הדור הבא של הסייבר: פחות אנליסטים, יותר בינה 👮♂️ | פרק 153 עם מיכאל גלדישב, ליג’ן סקיוריטי — פשוט AI | Yedapo
הדור הבא של הסייבר: פחות אנליסטים, יותר בינה 👮♂️ | פרק 153 עם מיכאל גלדישב, ליג’ן סקיוריטי — AI Summary
Key Topics
אוטומציית חקירות ויזואלית (Visual Investigation Learning): בניגוד לבוטים מסורתיים שמתממשקים ל-API, הטכנולוגיה המתוארת לומדת כמו מתמחה אנושי: היא מותקנת כתוסף בדפדפן, מצלמת את המסך (Screenshots) בזמן שהאנליסט עובד, ומפענחת את הפעולות, הכלים ושיקול הדעת שהובילו להחלטה אם התראה היא איום אמיתי או לא.
עייפות התראות (Alert Fatigue): הבעיה המרכזית ב-SOC המודרני. עומס יתר של התראות גורם לכך שאנליסטים מבצעים את אותה חקירה מאות פעמים ביום. השחיקה מובילה לירידה בערנות, מה שגורם לפספוס של איומים אמיתיים שמסתתרים בתוך הרעש.
מודל 'האדם במרכז' (Human-in-the-Loop Security): למרות היכולות האוטונומיות, המערכת מתוכננת לא לקבל החלטות הרות גורל (כמו חסימת משתמשים) באופן אוטומטי בהתחלה. ה-AI מגיש את הממצאים וההמלצה, והאדם מאשר. רק לאחר שהארגון רואה עקביות בדיוק, ניתן להעביר את המושכות לאוטומציה מלאה.
