Como os profissionais de segurança cibernética podem usar habilidades de IA para reduzir a fadiga de alerta

Para equipes de segurança cibernética, os alertas de segurança continuam a se multiplicar. Em 2024, os pesquisadores cibernéticos publicaram mais de 40.000 CVEs avisando de bugs de hardware e aplicativos. No primeiro semestre de 2024, uma média de 113 CVEs foi publicada por dia. Em comparação, a primeira metade de 2025 está sendo executada a uma taxa de 131 CVEs por dia, de acordo com a Cisco Talos. Essa atividade constante nos Centros de Operações de Segurança (SOCs) geralmente leva a alertar a fadiga para profissionais de segurança cibernética e tecnologia que são encarregados de responder a esses alertas, julgar seu perigo à organização e trabalhar em corrigir vulnerabilidades em aplicativos de hardware e software. Depois de algum tempo, esses alertas afetam as equipes de segurança. Um relatório do Splunk de mais de 2.000 profissionais de segurança e executivos constatou que 59% dos participantes do estudo relataram ter muitos alertas e 55% relataram ter que lidar com muitos falsos positivos. Na conferência da RSA deste ano em São Francisco, inúmeras discussões envolvendo especialistas do setor tentaram lidar com a fadiga de alerta e a melhor forma de resolver a questão e reduzir o burnout entre os profissionais cibernéticos. Para muitos, a aplicação de um sistema de triagem de segurança mais inteligente que reduz o ruído e as superfícies de alta prioridade é fundamental, e muitos vêem a inteligência artificial preenchendo esse papel. Essa abordagem inclui o uso de AI para filtrar alertas e enriquecê-los com contexto em tempo real, em vez de gerar mais ruído. Por sua vez, profissionais cibernéticos e analistas de segurança devem incorporar o conhecimento da IA generativa e de outras plataformas em seus conjuntos de habilidades para aproveitar as capacidades da tecnologia, enquanto trabalhava em direção a essa visão de um SoC mais moderno. “Os analistas do SOC precisam entender como os modelos de IA funcionam, suas limitações e como interpretar idéias orientadas pela IA”, disse Casey Ellis, fundadora da Bugcrowd, disse recentemente à DICE. “Não se trata de transformar analistas em cientistas de dados, mas equipá-los para trabalhar ao lado da IA de maneira eficaz-entendendo quando confiar nele, quando questioná-lo e como alavancá-lo para reduzir o ruído e se concentrar em ameaças de alta prioridade”. Embora seja provável que a IA automatize tarefas de cibersegurança mais mundanas e rotineiras, especialmente dentro do SOC, os especialistas também observam que a tecnologia deve liberar os profissionais de segurança para buscar tarefas mais importantes e complexas e reduzir a fadiga que vem com alertas de vulnerabilidade cada vez maior. Abordar a fadiga de alerta com as habilidades de IA que um estudo divulgado pela empresa de segurança cibernética Darktrace descobriu que cerca de duas em cada três organizações-64 %-estão planejando adicionar recursos movidos a IA às suas pilhas de segurança no próximo ano. Com alertas e vulnerabilidades em CVE crescentes para rastrear, está se tornando mais crítico para os profissionais cibernéticos, especialmente os analistas juniores que trabalham em SoCs, para as habilidades cruzadas nas tecnologias de IA que começarão a desempenhar um papel maior em seu trabalho diário, disse Nicole Carignan, vice-presidente sênior de segurança e estratégia de IA e campo de CISO, na DarkTrace. “Os profissionais de segurança cibernética devem se tornar fluentes em IA e dados, desenvolvendo uma compreensão mais profunda da classificação de dados, governança e comportamento do modelo. Isso é especialmente importante, pois vemos uma mudança em direção a sistemas Agentic AI, que introduzem autonomia e recursos complexos de tomada de decisão que devem ser gerenciados com precisão e supervisão”, disse Carignan Dice. “Profissionais com habilidades cruzadas em ciência de dados, aprendizado de máquina e segurança cibernética serão inestimáveis para as organizações que buscam escalar com segurança e segurança a IA em suas operações de segurança”. O treinamento para organizações de segurança e profissionais cibernéticos precisa se concentrar na integração da IA nos fluxos de trabalho, enfatizando seu papel no aumento da tomada de decisões humanas, em vez de substituir esse processo, acrescentou Ellis de Bugcrowd. Por outro lado, a proliferação de ferramentas de descoberta de vulnerabilidades a IA-bem como o crescimento da geração de código assistida por IA-significa que os profissionais de segurança provavelmente enfrentarão uma superfície de