編者按:人工智慧在安全運營中的應用正迅速改變組織偵測與應對威脅的方式。一項全球卡巴斯基的研究顯示,幾乎所有受訪者都打算將AI整合到安全運營中心(SOC),然而組織仍面臨資料品質問題、人才短缺和成本上升的挑戰。在阿聯酋,70%的企業表示他們可能會採用AI驅動的SOC,而對資料、技能和整合的擔憂則凸顯了雄心與執行之間的差距。本社論提供了在AI成為SOC核心能力的背景下,值得關注的重點以及負責任的實施策略。
重點摘要
99%的受訪者計劃將AI納入其安全運營。
在阿聯酋,70%的企業表示他們可能會採用AI於SOC,30%則表示一定會。
主要應用場景:威脅偵測的自動分析(58%),以及自動事件回應(46%)。
主要挑戰包括資料品質、AI專家短缺、新型AI相關威脅,以及高昂的成本。
為何此事重要
AI在安全運營中的採用正快速推進,但從試驗階段轉向實際SOC應用仍面臨挑戰。人才短缺與不斷演變的AI威脅使部署變得複雜。隨著供應商推出AI驅動的功能,組織應結合技術、資料治理與專業團隊,以實現威脅偵測與回應的實質改善。
接下來的關注點
資料品質與可用性在AI訓練與部署中的進展。
AI驅動功能在SOC工具與平台中的採用情況。
對AI人才的投資與SOC流程與AI能力的整合。
卡巴斯基AI驅動產品與威脅情報能力的最新動態。
免責聲明:以下內容為公司/公關代表提供的新聞稿,僅供參考。
卡巴斯基研究:70%阿聯酋企業規劃AI驅動SOC——人才與資料缺口阻礙進展
2026年2月20日
幾乎所有計劃建立安全運營中心(SOC)的公司都認為人工智慧(AI)是必備組件。然而,儘管期望很高,組織在有效部署與運營AI方面仍面臨重大挑戰,包括缺乏高品質的訓練資料、AI專業人才短缺、整合成本高昂以及新興的AI相關威脅。
為了解企業如何建立與維持SOC流程,卡巴斯基進行了一項全面的全球調查,重點探討利用AI提升SOC性能的優先事項、期望與挑戰[1]。調查結果顯示,壓倒性地有99%的受訪者計劃將AI融入安全運營中。其中,近四分之三(70%)的阿聯酋企業表示可能會這樣做,約三分之一(30%)則確定會。這凸顯了AI作為提升威脅偵測、加快調查流程與整體SOC效率的重要推動力的普遍認知。
在實務應用方面,阿聯酋企業主要期望AI能透過自動分析資料來強化威脅偵測能力,識別異常與可疑活動(58%),以及促進回應自動化,快速執行預先定義的事件回應方案(46%)。這些期待與推動AI在SOC中採用最主要的動機密切相關:提升整體威脅偵測效果(46%)、自動化例行任務(39%)以及提高準確率並降低誤報(52%)。大型企業則持續展現更廣泛且更具雄心的AI應用計劃。
然而,在AI實施方面,明顯存在執行差距,並伴隨多項關鍵且普遍的挑戰。首要的是高品質訓練資料的缺乏,32%的阿聯酋企業將其視為阻礙AI模型準確性與相關性的根本障礙。此問題進一步受到其他重要因素的影響,包括內部團隊中AI專家短缺(43%)、新威脅與漏洞的出現(27%)以及開發與維護AI解決方案的高成本(32%)。這些因素共同形成障礙,阻礙組織將AI策略轉化為實務成果,凸顯出有系統且有支援的策略必要性。
卡巴斯基技術長安東·伊凡諾夫(Anton Ivanov)表示:「組織明確認識到AI能為SOC帶來的價值,但從試驗到實際產生影響的轉變仍具挑戰性。由於資安人才短缺——而AI人才更是稀缺——在SOC內部建立自主AI能力仍是一個令人嚮往但難以實現的目標。這也是為什麼資安公司持續在其主要產品中投資AI驅動的功能。在過去一年中,卡巴斯基已推出一套完整的AI工具套件,滿足對更先進威脅即時偵測的需求,同時提升解決方案的效率與用戶體驗。」
為建立並運營一個成功且可靠的SOC,卡巴斯基建議:
在初期設置或擴展現有安全運營時,與卡巴斯基SOC諮詢合作。我們的全面諮詢服務旨在協助企業建立堅實的SOC並優化流程。
利用由先進AI能力驅動的卡巴斯基SIEM提升安全性能。此解決方案整合、分析並存儲整個IT基礎架構的日誌資料,提供情境豐富的威脅情報洞察。近期,此方案加入了AI功能,可識別動態連結庫(DLL)劫持的跡象。
利用卡巴斯基Next系列產品,提供實時防護、威脅可見性以及AI驅動的調查與回應能力的端點檢測與響應(EDR)與擴展檢測與響應(XDR)解決方案,保護各行各業的企業免受各類威脅。
為您的資安團隊提供深入的威脅洞察,卡巴斯基最新的威脅情報在整個事件管理週期中提供豐富且具情境的見解,幫助及時識別資安風險。近期,該服務加入了AI增強的開源情報搜尋,提升團隊發現與應對新興威脅的精確度。
欲了解更多卡巴斯基建設與強化SOC的解決方案與服務,請點擊此連結。
關於卡巴斯基
卡巴斯基是一家成立於1997年的全球資安與數位隱私公司。至今已保護超過十億台設備免受新興網路威脅與定向攻擊,深厚的威脅情報與安全專業持續轉化為創新解決方案與服務,守護個人、企業、關鍵基礎設施與政府機構。其完整的安全產品線涵蓋個人數位生活的領先保護方案、企業專用的安全產品與服務,以及對抗高階且不斷演變的數位威脅的Cyber Immune解決方案。我們幫助數百萬個人與近20萬家企業客戶守護最重要的資產。詳情請見www.kaspersky.com。
本調查由卡巴斯基內部市場研究中心進行,對象為擁有500人以上員工的組織中的資安高階專業人士、經理與主管,並聚焦於尚未建立SOC但計劃近期建立的公司。受訪者來自16個國家,包括德國、西班牙、義大利、巴西、墨西哥、哥倫比亞、新加坡、越南、中國、印度、印尼、沙烏地阿拉伯、土耳其、埃及、阿聯酋與俄羅斯。
本文最初刊登於Crypto Breaking News,標題為「卡巴斯基調查:70%阿聯酋企業規劃AI驅動SOC,但人才與資料缺口阻礙進展」。
