Integracija velikih jezičnih modela izravno u XDR platforme donosi dramatičan pomak u radu centara za sigurnosne operacije (SOC). Kanadska tvrtka eSentire objavila je da je ugradnja modela Claude proizvođača Anthropic u njezinu Atlas XDR platformu skratila prosječno trajanje cjelovite istrage prijetnji s oko pet sati na svega sedam minuta – čak 43 puta brže – uz 95 % podudaranja s odlukama najiskusnijih analitičara.
„We’re not looking to remove work but deliver better outcomes”, ističe Dustin Hillard, glavni direktor za proizvode i tehnologiju u eSentireu. Pojašnjava da Claude tijekom istrage automatski generira oko 30 koraka prikupljanja dokaza „u kontekstu konkretne prijetnje”, povezujući podatke s krajnjih točaka, mrežnog prometa, dnevnika u oblaku, identitetskih sustava i feedova ranjivosti.
Ključ je, tvrdi Hillard, u potpunoj integraciji AI-a u samu platformu, a ne u zasebnim „copilot” alatima. Claude orkestrira više alata istodobno, replicirajući logiku vrhunskog analitičara, ali strojnom brzinom. Infrastruktura se vrti na Amazonu Bedrock, a LangGraph omogućuje agentičku orkestraciju i siguran rad u pojedinačno izoliranim klijentskim okruženjima.
Tvrtka je model usporedila s analitičarima treće, najviše razine u 1 000 scenarija – od ransomwarea i lateralnog kretanja napadača do kompromitiranih vjerodajnica – i zabilježila 95 % podudaranja u prosudbi te 99,3 % uspješne neutralizacije prijetnje pri prvom zahvatu.
Vineet Arora, tehnički direktor WinWirea, napominje: „The ideal approach is typically to use AI as a force multiplier for human analysts rather than a replacement.” AI, kaže, preuzima početnu trijažu i rutinske odgovore, dok se ljudi usredotočuju na složene prijetnje i strategiju.
Podaci govore u prilog potrebi za takvim ubrzanjem. Prosječan korporativni SOC dnevno primi oko 10 000 upozorenja, a analitičari uspiju detaljno obraditi tek četvrtinu. U okruženjima oslonjenima na nepovezane, naslijeđene sustave lažni pozitivni nalazi dosežu 80 %, pa kritične prijetnje ostaju neistražene, dok stručnjaci gube smjene na ručno prikupljanje dokaza.
Nizak udio automatizacije ima i ljudsku cijenu: više od 70 % SOC analitičara izjavljuje da su iscrpljeni, a 66 % smatra da bi polovicu njihova posla bilo moguće automatizirati. U takvim uvjetima prosječni staž u SOC-u sve se češće skraćuje na šest do 12 mjeseci.
Hillard navodi da mrežni učinak platforme povećava zajedničku obranu. Kada njihov tim otkrije novu tehniku napadača – primjerice kroz zaštitu kritične infrastrukture – Claude odmah provjerava postoje li isti uzorci u okruženjima više od 2 000 klijenata. Tvrtka tvrdi da tako 35 % prijetnji detektira prije nego što se one pojave u komercijalnim feedovima, a 12 % nikad ne bude zabilježeno u takvim servisima.
„What used to take our experts a week to accomplish, they can now do in an hour”, naglašava Hillard, dodajući da analitičari danas mogu testirati nove hipoteze u prirodnom jeziku, bez višednevnog rada inženjerskih timova.
Dok američki Biro za statistiku rada predviđa rast broja sigurnosnih analitičara od 33 % do 2033., platforme s ugrađenim AI-jem nude način skaliranja zaštite bez proporcionalnog rasta kadrova. Primjer eSentirea pokazuje da duboka integracija AI-a može replicirati ekspertne odluke s visokom točnošću i uštedjeti sate – razliku koja, osobito u zaštiti kritične infrastrukture, može odlučiti hoće li se napadač zaustaviti na vrijeme.