Únase a nuestros boletines diarios y semanales para obtener las últimas actualizaciones y contenido exclusivo sobre la cobertura de IA líder de la industria. Obtenga más información
Gracias a los rápidos avances en los copilotos de seguridad con IA, los Centros de Operaciones de Seguridad (SOC) están viendo las tasas falsas positivas hasta 70% Mientras ahorra 40 horas a la semana de triaje guide.
La última generación de copilotos se ha movido mucho más allá de las interfaces de chat. Estos sistemas de IA agente son capaces de remediación en tiempo actual, aplicación automatizada de políticas y triaje integrado en los dominios de la nube, el punto last y la pink. Construido especialmente para integrarse dentro de las tuberías SIEM, SOAR y XDR, están haciendo contribuciones sólidas para mejorar la precisión del SOC, la eficiencia y la velocidad de la respuesta.
Microsoft Lanzó seis nuevos agentes de copilot de seguridad hoy, incluidos los que se tratan de phishing-triage, riesgo interno, acceso condicional, remediación de vulnerabilidad e inteligencia de amenazas, por lo largo de cinco agentes construidos por socios, como se detalla en Publicación de weblog de Vasu Jakkal.
Las ganancias cuantificables en el rendimiento de SOC están creciendo. El tiempo medio a la restauración está mejorando por 20% o más, y los tiempos de detección de amenazas han disminuido en al menos un 30% en SOC que implementan estas tecnologías. Cuando se utilizan copilotos, KPMG informa un aumento del 43% en la precisión de la clasificación entre los analistas junior.
Los analistas de SOC le dicen a VentureBeat bajo condición de anonimato cuán frustrantes son sus trabajos cuando tienen que interpretar las alertas de múltiples sistemas y clasificar manualmente cada alerta de intrusión.
La integración de la silla giratoria está viva y bien En muchos SOC hoy, y aunque ahorra los costos de software program, quema a los mejores analistas y líderes. El agotamiento no debe descartarse como un problema aislado que solo ocurre en los SOC que tienen analistas que realizan turnos consecutivos porque son cortos. Es mucho más generalizado de lo que los líderes de seguridad se dan cuenta.
Más que 70% de los analistas de SOC dicen que están quemados, con 66% informar que la mitad de su trabajo es lo suficientemente repetitivo como para ser automatizado. Además, casi dos tercios están planeando cambiar de roles para 2025 y la necesidad de aprovechar al máximo las ganancias rápidas de IA en la automatización de los SOC se vuelve inevitable.
Los copilotos de seguridad de IA están ganando tracción a medida que más organizaciones confrontan los desafíos de mantener a sus SOC eficientes y con private lo suficientemente bien como para contener amenazas. La última generación de copilotos de seguridad de IA no solo aceleran la respuesta, sino que están demostrando ser indispensables en la capacitación y retener al private que elimina el trabajo de rutina y rutina mientras abren nuevas oportunidades para que los analistas de SOC aprendan y ganen más.
“Me preguntan mucho bien, ¿eso significa que sabes qué analistas de SOC estarán fuera del negocio? No. ¿Sabes lo que significa? Significa que puedes llevar a los analistas de nivel uno y convertirlos en el Nivel Tres, puedes tomar las ocho horas de trabajo mundano y convertirlo en 10 minutos”, George Kurtz, fundador y CEO de Crowdstrike dijo en la compañía Halcón evento el año pasado.
“El camino a seguir no es eliminar el elemento humano, sino capacitar a los humanos con asistentes de IA”, cube Ivanti CIO Robert Grazioli, enfatizando cómo los copilotos de IA reducen las tareas repetitivas y los analistas libres para centrarse en las amenazas complejas. Grazioli agregó: “El agotamiento del analista está impulsado por tareas repetitivas y una avalancha continua de alertas de baja fidelidad. Los copilotos de IA cortan este ruido, lo que permite a los expertos abordar los problemas más difíciles”. La investigación de Ivanti encuentra que las organizaciones que adoptan el triaje de IA pueden reducir los falsos positivos hasta 70%.
Vineet Arora, CTO para Winwire está de acuerdo, diciendo que VentureBeat que “el enfoque best es típicamente utilizar la IA como un multiplicador de fuerza para analistas humanos en lugar de un reemplazo. Por ejemplo, la IA puede manejar el triaje inicial de alertas y las respuestas de rutina a los problemas de seguridad, lo que permite que los analistas se centren en su experiencia en las amenazas sofisticadas y el trabajo estratégico. El equipo humano debe mantener la supervisión de los sistemas de IA mientras que reducen a ellos los mundanos de la carga mundana”. “”. “.”. “.
