Broadcom宣布将于明年第一季度发布智能助手，助力SOC团队理解警报背后的信息

关键要点

Broadcom将于2025年第一季度推出AI驱动的智能助手，以帮助安全运营中心SOC团队。该工具目前处于测试阶段，旨在提高事件处理效率。智能助手将在处理安全警报时提供建议，但不会自主采取行动。

信用 rso / Shutterstock

快喵加速器的下载

Broadcom的VMware将在明年早些时候推出新的AI查询工具，以增强vDefend平台的功能。然而，行业分析师对此持谨慎态度。

Omdia的分析师Fernando Montenegro在VMware Explore Barcelona的发布会上表示：“他们似乎做出了务实的承诺。”智能助手将于2025年第一季度推出，目前正在与客户进行测试。他表示：“很高兴他们对此持谨慎态度，而不是做出夸大的承诺，称生成式AI助手会显著提高安全性。”

Montenegro补充道：“在智能助手的使用案例中，我没有看到任何根本性的变化。”这些用例主要涉及在警报触发时帮助SOC团队了解情况，并提供解决问题的建议。

他还指出，智能助手的价值可能取决于安全团队的成熟度。“如果你的团队相对初级，他们在调查此类事件时需要帮助，我认为这个工具是有价值的。如果相反，团队成员每天可以处理几十个事件，我认为生成式AI不会增加太多能力。”他补充说，这对于所有生成式AI产品都是如此。

另一方面，Broadcom应用网络和安全部门的首席技术官Ranga Rajagpalan认为，信息安全专业人员的生产力将显著提高。他表示，智能助手可以将SOC团队面临的事件数量减少到原来的十分之一。“这本身就是一个巨大的胜利，”他说。此外，该工具提供的修复建议可能会使响应速度提高一倍。

背景信息

vDefend是一套插件式安全功能，包含防火墙、入侵检测和防御，旨在支持VMware Cloud FoundationVCF平台的环境。

智能助手之前被称为项目Cyprus，在VMware Explore Las Vegas上宣布会搜索在vDefend中收集的威胁和警报信息。如果发现模式，它会将其呈现为一个“活动”给威胁分析师，分析师可以请求智能助手解释该活动并询问推荐的缓解措施。

Rajagpalan强调，智能助手不会自主行动，也不会使用客户数据来训练模型。智能助手仅从客户的配置和环境中提取上下文，而不是从开放互联网中获取信息。“它非常专注于我们在客户环境中看到的安全用例。”他表示，这可以减少所谓的AI幻觉的可能性。

智能助手只会向威胁团队提出建议，例如建议他们安装安全策略或开启恶意软件签名。“它不会自主采取任何行动，”Rajagpalan说明道。“最终的控制权始终在操作员手中。”

智能助手源于VMware，使用Google Gemini作为其大型语言模型LLM，可以托管在Google Cloud Platform或本地，但客户也可以使用他们想要的任何LLM。Broadcom表示，智能助手将在2025年2月或3月下一个vDefend版本发布时可用，安装过程将非常迅速，批准的信息安全人员可以在一天内开始使用。

最初，基于Google Gemini的工具将免费提供，但询问或聊天数量将有限制。此外，用户可以选择支付费用以获取无限制访问。选择使用自有生成式AI模型的用户不会收取额外费用。

“如今，成为安全运营中心的威胁猎人或威胁分析师是非常有压力的工作，原因有很多，”Rajagpalan说道。“首先，很难找到能进行威胁调查的经验丰富的网络安全专业人员，因此团队总是缺乏技能。其次，我交谈过的CISO告诉我们，‘尽一切可能帮助我们的SOC团队，’因为他们正淹没在事件、警报的洪流