生成式AI對資安前線人員的兩大效益

將生成式AI技術帶入資安產品，2023年開始有科技大廠提出相關規畫，展示這類功能的預覽效果，到了年底，我們更是看到資安業者宣布對話式AI助手正式推出。像是：趨勢科技11月27日正式推出Trend Companion，以及Google在12月15日宣布Duet AI in Security Operations上線，而不僅止於提供預覽版或公開測試版。臺廠也響應這股技術浪潮，例如奧義智慧先發展出AI虛擬助手，後續在2023年7月上線的XCockpit平臺，也整合生成式AI技術。

從多家科技大廠的應用說明來看，現階段，我們已經可以進一步解析其效益，簡單分成下列兩大層面：

效益一：提升資安監控、偵測與回應的效率

以往彙整大量資料來源與分析，可能需要耗費數天，因此前幾年資安界就已開始重視用AI/ML模型輔助分析監控的作法，如今在生成式AI的協助下，不僅能夠提供具備情境感知的大量資料與事件關聯分析，只要透過提示或是自然語言的查詢，可以帶來下列5種助益。

（1）針對資安事件或異常的警示，快速提供事件摘要；（2）大幅加速分析查詢與調查效率，資安人員透過自然語言的文字敘述表達，即可快速從大量日誌與其他資料搜尋到關鍵資訊：（3）快速分析腳本與程式碼，給出簡單易懂的解釋；（4）很快給予使用者因應上的建議，或是直接產生回應的自動化腳本，（5）提示或詢問後也能給予選單提示按鈕，將簡化使用者操作與設定流程，讓使用者點擊確認後就能自動執行。

換言之，這將提升SIEM系統、偵測與回應系統，以及安全維運中心（SOC）的效率。而識別潛在威脅能力提升的好處很明顯，意味著減少平均偵測時間（MTTD）、平均回應時間（MMTR），對企業而言，應變速度越快，資安狀況相對會越好。

甚至我們看到有些業者強調生成式AI的好處，認為這種技術將帶來前所未見的效率。

例如，Fortinet表示，AI可將辨識和控制威脅的處理時間，從超過20天之久大幅縮短至不到1小時，以及將資安威脅調查和回應緩解措施所需的時間，從超過18小時，縮短至15分鐘或更短。奧義智慧也有同樣觀察，他們表示，警示建單時間可縮短至3分鐘，案情調查時間（MTTI）也只需要15分鐘。

效益二：可簡化資安產品查詢與操作，甚至帶來新變革

過往資安產品若是操作遇到問題，或是遇到不熟悉的警示事件，通常人員需要查找操作手冊，或是聯繫原廠請求技術支援，現在有了對話式的AI助理，將帶來完全不同的操作體驗，這是因為，現在可透過自然語言，以一問一答的方式來查詢資料，並獲得設定的建議，甚至更簡便，完全不用提問，讓使用者點選預設好的功能按鈕項目，也就能直接得到答案。

更關鍵的是，不僅僅是可以在資安管理與大量資料查詢上帶來效益，在資安事件因應上帶來輔助決策或AI決策的效益，從操作面來看，更是完全簡化人員的相關操作流程。

這樣的操作體驗變革，不僅對於新進人員帶來幫助，對於資深研究員同樣有助益，因為這樣的效率提升，可讓資安人員專注於更具戰略性與複雜性的任務。

而這些技術突破，不僅可促使大型資安團隊更有效率，對於人力不充沛的中小企業而言，在這方面獲得的助益可能是更大。

除此之外，過去幾年全球資安界常探討如何解決資安技能落差，以及資安人力不足等困境，而當時就已經期盼，AI資安發展能緩解人力的問題，同時也減輕資安人員的工作負擔，如今在生成式AI帶動下，確實替資安應用帶來新的轉機。

綜合來看，讓資安人員可專注於更重要的任務，是相當務實的改變。我們甚至期盼，資安培訓工具未來也能融入生成式AI，讓人員更容易學習不同領域的資安知識。

 相關報導