Ivanti’s 2025 Informe del estado de ciberseguridad Descubrió que a pesar del 89% de las juntas que llaman a la seguridad como una prioridad, su última investigación revela brechas en la capacidad de las organizaciones para defenderse de las amenazas de alto riesgo. Alrededor de la mitad de los ejecutivos de seguridad entrevistados, 54%digamos que la seguridad generativa de ATI (Gen AI) es su principal prioridad presupuestaria para este año.
El objetivo: convertir cantidades masivas de telemetría cruda en tiempo actual en concepts
Por su naturaleza, los SOC se inundan continuamente con datos comprendidos principalmente de registros de puntos finales, registros de eventos de firewall, avisos de cambio de identidad y registros y, para muchos, nuevos informes de análisis de comportamiento.
Los copilotos de seguridad de IA están demostrando ser efectivos para separar las señales que importan del ruido. El management de la relación señal / ruido aumenta la precisión, las concepts y la velocidad de respuesta de un equipo SOC.
En lugar de ahogarse en alertas, los equipos de SOC están respondiendo a los incidentes priorizados de alta fidelidad que pueden triarse automáticamente.
Crowdstrike’s Charlotte Ai procesa sobre 1 billón de señales de alta fidelidad diariamente de la plataforma Falcon y está entrenado en millones de decisiones de analistas del mundo actual. Triabia de forma autónoma las detecciones de punto last con más 98% acuerdo con expertos humanos, salvando a los equipos un promedio de Más de 40 horas de trabajo guide por semana.
Los clientes de Copilot de seguridad de Microsoft informan que están ahorrando 40% del tiempo de sus analistas de seguridad en tareas fundamentales, incluidas las evaluaciones de investigación y respuesta, caza de amenazas e inteligencia de amenazas. En tareas más mundanas, como preparar informes o solucionar problemas menores, el copiloto de seguridad entregó ganancias en eficiencia hasta y por encima 60%.
En el siguiente diagrama, Gartner outline cómo Microsoft Copilot for Safety gestiona las indicaciones del usuario, complementos de seguridad incorporados y de terceros, además del procesamiento del modelo de idioma grande (LLM) dentro de un marco de IA responsable.
Al igual que CrowdStrike, casi todos los proveedores de copilot de seguridad de IA enfatizan el uso de IA para aumentar y fortalecer las habilidades del equipo de SOC en lugar de reemplazar a las personas con copilotos.
Nir Zuk, fundador y CTO de Palo Alto Networks le dijo a VentureBeat recientemente que “nuestras plataformas con IA no apuntan a eliminar a los analistas del bucle; unifican el flujo de trabajo de SOC para que los analistas puedan hacer su trabajo de manera más estratégica”. Del mismo modo, Jeetu Patel, Cisco EVP y GM de seguridad y colaboración, dijo: “El valor actual de AI es cómo scale back la brecha de talento en la ciberseguridad, no automatizando a los analistas fuera de la imagen, sino haciéndolos exponencialmente más efectivos”.
Trazar el rápido aumento de los copilotos de seguridad de IA
Los copilotos de seguridad de IA están remodelando rápidamente cómo las empresas medianas detectan, investigan y neutralizan las amenazas. VentureBeat rastrea este ecosistema en expansión, donde cada solución avanza el triaje automatizado, la cobertura nativa de la nube y la inteligencia de amenazas predictivas.
A continuación se muestra una instantánea de los principales copilotos de hoy, destacando sus diferenciadores, el enfoque de telemetría y las ganancias del mundo actual. Seguridad de VentureBeat Guía de copiloto (Hoja de Google) Proporciona una matriz completa con 16 copilotos de seguridad de IA de proveedores.
Crowdstrike Charlotte, la IA morada de Sentinelone y el Trelix Clever ya están triando, aislando y remediando las amenazas sin intervención humana. Google y Microsoft están integrando la puntuación de riesgos, la auto-mitigación y el mapeo de superficie de ataque de nube cruzada en sus copilotos.
La reciente adquisición de Google de Wiz Impactará significativamente la adopción de copilot de seguridad de IA como parte de una estrategia CNAPP más amplia en muchas organizaciones.