ataque em expansão. Por sua vez, os atores de ameaças estão se tornando eficientes em explorar essa superfície de ataque. “Os incentivos humanos ainda são o principal motorista aqui, e o treinamento tradicional do SOC, entendendo paisagens de ameaças, comportamento do invasor e resposta a incidentes, permanece crítico”, acrescentou Ellis. “A IA pode lidar com tarefas repetitivas e de ordem de baixa ordem, como alertas de triplo ou padrões de identificação, mas falta a criatividade e a compreensão contextual que os humanos trazem para a mesa. O treinamento do SOC evoluirá para incluir a alfabetização da IA, mas as habilidades fundamentais permanecerão essenciais.” Com as tecnologias de IA alterando o cenário de segurança cibernética, o treinamento constante para analistas e profissionais de segurança do SOC precisa ser a nova norma para as organizações, disse Kris Bondi, CEO e co-fundador da Mimoto. Ao mesmo tempo, é importante entender como essas novas ferramentas afetarão seus empregos. “A idade da IA no SOC pode ver mais tipos de ataques mais criativos. Isso não é uma questão de aprender um punhado de novos indicadores a serem procurados. As ameaças criadas pela AI podem evoluir e são automatizadas”, disse Bondi à DICE. “Embora o treinamento seja útil, mais importante é colocar melhores ferramentas no SoC. O reconhecimento de um incidente deve ser associado ao contexto. É aí que a IA pode ajudar muito a análise contextual automatizada, bem como as previsões de intenção para ajudar as equipes do SOC a priorizar o que responder e como deve ser uma prioridade”. A IA afetará os empregos do SOC? Enquanto a IA é vista como uma maneira de aliviar a fadiga de alerta, a tecnologia também é uma ameaça para funcionários de segurança cibernética de nível básico e recém-formados que estão assistindo à medida que esses chatbots virtuais assumem as tarefas uma vez designadas aos analistas do SOC que estão no processo de aprender a cibercomitura. Especialistas, no entanto, veem o papel dos analistas do SOC mudando. Essas novas oportunidades exigem conhecimentos e habilidades na IA, mas substituir os seres humanos parece improvável. “O conhecimento fundamental da resposta a incidentes, defesa da rede e comportamento adversário permanece crucial. Mas os futuros papéis do SOC também exigirão a capacidade de avaliar informações geradas por IA, monitorar questões subjacentes, como desvio do modelo, e garantir que as ações autônomas se alinhem à tolerância ao risco organizacional. Essas são novas responsabilidades que tornam o papel mais complexo e estrategista, não menos relevante”, o cargo não é o que são novas. “Por fim, o futuro do SOC será construído sobre a colaboração humana-AI. As organizações que o sucesso serão aquelas que investem em educação contínua, abraçam a transparência e a explicação no design da IA e capacitam suas equipes de segurança com o conhecimento necessário para liderar-não apenas adotar-as defesas movidas pela IA.” À medida que as tecnologias de IA amadurecem, tarefas mais mundanas serão automatizadas e analistas gratuitos para se concentrar em trabalhos complexos e de alto valor, como caça às ameaças e defesa estratégica, acrescentou Ellis. “O papel dos analistas do SOC mudará para o gerenciamento de sistemas de IA, interpretando seus resultados e abordando os desafios criativos e diferenciados que as máquinas não podem lidar. Os empregos não desaparecem, eles evoluem”, acrescentou Ellis. “A chave é garantir que os profissionais do SOC estejam preparados para essa mudança através da educação, treinamento e ferramentas em andamento”.

Fonte

Techloop

Como os profissionais de segurança cibernética podem usar habilidades de IA para reduzir a fadiga de alerta

Você pode ter perdido

Rivian processa para vender seus EVs diretamente em Ohio

Amazon nega o relatório que está fechando o Wearky Podcast Studio

Mobilidade do TechCrunch: Gambit de Holding de Tesla

Perplexidade acusada de raspar sites que bloquearam explicitamente a REI raspando

Conversação de chatgpt vazada mostra o usuário identificado como advogado perguntando como “deslocar uma pequena comunidade indígena amazônica de seus territórios para construir uma barragem e uma planta hidrelétrica”

OpenAI diz que o ChatGPT está a caminho de chegar a 700m de usuários semanais

A verdade sobre invadir a tecnologia agora

Rod Stewart revive Ozzy Osbourne, que empunhava o bastão de selfie em um vídeo nojento da AI

Elon Musk diz que está trazendo de volta o arquivo de Vine

Retornos mensuráveis encontrados para grandes telecomunicações além da economia de custos

Related Posts

Você pode ter perdido