【Intezer AI SOC 技術洞察】人機協作的最佳平衡點

作者：Itai Tevet ｜ 編譯：AIShield 編輯部 ｜ 發稿日期：2025 年 6 月 3 日

由 AI 驅動的資安營運中心（SOC）正徹底改變企業偵測及應對資安威脅的方式。Intezer 的 AI 資安營運中心，透過精妙整合人工智慧與人類專業知識，在此領域展現顯著突破。這種做法不僅確保技術效率，更將人類不可取代的判斷力應用於流程中的關鍵環節。

人機協作：共創資安新局

AI 擅長處理大量且重複性的任務，例如初步的警報分級處理和調查。這些流程的自動化不僅提升速度與一致性，更顯著降低分析師的疲勞，讓資安團隊能專注於更具影響力、更具策略性的任務。

然而，在某些時刻，人類的介入仍是不可或缺。特別是當遇到深度資安事件應變或高度複雜的案例時，在初步警報分級之後，人類的判斷力與批判性思維便顯得至關重要。在這些情境下，我們的資安專家需要親自介入，並輔以 AI 工具來提高效率，加速解決時間。不過，人類分析師的價值應優先體現在策略性地持續優化 AI 引擎本身。

這就如同 IT 維運轉向 DevOps 的典範轉移一樣，我們 AI 資安營運中心裡人類的角色，也從「戰術性的應變處理」轉變為「策略性開發與技術基礎設施的持續優化」。

Intezer 團隊的貢獻

隨時待命的專業支援

Intezer 平台為使用者提供隨選專家支援服務，針對任何資安警報或事件提供專家協助。這些專家會協助使用者解讀 AI 的判斷、確認調查結果，或在必要時進行更深入的分析，確保複雜或異常的資安狀況能獲得適當的人工處理，而日常任務則交由 AI 處理。

品質保證

在後勤支援上，Intezer 以科學嚴謹的態度進行品質管控。團隊定期對客戶環境中隨機選取的警報進行人工調查。這建立了一個持續性的績效衡量標準，作為我們 AI 效能的基準，從而建立涵蓋準確性、雜訊降低與處理速度的量化指標。

當 AI 犯錯時——任何系統偶爾都會出錯——這些情況都成了寶貴的學習機會。團隊每週從中汲取經驗，以推動平台的改進，並確保技術持續符合嚴格的效能標準。

➡️ 延伸閱讀：Quality Assurance in Intezer’s Autonomous SOC: A Scientific Approach to Excellence

威脅情資與研究

我們的威脅研究團隊透過在威脅行為者歸因 (threat actor attribution)、進階持續性威脅（APTs）以及新興威脅逆向工程方面的研究，對資安社群做出了重大貢獻。這些專業知識直接提升了 AI 資安營運中心的能力，讓平台能掌握最新的威脅情資和偵測方法。

導入與最佳化

Intezer 的客戶成功團隊確保 AI 資安營運中心能在每個組織獨特的環境中正確導入。他們協助客戶透過適當的配置與平台功能的運用，達到最佳的資安成效。

掌握恰到好處的平衡點

人類專業知識與 AI 自動化的整合，帶來了幾項實際的優勢：

• 純自動化系統可能難以應對的複雜威脅，能獲得正確的判讀。

• 系統透過人類回饋機制持續改進。

• 組織對 AI 的判斷更有信心，因為他們知道人類專家會驗證並精進底層的模型。

  
  

藉由人機協作，在人類專業與尖端 AI 間取得平衡，Intezer 展現了下一代資安營運中心必須融合雙方優勢才能成功。

本文翻譯自 Intezer 原文：“The Human Element in Intezer' s AI SOC: Balancing Automation with Expertise”

發佈日期：2025 年 4 月 1 日

原文和圖片連結：Intezer 部落格文章