2026-05-14. AM Live. От детекции к интерпретации: как ИИ меняет работу SOC

Искусственный интеллект, SOC и машинное обучение — как справиться с перегрузкой алертами и ускорить расследование инцидентов? Рост данных требует смены подхода: от детекции к интерпретации. В монологе АМ Толк День в Городских лабораториях ВЭБ.РФ Дмитрий Аникин, руководитель направления исследования данных, Лаборатория Касперского, объясняет, почему классические модели обнаружения достигают предела и как ИИ помогает аналитикам принимать решения быстрее. В выпуске: – почему избыток алертов снижает эффективность SOC – как меняется характер кибератак и роль ИИ – зачем смещать фокус с детекции на интерпретацию – как контекст ускоряет расследование инцидентов – предрасследование с помощью LLM и ИИ-агентов – взаимодействие человека и ИИ в SOC Полезно для: CISO, руководителей SOC, специалистов по информационной безопасности, аналитиков киберугроз, архитекторов решений и экспертов по машинному обучению. Связаться с автором канала TG -﹥ @mglazman