Plataformas como Observo Orion Ilustra lo que sigue: copilotos de agente unificadoras DevOps, observabilidad y datos de seguridad para entregar defensas automatizadas proactivas. En lugar de solo detectar amenazas, orquestan flujos de trabajo complejos, incluyendo reversiones de código o aislamiento de nodos, seguridad, desarrollo y operaciones en el proceso.
El last del juego no se trata solo de asistentes de programación private inteligentes e impulsados por inmediato; Se trata de integrar la toma de decisiones impulsada por la IA en los flujos de trabajo de SOC.
Los principales casos de uso de AI Safety Copilots hoy
Cuanto mejor se pueda integrar un caso de uso dado en los flujos de trabajo de los analistas de SOC, mayor es su potencial para escalar y ofrecer un valor fuerte. El núcleo de la escala de la arquitectura de un copilot de seguridad de IA es la capacidad de ingerir datos de fuentes de telemetría heterogéneas e identificar decisiones temprano en el proceso, manteniéndolos en contexto.
Aquí es donde la adopción está ampliando el más rápido:
Acelerando el triaje: Los analistas de nivel 1 que usan copilotos, incluidos Microsoft Safety Copilot y Charlotte AI, pueden reducir el triaje a minutos en lugar de muchas horas. Esto es posible debido a los modelos previamente capacitados que marcan tácticas, técnicas y procedimientos conocidos (TTP), amenazas de referencia cruzada Intel y resumen los hallazgos con puntajes de confianza.
Alerta de desduplicación y supresión de ruido: Observo Orión y Trelix usan el filtrado contextual para correlacionar la telemetría de la fuente múltiple, eliminando el ruido de baja prioridad. Esto scale back la fatiga de alerta hasta un 70%, liberando a los equipos para centrarse en las señales de alta fidelidad. El asistente de Sophos XDR AI logra resultados similares para los SOC medianos con equipos más pequeños.
Aplicación de políticas y ajuste de firewall: El asistente de Cisco AI y los copilotos de la corteza de Palo Alto sugieren dinámicamente y los cambios en la política de implicación automática basados en los umbrales de telemetría y la detección de anomalías. Esto es crítico para los SOC con topologías complejas de firewall distribuidas y mandatos de confianza cero.
Correlación entre dominios: Safety Copilot (Microsoft) y Sentinelone Purple AI integran la telemetría de identidad, registros de SIEM y datos de punto last para detectar movimiento lateral, escalada de privilegios o actividad sospechosa de múltiples saltos. Los analistas reciben libros de jugadas contextuales que reducen el análisis de la causa raíz en más del 40%.
Validación de exposición y simulación de incumplimiento: El copiloto cimulado AI emula la lógica del equipo rojo y prueba la exposición a la nueva CVE, lo que permite a SOCS validar los controles de manera proactiva. Esto reemplaza los pasos de validación guide con pruebas de postura automatizadas integradas en flujos de trabajo SOAR.
Interacción SIEM del lenguaje pure: Exabeam Copilot y Splunk AI Asistente permiten a los analistas convertir consultas de lenguaje pure en comandos de SIEM ejecutables. Esto democratiza las capacidades de investigación, especialmente para el private menos técnico, y scale back la dependencia del profundo conocimiento del lenguaje de consulta.
Reducción del riesgo de identidad: Oleria Copilot Escánicos continuamente para cuentas inactivas, derechos de acceso excesivos y derechos no vinculados. Estos copilotos de los planes de limpieza de autogenerados automáticamente y hacen cumplir las políticas de menos privilegios, ayudando a reducir la superficie de amenaza interna en entornos híbridos.
En pocas palabras: los copilotos no reemplazan a los analistas, amplifican y escalan su experiencia y fortalezas
Al integrar la identidad, el punto last y la telemetría de la pink, los copilotos reducen el tiempo que lleva identificar el movimiento lateral y la escalada de privilegios, dos de las fases más peligrosas en una cadena de ataque. Como Elia Zaitsev, CTO de CrowdStrike, explicó a VentureBeat en una conversación anterior: se trata menos de sustituir los roles humanos y más de apoyarlos y aumentarlos.
Las herramientas impulsadas por IA deben verse como socios colaborativos para las personas, un concepto que es especialmente essential en la ciberseguridad. Zaitsev advirtió que centrarse en reemplazar completamente los profesionales humanos en lugar de trabajar junto a ellos es una estrategia equivocada.
