हैक द बॉक्स बेंचमार्क: एआई-संवर्धित टीमें मानव साइबर सुरक्षा विश्लेषकों को पीछे छोड़ देती हैं

हैक द बॉक्स की एक नई रिपोर्ट में पाया गया है कि एआई-संवर्धित साइबर सुरक्षा टीमें मानव-मात्र टीमों की तुलना में काफी बेहतर प्रदर्शन कर सकती हैं, जिसमें शीर्ष टीमें कार्यों को 4.1 गुना तेजी से पूरा कर सकती हैं। यह निष्कर्ष न्यूरोग्रिड कैप्चर द फ्लैग (सीटीएफ) प्रतियोगिता से प्रदर्शन डेटा पर आधारित है, जो एआई-सहायता प्राप्त टीमों और पारंपरिक मानव टीमों की तुलना करने वाले सबसे बड़े वास्तविक दुनिया के बेंचमार्क में से एक है।

बेंचमार्क ने न्यूरोग्रिड कैप्चर द फ्लैग (सीटीएफ) प्रतियोगिता से डेटा का विश्लेषण किया, जिसमें 1,337 मानव-मात्र टीमों और 156 एआई-एजेंट टीमों ने पंजीकरण कराया, जिसमें 958 मानव टीमों और 120 एआई टीमों ने 36 साइबर सुरक्षा चुनौतियों में से 9 तकनीकी डोमेन और चार कठिनाई स्तरों पर चुनौतियों का प्रयास किया।

परिणाम एआई-संवर्धित साइबर सुरक्षा संचालन की उत्पादकता लाभों और संगठनों को सामने आने वाली उभरती हुई कार्यबल चुनौतियों को उजागर करते हैं क्योंकि स्वचालन सुरक्षा टीमों के संचालन को कैसे बदलता है।

एआई-संवर्धित टीमें मापनीय प्रदर्शन लाभ प्रदान करती हैं

बेंचमार्क यह प्रदर्शित करता है कि साइबर सुरक्षा कार्य प्रवाह में एआई एजेंटों को एकीकृत करने से उत्पादन में नाटकीय रूप से वृद्धि हो सकती है, विशेष रूप से अनुभवी मानव ऑपरेटरों के साथ जोड़े जाने पर।

मुख्य निष्कर्षों में शामिल हैं:

• मानव-मात्र टीमों की तुलना में शीर्ष एआई-संवर्धित टीमों के लिए 4.1 गुना अधिक आउटपुट
• सभी टीमों में 1.4 गुना उत्पादकता सुधार एक ही समय खिड़की में
• एआई-संवर्धित टीमों के लिए 70% उच्च चुनौती हल दर
• एआई टीमों के लिए 27% हल दर बनाम शीर्ष मानव-मात्र टीमों के लिए 16%
• सभी प्रतिभागियों में 3.2 गुना उच्च समाधान-दर अनुपात

हैक द बॉक्स के सीईओ और संस्थापक हारिस पाइलरिनोस के अनुसार, परिणाम यह दिखाते हैं कि एआई साइबर सुरक्षा प्रदर्शन को बढ़ा सकता है, लेकिन मानव विशेषज्ञता की आवश्यकता को समाप्त नहीं करता है।

“एआई साइबर सुरक्षा प्रदर्शन को बढ़ा सकता है, लेकिन यह मानव विशेषज्ञता की आवश्यकता को समाप्त नहीं करता है,” पाइलरिनोस ने कहा। “संगठनों को एआई-फ्लूएंट टीमों और मानव-इन-द-लूप कार्य प्रवाह विकसित करने की आवश्यकता है ताकि वे इन लाभों को सुरक्षित रूप से अनलॉक कर सकें।”

सिंथेटिक बेंचमार्क के विपरीत, जो अक्सर एआई मूल्यांकन में उपयोग किया जाता है, प्रतियोगिता ने वास्तविक प्रतियोगिता दबाव में पेशेवर-ग्रेड साइबर सुरक्षा चुनौतियों का उपयोग किया, जो एआई-सहायता प्राप्त और मानव टीमों के बीच एक अधिक परिचालन रूप से वास्तविक तुलना प्रदान करता है।

मानव-एआई हाइब्रिड मॉडल जीतने की रणनीति के रूप में उभरा

जबकि एआई ने महत्वपूर्ण रूप से प्रदर्शन में तेजी लाई, अध्ययन में पाया गया कि मानव ऑपरेटरों के साथ एआई एजेंटों को जोड़ने वाली हाइब्रिड टीमों ने समग्र रूप से सबसे मजबूत परिणाम दिए.

