编辑的话:人工智能在安全运营中的应用正迅速改变组织检测和应对威胁的方式。全球卡巴斯基的一项研究显示,几乎所有受访者都打算将AI整合到安全运营中心(SOC)中,但组织仍面临数据质量问题、人才短缺和不断增加的成本。在阿联酋,70%的企业表示他们可能会采用AI驱动的SOC,而对数据、技能和整合的担忧凸显了雄心与执行之间的差距。本社论提供了关于随着AI成为SOC核心能力应关注的内容以及如何负责任地推进实施的背景信息。
要点
99%的受访者计划将AI融入其安全运营。
在阿联酋,70%表示他们可能会采用AI,30%则明确表示会这样做。
主要应用场景:威胁检测的自动分析(58%),以及自动事件响应(46%)。
主要挑战包括数据质量、AI专家短缺、新的AI相关威胁以及高昂的成本。
为何重要
AI在安全运营中的应用正在推进,但从试验阶段到真正产生影响仍面临挑战。人才短缺和不断演变的AI威胁使部署变得复杂。随着供应商推出AI驱动的功能,组织应结合技术、数据治理和专业团队,以实现威胁检测和响应的实质性提升。
接下来要关注的内容
AI训练和部署所需数据的质量与可用性进展。
在SOC工具和平台中采用AI驱动的功能。
对AI人才的投资以及将SOC流程与AI能力整合。
卡巴斯基AI驱动产品和威胁情报能力的更新。
披露:以下内容为公司/公关代表提供的新闻稿,旨在提供信息。
卡巴斯基研究:70%的阿联酋企业计划采用AI驱动的SOC——但人才和数据缺口阻碍进展
2026年2月20日
几乎所有计划建立安全运营中心(SOC)的公司都认为人工智能(AI)是必不可少的组成部分。然而,尽管期望很高,组织在有效部署和运营AI方面仍面临重大挑战。这些挑战包括缺乏高质量的训练数据、AI技能人员短缺、巨大的整合成本以及新出现的AI相关威胁。
为了探讨企业如何构建和维护SOC流程,卡巴斯基进行了一项全面的全球调研,重点关注利用AI提升SOC性能的优先事项、期望和挑战[1]。结果显示,压倒性地有99%的受访者计划将AI融入其安全运营中。其中,近四分之三(70%)的阿联酋企业表示可能会这样做,近三分之一(30%)则明确表示一定会这样做。这凸显了AI作为提升威胁检测、加快调查流程和增强整体SOC效率的重要驱动力的普遍认知。
在实际应用方面,阿联酋的组织主要期望AI通过自动分析数据以识别异常和可疑活动(58%)来增强威胁检测能力,以及促进响应自动化,实现快速执行预定义的事件响应场景(46%)。这些期望与推动AI在SOC中应用的主要动机密切相关:提升整体威胁检测效果(46%)、自动化日常任务(39%)以及提高准确性同时减少误报(52%)。大型企业在多个SOC功能中应用AI的计划更为广泛和雄心勃勃。
然而,在AI实施方面,存在明显的执行差距,表现为几个关键且普遍的问题。首要的是高质量训练数据的缺乏,32%的阿联酋企业将其视为阻碍AI模型准确性和相关性的根本障碍。这一问题还受到其他关键因素的影响:内部团队中AI专家的短缺(43%)、新威胁和漏洞的出现(27%)以及开发和维护AI驱动解决方案的高成本(32%)。这些因素共同构成了阻碍企业将AI战略转化为实际运营成功的障碍,强调了需要结构化和有支持的策略。
“企业显然认识到AI能为SOC带来的价值,但从试验到真正产生影响的转变仍然具有挑战性。鉴于网络安全人才短缺——而且AI人才也稀缺——在SOC中引入内部AI能力仍是一个令人向往但难以实现的目标。这也是为什么网络安全公司不断在其主要产品中投资AI驱动的功能。在过去的一年里,卡巴斯基在其B2B产品组合中推出了一套全面的AI工具,以应对日益增长的高级威胁检测需求,同时也使我们的解决方案更高效、更易用,”卡巴斯基首席技术官安东·伊万诺夫(Anton Ivanov)表示。
为了构建和运营一个成功且可靠的SOC,卡巴斯基建议采取以下措施:
在初始设置或增强现有安全运营时,联系卡巴斯基SOC咨询。我们的全面咨询服务旨在帮助企业建立强大的SOC并优化其流程。
利用由先进AI能力驱动的卡巴斯基SIEM提升安全性能。该解决方案整合、分析并存储整个IT基础设施的日志数据,提供上下文丰富的威胁情报洞察。最近,该方案通过AI能力识别动态链接库(DLL)劫持的迹象。
使用卡巴斯基Next系列产品中的解决方案,保护企业免受各种威胁,提供实时保护、威胁可见性以及基于AI的调查和响应能力(EDR和XDR),适用于任何规模和行业的组织。
为您的网络安全团队提供对目标组织的网络威胁的深入洞察。最新的卡巴斯基威胁情报在整个事件管理周期中提供丰富的上下文信息,帮助及时识别网络风险。最近,它通过AI增强的开源情报搜索得到了加强,提升团队发现和应对新兴威胁的能力。
欲了解更多关于卡巴斯基构建和提升SOC的解决方案和服务,请点击此链接。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全与数字隐私公司。迄今为止,已保护超过十亿台设备免受新兴网络威胁和定向攻击。卡巴斯基深厚的威胁情报和安全专业知识不断转化为创新的解决方案和服务,保护个人、企业、关键基础设施和政府。其全面的安全产品组合包括个人设备的数字生活保护、企业专用安全产品和服务,以及应对复杂不断演变的数字威胁的Cyber Immune解决方案。我们帮助数百万个人和近20万企业客户保护他们最关心的资产。了解更多请访问www.kaspersky.com。
本次调研由卡巴斯基内部市场研究中心进行,涉及拥有500名及以上员工的组织中的高级IT安全专业人员、管理者和主管,重点关注尚未建立SOC但计划近期建立的公司。受访者来自16个国家,包括德国、西班牙、意大利、巴西、墨西哥、哥伦比亚、新加坡、越南、中国、印度、印度尼西亚、沙特阿拉伯、土耳其、埃及、阿联酋和俄罗斯。
本文最初发表在Crypto Breaking News的卡巴斯基研究:70%的阿联酋企业计划采用AI驱动的SOC,作为可信的加密新闻、比特币新闻和区块链更新来源。
