|
Overviews
|
隨著生成式 AI 技術快速普及,駭客不僅大幅降低攻擊門檻,更同步縮短攻擊生命週期。企業若仍依賴傳統以人工為核心的SOC 維運模式,將面臨難以應對詭變複雜的威脅環境。Cloud SOC 的下一階段必須進化為具備自主判斷能力的代理式 AI ( Agentic AI ) 維運模式。 Agentic AI 的核心價值,在於讓資安維運具備主動情境感知與即時決策支援能力,協助 SOC 維運團隊快速掌握防禦主動權。企業導入 Agentic AI 正驅動資安維運從「被動告警處理」轉型為「主動情境感知」,其核心價值體現在以下三大特點:
企業導入 Agentic AI for Cyber security 的三大關鍵效益
一、 縮短偵測與回應週期 (MTTR) 的處置能力
Agentic AI 具備自動化梳理海量告警及關聯多維度上下文的能力。在收到告警事件初期,AI 即可完成初步的分析。針對勒索軟體、身分憑證濫用等高時效性威脅,把握從偵測到回應的『黃金時間』,在損害擴大前將業務衝擊降至最低。
二、動態編排調查路徑與可執行的戰略支援
面對高度隱蔽且複雜的滲透事件,Agentic AI 能基於事件特徵動態建議調查邏輯,並即時產出可執行的查詢語法(如 KQL)。這使 AI 的產出不再僅限於文字摘要,而是轉化為具備「可驗證性、可追溯性、可執行性」的戰略決策支援,大幅提升資安團隊的應變精準度。
三、 工作結構重組:釋放高階分析能量
在全球資安人才持續短缺的情況下,Agentic AI 可優先承接高頻率、重複性高且耗時的基礎維運工作,讓工程師得以專注於主動威脅獵捕(Threat Hunting)、進階事件研判與策略制定,真正將人力價值投入需要專業判斷的關鍵場景。
結合 25 年實戰智慧,實現「專家邏輯」的 Agentic AI——安答 Anda
宏碁雲架構推出的代理式 AI 安答 (Anda) 採用 Multi-Agent 系統架構,打造以 AI SecOps Agent 為核心智能資安營運模式。Anda 結合母公司安碁資訊超過二十餘年的 SOC 資安維運實戰經驗,並系統化整合至具備專家推理能力的 CyberSage 專業模型中,可無縫銜接既有 SOC 作業流程。透過在地威脅樣態與事件處置經驗,打造真正理解台灣企業雲端維運情境的 Agentic AI 資安代理人,協助企業提升調查效率、強化決策品質,並加速資安維運智慧化轉型。
在 AI 攻守持續升級的現況下,導入 Agentic AI 是企業重新掌控防禦主動權的必然選擇。下一階段的數位韌性,不應僅追求資安工具的堆疊,而是建立一套能理解複雜情境、輔助深度調查並支援精準決策,同時保留人類最終治理權的代理式維運架構。
