AI menja ulogu SOC analitičara u menadžera agenata
CSO Online objavljuje opinion tekst o tome kako agentic AI menja rad SOC timova, posebno Tier 1 analitičara. Autor tvrdi da AI ne uklanja analitičare iz procesa, već ih pomera iz ručnog prikupljanja podataka ka nadzoru automatizovanih istraga, proveri zaključaka i donošenju odluka. AI agenti mogu da pretražuju sisteme, povezuju signale i grade lanac dokaza, dok čovek ostaje odgovoran za procenu rizika, poslovni kontekst i konačnu odluku. Tekst naglašava da poverenje u AI ne nastaje punom autonomijom preko noći, već postepenim uvođenjem, transparentnošću i radom sa ljudima koji poznaju realan SOC posao.
Za SOC timove najveća promena nije samo brža trijaža alertova, već drugačija podela rada između čoveka i automatizacije. Analitičar koji zna da proveri, ospori i usmeri AI istragu postaje vredniji od analitičara koji samo mehanički prolazi kroz iste korake svaki dan.
- Uvoditi AI u SOC kroz ograničene i dobro definisane slučajeve upotrebe
- Zahtevati transparentan prikaz koraka koje je AI agent izveo tokom istrage
- Obučiti analitičare da proveravaju zaključke AI sistema, a ne samo da prate alerte
- Zadržati ljudsku odgovornost za odluke koje utiču na korisnike, sisteme i poslovanje
- Meriti kvalitet AI istraga kroz tačnost, objašnjivost i smanjenje ručnog rada