超越炒作：你的安全平台提供的是AI价值还是仅仅是噱头？

2025年7月30日
Jeremy Goldstein

评估AI潜力的时代已经结束。对CISO而言，网络安全领域唯一值得讨论的AI话题是经过验证的性能。高层指令很明确——每位领导者都被询问如何利用AI实现更高效、更快速和更盈利。对CISO来说，这种压力将对话从“是否应该采用AI”转变为“如何正确实施”。正确的AI投资应通过加速威胁遏制、创建更高效的安全团队以及量化降低整体风险来增强业务。

在每家供应商都声称AI领先的背景下，平台价值的衡量标准不是模型大小或任意LLM基准，而是其实现这些业务需求的能力。是时候超越炒作，专注于AI为安全运营带来的实际成果。

安全团队面临网络攻击数量增长、复杂性和速度空前的压力——更多噪音、更多工作、更多风险。经过验证的安全方法和手动工作流难以跟上步伐，导致分析员不堪重负、警报被忽略以及组织风险增加。作为回应，安全团队不仅需要新工具，还需要从根本上改变处理安全的方式。

为引导这一转型，SentinelOne创建了自主SOC成熟度模型，该框架展示高级生成式和代理式AI如何增强人类专业知识、分析数据并自动化工作流，以机器速度应对威胁。

辨别真正的AI价值与市场噪音

对CISO而言，挑战在于穿透震耳欲聋的市场噪音，识别真正的AI驱动价值。当组织能够加速威胁检测和响应时间，同时降低MTTD和MTTR等关键指标时，真正的AI价值才显现。通过自动化常规和重复性任务，AI使经验丰富的分析员能够专注于主动威胁狩猎和深度调查。

在安全计划中实施AI的组织旨在显著提高效率、明显降低风险以及减少安全事件的概率和严重性。当AI驱动的工具改进分析员工作流并为各级安全专业人员提供增强能力时，它们对安全团队变得至关重要。大多数人现在熟悉生成式AI：帮助辅助工作的工具。

在安全领域，这意味着从原始数据（事件摘要、查询、调查洞察）生成可读内容，以帮助分析员更快理解情况。这是关于加速理解。代理式AI更进一步。这不仅关乎提供协助，还关乎能够完成工作的系统。高级AI系统，特别是那些利用代理能力的系统，现在可以处理数据召回和关联，甚至精确启动决策步骤，使团队能够更快、更准确地响应。

最有效的AI补充和增强人类专业知识，反之亦然，推动实现更具弹性的安全态势。最终，精心设计的AI系统的目标是将人类角色提升为对AI行动的战略监督和管理，以更有效的方式应用其专业知识和对工具及流程的深厚制度知识。分析员的角色从手动分类和调查警报队列转变为应用其专业知识监督自主系统。AI代理可以推理多步任务、决定后续行动、优先处理最重要事项，并自主推进工作流，同时保持透明度并让人类参与循环。

导航AI迷宫：CISO应在AI工具中寻找什么

导航AI供应商格局具有挑战性。使用此清单优先考虑提供更智能、更快速和更集成安全的解决方案，确保您投资于真正价值，而不仅仅是炒作。

✔️ 1. 它是否提供统一、可操作的可见性？

AI能否通过摄取和关联来自整个安全环境（包括端点、云工作负载、身份、防火墙、SASE和威胁情报源）的情报来打破数据孤岛？
它是否提供单一统一视图，将分散的数据点转化为可操作的洞察？

