网安巨头CrowdStrike：AI不会取代安全分析师，原因如下

前情回顾·Agentic AI赋能安全防护

• AI Agent安全该怎么做？微软安全打了个样

• 聚焦AI代理！RSAC 2025上值得关注的10款网络安全产品

• 微软安全如何做AI Agent？Security Copilot新增11款Agent解析

• 大模型+Agent+新架构，重塑安全可观测性

安全内参9月23日消息，国际网络安全巨头CrowdStrike总裁Mike Sentonas近日指出，对于站在网络防御前线的SOC分析师而言，强大的AI代理能够自动化日常安全任务，这不仅没有削弱他们的作用，反而使其角色变得更加重要。

CrowdStrike推出代理式SOC平台，让分析师成为AI团队的核心

Sentonas的这一表态，正值CrowdStrike宣布推出重大AI功能的同一周。在拉斯维加斯举办的Fal.Con2025大会上，CrowdStrike向8000名与会者展示了其“代理式SOC”（Agentic SOC）的战略愿景。

在9月17日的Fal.Con大会主题演讲中，Sentonas强调：“总体而言，代理式是现代SOC的核心基础……它提升了分析师的价值，而不是让他们被取代。”

他指出：“最终，我们需要让分析师转变为编排者。我们需要构建一个现代SOC，让分析师处于核心位置，开始与一支智能代理团队协作。”

Sentonas特别强调，推动SOC向“代理式”转型已刻不容缓，因为威胁行为者同样在积极利用AI驱动技术，大幅提升攻击速度和效果。

通过新发布的Falcon代理式安全平台，CrowdStrike表示现已提供一个“AI就绪”的数据层，可扩展整个安全平台的代理式AI能力，从而实现对威胁更快速、更高效的响应。

这家网络安全巨头还推出了7个全新的面向SOC分析师的AI代理，以及一个无需编程即可创建定制代理工具的平台：CharlotteAIAgentWorks。

代理式SOC将赋能安全分析师去聚焦更高价值工作

上周，多家解决方案提供商高管在Fal.Con大会上对外媒CRN表示，虽然不少安全分析师曾担心生成式AI的到来会让他们的角色变得多余，但随着代理式SOC功能的全部潜力逐渐展现，这种焦虑正在逐步消解。

例如，解决方案与服务巨头Wipro，其SOC团队规模高达2000人。Wipro全球网络安全与风险服务高级副总裁Tony Buffomante表示，公司已经明显感受到这种转变。

Buffomante说：“就我个人经验来看，一年前我与分析师交流时，他们还担心‘这会夺走我的工作’，但这种恐惧如今已经消退。”

他说，现在取而代之的是分析师们的“兴奋感”。

Buffomante表示，如今的主流看法是：“这真的很酷。现在我终于能够从事一些更高层次的工作了。”

他表示，Wipro特别致力于通过“让每个人都得到提升和进步”的承诺，帮助缓解分析师们对新AI和代理式技术的恐惧。

根据Blackwood（在CRN2025解决方案提供商500榜单中排名第93）首席技术官Chris Ebley的说法，AI代理对许多安全分析师而言，显著改善了他们的工作满意度，甚至提升了生活质量和心理健康，这同样是一个重要因素。

Ebley举例称，CrowdStrike的代理式产品展现出巨大潜力，能够自动完成判定某个告警是否为误报所需的步骤。而这正是SOC分析师每天被大量困扰的工作类型。

他说，这一问题非常严峻，因为对于SOC分析师而言，那些极有可能只是“对非威胁事件作出反应”的任务几乎没有成就感。“在这种工作中很难找到使命感。”

Ebley指出，代理式SOC的潜力在于彻底消除分析师处理误报等重复性工作的负担。

在这种模式下，AI代理可以调查告警、确认问题是否无害、完整记录过程并自动关闭工单。

Ebley说道：“而人类完全不需要介入这一流程。这无疑非常具有吸引力。”

Cyderes（在CRN2025解决方案提供商500榜单中排名第98）首席执行官Chris Schueler表示，总体而言，CrowdStrike最新发布的SOC模式，既能利用代理，又保留由人类主导编排，比竞争对手提出的“自主SOC”愿景更能赢得安全分析师和托管安全服务提供商（MSSP）的认可。

Schueler在接受CRN采访时指出，“自主SOC”的概念不幸地加剧了分析师担忧自己被AI取代的恐惧。

他说：“如果方向正确，AI在SOC中的应用应该令人振奋，而不是令人害怕。”

Schueler表示，对Cyderes这样的MSSP而言，核心结论是：“我们与CrowdStrike保持一致，共同倡导人类主导、AI驱动的SOC。”他补充说：“通过为SOC分析师描绘清晰的愿景，我相信他们会百分之百地意识到，‘我实际上是阻止威胁使命的一部分，而不仅仅是机器中的一个齿轮’。”

参考资料：https://www.crn.com/news/security/2025/why-crowdstrike-doesn-t-see-ai-replacing-security-analysts-president-mike-sentonas

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。