प्रतियोगिता में:

• 73.3% एआई-संवर्धित टीमों ने कम से कम एक चुनौती पूरी की, जबकि 46% मानव-मात्र टीमों ने ऐसा किया
• एआई एजेंटों ने अक्सर बेसलाइन उत्पादकता में सुधार किया, लेकिन जटिल कार्यों का सामना करने पर मानव सत्यापन और रणनीतिक दिशा की आवश्यकता थी

सीआईएसओ और सुरक्षा नेताओं के लिए, रिपोर्ट पर जोर देती है कि एआई को मुख्य रूप से एक बल गुणक के रूप में देखा जाना चाहिए, साइबर सुरक्षा पेशेवरों का प्रतिस्थापन नहीं।

एआई का प्रभाव कौशल स्तर द्वारा नाटकीय रूप से भिन्न होता है

रिपोर्ट से एक महत्वपूर्ण अंतर्दृष्टि यह है कि एआई साइबर सुरक्षा पractioners पर अलग-अलग प्रभाव डालता है, जो उनके अनुभव स्तर पर निर्भर करता है।

प्रारंभिक कैरियर: “उत्पादकता भ्रम”

प्रवेश स्तर के ऑपरेटरों के लिए, एआई एक क्षमता पुल के रूप में कार्य कर सकता है, जो उन चुनौतियों का समाधान करने में मदद करता है जिनसे वे संघर्ष कर सकते हैं। हालांकि, रिपोर्ट चेतावनी देती है कि यह एक झूठा उत्पादकता भ्रम पैदा कर सकता है यदि जूनियर विश्लेषक एआई आउटपुट को सत्यापित करने या एजेंट कार्य प्रवाह को प्रभावी ढंग से निर्देशित करने के लिए पर्याप्त विशेषज्ञता की कमी है।

मध्य-कैरियर: एआई के लिए मीठा स्थान

मध्य-कैरियर विश्लेषकों में सबसे बड़े उत्पादकता लाभ हुए, विशेष रूप से मध्यम-जटिलता वाले कार्यों पर।
इस श्रेणी में:

• मध्यम-जटिलता वाले समस्याओं पर 3.89 गुना प्रदर्शन सुधार
• मध्य-स्तरीय टीमों ने मानव-मात्र समकक्षों की तुलना में 40-70% तेजी से कार्य पूरा किया

यह सुझाव देता है कि उद्यम शायद मध्य-स्तरीय विश्लेषकों के साथ एआई प्रणालियों को तैनात करके सबसे तेजी से एआई निवेश पर रिटर्न देखेंगे।

शीर्ष ऑपरेटर: गति लाभ, क्षमता प्रतिस्थापन नहीं

शीर्ष प्रदर्शनकर्ताओं में, एआई-संवर्धित टीमों और मानव विशेषज्ञों के बीच अंतर काफी कम हो गया।
उदाहरण के लिए:

• सर्वश्रेष्ठ मानव टीम ने 36 में से 36 चुनौतियों का समाधान किया, जबकि सर्वश्रेष्ठ एआई-संवर्धित टीम ने 36 में से 32 चुनौतियों का समाधान किया
• शीर्ष 5% प्रदर्शन स्तर पर, हल दर लाभ 1.69 गुना तक सीमित था

हालांकि, एआई ने अभी भी गति में एक महत्वपूर्ण लाभ प्रदान किया, जिसमें शीर्ष एआई-संवर्धित टीमें चुनौतियों का समाधान तीन से चार गुना तेजी से करती थीं।

“कठिनाई परिदृश्य” एआई के संघर्ष को प्रकट करता है

अध्ययन ने एआई प्रदर्शन में एक “कठिनाई परिदृश्य” की पहचान की।
एआई लाभ जटिलता के साथ बढ़ता है – एक बिंदु तक:

