Hakerski napadi danas su brojniji i sofisticiraniji nego prije samo pola godine, ponajviše zahvaljujući sve rasprostranjenijoj uporabi umjetne inteligencije među napadačima. Tradicionalni, linijski model rada sigurnosno-operativnih centara (SOC) pod takvim se pritiskom počeo lomiti: broj upozorenja eksplodirao je, lažno pozitivni rezultati zatrpavaju analitičare, a kronični nedostatak stručnjaka dodatno produbljuje problem.
Na taj izazov DXC Technology odgovara ugradnjom potpuno autonomnih AI agenata u svoj novi Agentic Security Operations Center, razvijen u suradnji s tvrtkom 7AI. Riječ je o sustavu koji samostalno razvrstava upozorenja, istražuje incidente i pokreće obrambene akcije, pri čemu svako upozorenje promatra u kontekstu, prilagođavajući odgovor aktualnoj situaciji.
„Klasični pristup ‑ zaprimiti tiket, istražiti prijetnju ‑ naprosto se više ne može nositi s današnjim brojkama”, objašnjava Chris Drumgoole, predsjednik globalnih infrastrukturnih usluga u DXC-u. „Trebao bi vam SOC veći od korisničkog pozivnog centra.”
Rezultati internog testiranja • 80 % manje vremena koje troše analitičari prve razine. • 95 % manje tiketa koje mora pregledati čovjek. • 67 % brže rješavanje incidenata na razinama 1 i 2. • 165 „ljudskih” radnih dana ušteđeno u prvih 40 dana rada.
Prosječno vrijeme odgovora na incident palo je s 74 na 24 minute, što je poboljšanje od 70 %. Procjena je da će korisnici po istrazi uštedjeti između 30 minuta i dva i pol sata zahvaljujući znatno manjem broju lažnih uzbuna.
Drumgoole naglašava da se ne radi samo o nadogradnji automatizacije: „AI agent svakom upozorenju pristupa jedinstveno, uči iz prethodnih iskustava i prilagođava se. Očekujemo evolucijski iskorak u količini i brzini obrade incidenata.”
Organizacije, međutim, često koči strah od promjena. „Teškoća nije tehnička, nego emocionalna i procesna. Ali tko se ne prilagodi, vrlo brzo će postati dinosaurus”, poručuje Drumgoole. Dodaje da se rješenje može uvesti kao da se zapošljava cijeli tim analitičara prve razine: ne zahtijeva dodatno skladištenje podataka niti pristup osobnim informacijama, samo iste sigurnosne ovlasti kakve ima čovjek‐analitičar.
DXC vjeruje da će, usprkos početnom oprezu, prelazak na agentic SOC postati nužnost kako bi se održao korak s novom generacijom prijetnji predvođenih umjetnom inteligencijom.