是时候重新定义安全运营平台了

正如我去年底发布的《》所言，作为一种公认的颠覆性技术，以大语言模型（LLM）为代表的生成式AI（GenAI）近两年迅速席卷各行各业，并在安全运营领域取得了令人惊叹的效果。

为何GenAI能重塑SOC？

AI很早就应用于SOC。因为传统的AI普适性不够，针对不同的问题需要采用不同的算法和模型，而且技术要求较高，对安全运营整体作用有限。

GenAI和Agentic AI在SOC领域的应用，恰好覆盖了当前安全运营的三个痛点：人才短缺、工作倦怠、技能不足，使安全运营的效能获得了极大的提升。GenAI和Agentic AI正在重塑SOC，这是由它们应用于安全运营后所表现出来的高度普适性、普惠性、自主性、协作性，以及让知识价值快速释放的特性所决定的。

• GenAI具有很高的普适性：GenAI向通用AI迈出了一步，一个模型能够解决多个问题。安全运营的每个领域、运营过程的每个环节都可以利用GenAI，简化工作过程、提升工作效率。

• GenAI具有很强的普惠性：GenAI通过自然语言交互的体验方式，降低了对应用型技能的要求，让广大运营人员可以更快上手安全运营平台，更便捷地进行操作。

• 基于GenAI的Agentic AI具有很强的自主性。很多流程性的安全运营任务都可以借助基于Agentic AI的智能体实现，提升安全运营的自主性和智能自动化水平，减轻工作压力。

• 基于GenAI的Agentic AI具有很强的协作性：Agentic AI将AI从工具变成了“伙伴”，成为了工具的使用者，能够主动地使用各种工具，包括传统AI。

• GenAI让知识价值快速释放。GenAI和Agentic AI能够以近乎自然语言的形式接收、验证和更新各种安全知识，并将它们充分地连接起来，让知识价值快速释放。

GenAI在SOC中的应用发展历程

不到两年，GenAI在SOC中的应用模式迅速从早期的智能聊天，发展到后来的AI助理/副驾，再到现在基于GenAI的智能体。目前，SOC的AI应用进入了Agentic AI（暂译为“代理式AI”）时代。

基于Agentic AI的SOC大行其道

Agentic AI采用以LLM为思考中枢，采用自主或部分自主的方式进行决策并采取行动，以完成既定目标，具有自主性、适应性和持续学习的特点。

我们看到，在2025年RSAC上，，尤其在基于Agentic AI的安全运营领域，大量公司驶入了这个赛道。

简单来说，采用Agentic AI技术的智能体相当于一个升级版的智能SOAR。这个智能体将SOAR中固定式、静态的剧本变成了一个动态的决策和行动流程，使得其更适用于当下复杂多变的流程型任务。

从更深层次来看，Agentic AI技术下的智能体代表了未来流程型安全运营工作的重构。安全运营过程的本质不就是一个个的流程吗？

安全永远都没有银弹！

就像大数据技术刚引入安全运营时一样，人们总是对新的颠覆型技术充满期待，市场里充斥着各种有关GenAI的美好想象，不乏不切实际的臆想。同时，GenAI自身还有很多问题亟待解决，譬如安全性、准确性、可解释性、可信度、数据安全与隐私问题，等等。

单纯依靠GenAI和Agentic AI还不足以颠覆SOC，而传统AI依旧有用。只有真正看清GenAI和Agentic AI的优劣势，将它们和传统AI有机结合，找到有效的SOC应用场景，进行有效的约束，并与其它力量结合到一起，才能站在SOC发展的正确道路上。

如何正确打开AI赋能的SOC？

简言之，AI是能效倍增器，我们还需要安全运营的原力加持。

准备好，和我一起，驶入AI赋能的SOC新时代！就从重新定义安全运营平台开始！