• बहुत आसान चुनौतियों: ~2.4 गुना लाभ एआई टीमों के लिए
• मध्यम चुनौतियों: 3.89 गुना लाभ, शीर्ष प्रदर्शन क्षेत्र
• कठिन चुनौतियों: लाभ 2.97 गुना तक गिर जाता है, एआई तर्क में सीमाओं को प्रकट करता है

कुछ रचनात्मक डोमेन – जैसे कि कोडिंग और रिवर्स इंजीनियरिंग – एलीट मानव और एआई प्रणालियों के बीच लगभग समानता दिखाई देती है, जो क्षेत्रों को उजागर करती है जहां मानव अंतर्दृष्टि और नए तर्क महत्वपूर्ण रहते हैं।
डोमेन में, एआई प्रदर्शन व्यापक रूप से भिन्न होता है, सुरक्षित कोडिंग कार्यों में 5.15 गुना लाभ से लेकर डिजिटल फोरेंसिक में 1.68 गुना तक।

एक संभावित प्रतिभा पाइपलाइन संकट

उत्पादकता लाभों से परे, रिपोर्ट एक दीर्घकालिक कार्यबल चिंता उठाती है: एआई भविष्य के साइबर सुरक्षा विशेषज्ञों को उत्पादित करने वाली प्रशिक्षण पाइपलाइन को बाधित कर सकता है।

प्रवेश स्तर की सुरक्षा कार्य – जो आमतौर पर जूनियर विश्लेषकों को प्रशिक्षित करने के लिए उपयोग किया जाता है – तेजी से स्वचालित हो रहे हैं। एआई टीमों ने मानव टीमों की तुलना में सबसे आसान चुनौती स्तरों पर काफी बेहतर प्रदर्शन किया, जो यह सुझाव देता है कि नए विश्लेषकों को प्रशिक्षित करने के लिए उपयोग किया जाने वाला काम तेजी से स्वचालन द्वारा संभाला जा सकता है।

यदि संगठन बहुत अधिक प्रारंभिक-कैरियर कार्य को स्वचालित करते हैं, तो रिपोर्ट चेतावनी देती है कि वे “मध्य की कमी” प्रतिभा पाइपलाइन में बना सकते हैं, जहां कम विश्लेषक वरिष्ठ सुरक्षा विशेषज्ञ बनने के लिए आवश्यक कौशल विकसित करते हैं।

सुरक्षा नेताओं के लिए निहितार्थ

सीआईएसओ और उद्यम सुरक्षा नेताओं के लिए, निष्कर्ष यह सुझाव देते हैं कि एआई टूल्स को अपनाना अब वैकल्पिक नहीं है।

जो संगठन अपने सुरक्षा संचालन में एआई को एकीकृत करने में विफल रहते हैं, वे उन हमलावरों का सामना कर सकते हैं जो पहले से ही हमलों को तेज करने और कमजोरियों का फायदा उठाने के लिए एआई का उपयोग करते हैं, जो पारंपरिक टीमों की तुलना में तेजी से प्रतिक्रिया कर सकते हैं।

रिपोर्ट एक तीन-स्तरीय रणनीति की सिफारिश करती है एआई एकीकरण के लिए:

• प्रवेश स्तर की भूमिकाओं को एआई शासन और सत्यापन पर ध्यान केंद्रित करने के लिए पुनः प्रशिक्षित करें, न कि मैनुअल कार्यों पर
• उत्पादकता लाभ सबसे अधिक होने पर मध्य-कैरियर विश्लेषकों के साथ पहले एआई को तैनात करें
• शीर्ष प्रतिभा को बनाए रखें और उन्हें एआई सह-पायलटों के साथ जोड़कर घटना प्रतिक्रिया और उन्नत खतरा विश्लेषण को तेज करें

अंततः, रिपोर्ट सुझाव देती है कि साइबर सुरक्षा का भविष्य एआई बनाम मानव नहीं होगा – एआई-संवर्धित मानव मशीन गति पर काम कर रहे हैं।