เว็บไซต์ forbes.com รายงานเมื่อ 17 เม.ย 68 ว่า ปัญญาประดิษฐ์ (AI) ที่มีความสามารถในการตัดสินใจด้วยตนเอง หรือ “Agentic AI” อาจเป็นจุดเปลี่ยนอย่างมีนัยสำคัญสำหรับศูนย์ปฏิบัติการความมั่นคงปลอดภัยไซเบอร์ (Security Operations Centers – SOC) ซึ่งต้องเผชิญทั้งผู้ไม่หวังดีจากภายนอกและความยุ่งยากภายในระบบของตนเอง โดยผลการศึกษาของ MSSP Market News เมื่อปี 2567 พบว่า SOC ต้องจัดการกับการแจ้งเตือนเฉลี่ยกว่า 4,000 รายการต่อวัน แต่การแจ้งเตือนส่วนใหญ่มักถูกมองข้ามไป แม้ว่ามีเครื่องมือเพื่อช่วยงาน SOC เช่น SOAR (Security Orchestration, Automation, and Response) ก็สามารถบรรเทาภาระได้เพียงบางส่วนเท่านั้น เพราะการตั้งค่าระบบอัตโนมัติเต็มรูปแบบยังคงซับซ้อนเกินไป ปัญหาดังกล่าวส่งผลให้เจ้าหน้าที่ SOC เหนื่อยล้าและขาดประสิทธิภาพในการรับมือภัยคุกคาม
Agentic AI อาจเข้ามามีบทบาทสำคัญสำหรับ SOC ด้วยความสามารถในการตอบโต้ภัยคุกคามโดยอัตโนมัติ แตกต่างจากการปฏิบัติตามคู่มือ (playbook) ที่ขาดความยืดหยุ่น เนื่องจาก Agentic AI สามารถเรียนรู้จากเหตุการณ์ในอดีต คำแนะนำของนักวิเคราะห์ รวมถึงบริบทของสภาพแวดล้อมได้อย่างต่อเนื่อง และยังสามารถเชื่อมโยงข้อมูลจากระบบต่าง ๆ เช่น อุปกรณ์ปลายทาง (endpoint), เครือข่าย, ระบบระบุตัวตน และข่าวกรองภัยคุกคาม เพื่อวิเคราะห์และตัดสินใจได้แบบทันท่วงที
Agentic AI สามารถช่วยบุคลากรในสายงานไซเบอร์ ซึ่งต้องปฏิบัติงานจนเหนื่อยล้าและขาดประสิทธิภาพในการรับมือภัยคุกคาม ซึ่งปัญหาดังกล่าวมีแนวโน้มรุนแรงขึ้นอย่างต่อเนื่อง เพราะงานเฝ้าระวังเป็นงานที่มีลักษณะซ้ำซาก เช่น เจ้าหน้าที่ผู้ปฏิบัติงานแจ้งเตือนในระดับ Tier 1 มักเป็นงานในลักษณะซ้ำ ๆ ที่ไม่มีคุณค่ามากพอที่จะใช้ทรัพยากรบุคลากรอย่างคุ้มค่า ดังนั้น Agentic AI จึงจะช่วยเสริมหรือทำงานแทนบุคลากรระดับ Tier 1 และ Tier 2 ได้อย่างมีประสิทธิภาพ เช่น การดึงข้อมูล log การตรวจสอบ IP และ การวิเคราะห์พฤติกรรมของผู้ใช้ ซึ่งจะช่วยให้บุคลากรสามารถทำงานที่มุ่งเน้นไปที่การตัดสินใจเชิงกลยุทธ์แทน ที่มีผลกระทบสำคัญต่อระบบในภาพรวมและส่งผลกระทบเชิงโครงสร้าง ดังนั้นจึงควรยกเลิกรูปแบบการทำงานแบบแบ่งชั้น (Tiered 1, 2 และ 3 หรือ Tiered Model) เพื่อให้ทีมมุ่งพัฒนาทักษะเชิงกลยุทธ์แทน อันจะนำไปสู่การยกระดับขีดความสามารถของทีมโดยรวมอย่างยั่งยืน