✔️ 2. 它是否支持开放标准以更好地检测？

平台是否采用数据规范化的开放标准，如开放网络安全模式框架（OCSF）？
这是否通过确保所有安全工具使用相同语言来实现更准确、上下文丰富的威胁检测？

✔️ 3. 它是否推动行动和遏制？

AI是否超越简单识别问题，积极帮助团队遏制它们？
它能否将原始遥测数据转化为清晰情报，驱动自动响应行动或提供优先、引导的修复路径？

✔️ 4. 它是否赋能分析员并培养自主性？

AI是否设计用于简化复杂性并赋能所有技能水平的分析员，减少警报疲劳并释放人力应对最关键威胁？
它是否帮助团队转向更自主的操作模式？

✔️ 5. 它是否作为真正的力量倍增器？

平台是否利用生成式AI（用于洞察和理解）和代理式AI（用于自主行动和决策）？
是否有明确证据表明AI持续学习、适应并增强安全团队的能力和效率？

从轶事到证据：AI部署的成果

面对这些挑战和选择，安全领导者如何将可信的AI解决方案与炒作区分开？答案在于数据驱动的评估和诚实审视实际实施。安全领导者应评估展示高级AI能力如何转化为可衡量的安全和业务成果的解决方案。

最近的IDC白皮书《SentinelOne Purple AI的商业价值》[1]提供了 precisely this kind of quantitative evaluation。IDC对使用SentinelOne Purple AI的组织进行了深入访谈，该解决方案利用尖端生成式AI和代理式AI加速调查、狩猎、分类和响应等工作流。

这些实际部署的发现提供了关于AI在与安全领导者对速度、效率和风险降低需求一致时可带来的 tangible benefits 的 compelling insights。通过Singularity平台和Purple AI，客户经历了显著改进：

识别安全威胁速度提高63%，解决速度提高55%，意味着事件在几分钟而非几小时内得到遏制。
安全团队效率提高38%，使每位团队成员能够支持多61%的端点。
三年投资回报率（ROI）达338%，回报期仅四个月。

这些客户成果归因于Purple AI的能力，包括自然语言查询、自动事件摘要、建议后续调查步骤以及其代理式AI功能（如Auto-Triage）提供的自动化。组织发现Purple AI使他们能够增强安全运营、提高操作效率并改善整体安全成果，降低操作风险并增加业务信心。

不要只听我们说——听听报告中现有Purple AI客户如何：

增强安全运营：“能够用SentinelOne Purple AI提出原生问题，无需了解特定关键词或学习新语法，是一个巨大的力量倍增器，为我们节省了大量时间。”
提高操作效率：“有了Purple AI，我们无需扩展安全专家团队。目前，我们避免了招聘，并能够利用现有应用团队。”
实现风险降低：“拥有Purple AI对提高我们的操作成熟度至关重要。它使我们能够进行具体调查，就安全态势做出明智决策，并确保没有东西潜入我们的环境。”
增加业务信心：“在创新方面，我认为它可能帮助我们在未来承担更多风险，因为我们将更有信心。”

超越炒作：自行判断

当AI——结合生成式和代理式优势——经过深思熟虑实施以应对安全团队需求时，它以非常真实和可衡量的方式推动安全运营。关键是看透营销口号，专注于经过验证的成果。生成式和代理式AI无疑将塑造安全运营中心的未来，CISO必须从谨慎好奇转向战略采用。

AI是分散注意力还是您的下一个竞争优势？在我们的点播网络研讨会《超越炒作：区分AI炒作与安全成果》中获得明确答案。我们展示IDC对真实AI实施的定量评估，并收录当前Purple AI客户、IDC研究副总裁Chris Kissel和SentinelOne产品管理高级总监Adriana Corona的见解。

要了解更多关于如何用Purple AI革命性方法转型安全运营以实现自主SOC的信息，请访问我们的网页或向产品专家请求演示。

[1] IDC商业价值白皮书，由SentinelOne赞助，《SentinelOne Purple AI的商业价值》，#US53337725，2025年7月

Purple AI
您的AI安全分析员。更早检测、更快响应并保持领先于攻击。
请求演示

喜欢这篇文章？在LinkedIn、Twitter、YouTube或Facebook上关注我们，查看我们发布的内容。

阅读更多

获取演示
用SentinelOne在威胁生命周期的每个阶段击败每次攻击。
预订演示，亲眼目睹全球最先进的网络安全平台运行。

获取演示

SentinelLabs
SentinelLabs：威胁情报与恶意软件分析
我们是猎人、逆向工程师、漏洞开发者和修补匠，揭示跨所有平台的恶意软件、漏洞、APT和网络犯罪的广阔世界。

