进步。