【Intezer 深度解析】從被動救火到主動防禦：AI 如何重塑 SOC 營運

已更新：9月10日

作者：Intezer 團隊｜編譯：AIShield 編輯部｜發稿日期：2025 年 6 月 6 日

AI 帶來的新契機

隨著 AI 崛起，資安團隊開始重新檢視自身的運作方式、使用的工具，以及當前最大的不足與潛在機會。為了更了解資安團隊對這項新興技術的看法，我們近期針對資安主管與實務專家進行了一項非正式的快速調查，探討他們面臨的痛點，並觀察他們計畫如何運用 AI 來解決這些挑戰。

調查雖非鉅細靡遺，但結果顯示，許多資安營運中心（SOC）仍陷於被動反應與繁重的手動作業中。AI 不僅是一項技術突破，更是一個策略契機，能協助 SOC 轉向更有信心的 主動防禦（Proactive Security）。

調查發現，70% 的受訪者表示，他們的團隊有 75% 以上的時間都花在被動處理的任務上。將近 60% 的受訪者回報，他們的團隊針對低風險或資訊型警報，仍需手動審查超過一半的數量。至於其他約 40% 的受訪者則表示：

這些數據描繪出一個困境：SOC 團隊被龐大的警報量壓得無暇分類與深入調查。

然而，即便如此，84% 的受訪者仍對威脅可能隱藏在低風險或資訊型警報中感到擔憂（52% 中度擔憂、32% 高度擔憂）。這揭示了一個核心矛盾：龐大的手動投入，卻沒有帶來更大的安心感。SOC 團隊依舊被困在「救火模式」，難以抽身進行能真正降低風險的主動防禦工作。

為了紓解壓力，許多團隊已導入自動化。然而，調查結果顯示，傳統自動化並未完全兌現承諾。

當被問及自動化流程多常導致誤判或非預期動作時：

這些數據顯示，傳統自動化劇本與流程過於僵化，在今日瞬息萬變的威脅環境中顯得難以應付。它們無法有效處理細微差異與情境脈絡，導致團隊對其信任度不足，難以視為可靠的主動防禦解決方案。

傳統自動化的不足，推動更多資安團隊探索 Agentic AI。不同於僵化的工作流程，Agentic AI 能適應威脅演變，並以更高的情境感知進行決策。

當被問及 AI 在未來 12 個月內最能如何幫助 SOC 時，受訪者的回答如下：

這些答案反映了明確趨勢：SOC 希望減少在初判、關聯與遏制等高耗時任務上的手動投入，同時也展現出對 AI 在事件回應流程中更深度參與的期待。未來，Agentic AI 的核心價值將在於：把類似人類的決策力，擴展到事件回應生命週期的每一個警報，並以 AI 才能達成的規模執行。

調查揭示了 SOC 的現況：

但同時，調查也帶來希望。資安主管與實務人員普遍看好 AI 的潛力，不僅能減輕繁瑣的 SOC 工作，還能帶來更全面的警報覆蓋、更深入的調查，並實現過去無法擴展的防禦成效。

最關鍵的是，AI 的價值不在於更快地做完人類正在做的事，而在於做那些人類根本沒時間完成的事。這正是 AI 作為主動、降低風險的資安推動力，所帶來的真正轉型力量。

📌 想知道你的 SOC 是否已準備好迎接 AI 嗎？立即聯絡我們！

本文翻譯自 Intezer 原文：“ How AI is Enabling More Proactive Security ”

發佈日期：2025年 5 月 22 日

原文和圖片出處：Intezer 部落格文章