访问网站

目录
辨别真正的AI价值与市场噪音
导航AI迷宫：CISO应在AI工具中寻找什么
从轶事到证据：AI部署的成果
超越炒作：自行判断

搜索
搜索…

注册
通过我们的每周文章摘要保持最新。
*订阅
点击订阅，我同意根据SentinelOne隐私声明使用我的个人数据。SentinelOne不会向第三方出售、交易、租赁或出租您的个人数据。此站点受reCAPTCHA保护，并适用Google隐私政策和服务条款。

谢谢！请留意新内容！

最近帖子
网络安全的好、坏、丑——第31周 2025年8月1日
引领潮流：Frost & Sullivan认可由代理式AI驱动的MDR下一阶段 2025年7月31日
网络安全的好、坏、丑——第30周 2025年7月25日

博客类别
云
公司
数据平台
功能聚焦
为CISO/CIO
来自前线
身份
集成与合作伙伴
macOS
PinnacleOne
好、坏、丑

开始使用
获取演示
产品导览
为什么选择SentinelOne
定价与包装
FAQ
联系
联系我们
客户支持

语言
英语
英语日本語 Deutsch Español Français Italiano Dutch 한국어

平台
Singularity平台
Singularity端点
Singularity云
Singularity AI-SIEM
Singularity身份
Singularity市场
Purple AI
服务
Singularity MDR
DFIR
WatchTower
SentinelOne GO
技术账户管理
支持服务
垂直行业
能源
联邦政府
金融
高等教育
K-12教育
制造业
零售
中小企业网络安全
资源
博客
实验室
案例研究
视频
产品导览
活动
网络安全101
电子书
网络研讨会
白皮书
新闻
勒索软件选集
公司
关于我们
我们的客户
职业
合作伙伴
F1赛车
法律与合规
安全与合规
投资者关系
S基金会
S风险投资

隐私声明
使用条款

隐私偏好中心
当您访问任何网站时，它可能在浏览器中存储或检索信息， mostly in the form of cookies。此信息可能关于您、您的偏好或您的设备， mostly used to make the site work as you expect it to。该信息通常不直接识别您，但可以为您提供更个性化的网络体验。因为我们尊重您的隐私权，您可以选择不允许某些类型的cookie。单击不同的类别标题以了解更多信息并更改我们的默认设置。但是，阻止某些类型的cookie可能会影响您对站点的体验和我们能够提供的服务。
更多信息
允许所有管理同意偏好
功能cookie
始终激活
这些cookie使网站能够提供增强的功能和个性化。它们可能由我们或我们添加到页面的第三方提供商设置。如果您不允许这些cookie，那么这些服务中的部分或全部可能无法正常工作。
严格必要的cookie
始终激活
这些cookie对于网站功能是必要的，无法在我们的系统中关闭。它们通常仅响应您提出的服务请求而设置，例如设置您的隐私偏好、登录或填写表格。您可以将浏览器设置为阻止或提醒您这些cookie，但站点的某些部分将无法工作。这些cookie不存储任何个人身份信息。
性能cookie
始终激活
这些cookie允许我们计算访问量和流量来源，以便我们能够衡量和改进站点的性能。它们帮助我们了解哪些页面最受欢迎和最不受欢迎，并查看访问者在站点中的移动方式。这些cookie收集的所有信息都是汇总的，因此是匿名的。如果您不允许这些cookie，我们将不知道您何时访问了我们的站点，并且无法监控其性能。
定向cookie
始终激活
这些cookie可能通过我们的站点由我们的广告合作伙伴设置。它们可能被那些公司用于构建您的兴趣档案并在其他站点向您显示相关广告。它们不直接存储个人信息，但基于唯一标识您的浏览器和互联网设备。如果您不允许这些cookie，您将体验较少的定向广告。
后退按钮
cookie列表搜索图标筛选图标清除复选框标签标签应用取消同意合法兴趣复选框标签标签复选框标签标签复选框标签标签确认我的选择