节省分析人员时间：在国防领域利用 AI 进行更智能的调查

英国国防人工智能战略（2022 年）³明确指出这一挑战，并承认“在数据无处不在的环境中，情报分析师能够自动整理和分析大型数据集变得越来越重要。”国防部还认识到 AI 在提高工作效率和减少安全分析师工作量方面的潜力，⁴并计划创建一个工作效率工具组合，以识别和跟踪新兴技术的潜在用途，例如具有以下功能的 AI：

• 自动化并加速日常业务运营和政策工作

• 提升决策制定的速度

• 优化物流

• 提高军事能力的可用性

Elastic 的灵活性和可扩展性使其能够服务于国防部的战略，非但不会成为另一种增加噪声和复杂性的工具，反而是作为改变分析师工作方式的倍增器。通过将 AI 直接集成到工作流中，AI 助理和 Attack Discovery 等工具可以同时处理多个数据流，将数百个警报提炼为具行动价值的情报。它可以提升一级分析师的能力，将数小时的乏味调查和重复性任务转化为数分钟的重点、高价值分析和行动。

国防部力求实现日常业务自动化，同时提高其安全运营的决策速度。在实际操作中，这意味着要迅速将真正的威胁从耗费分析人员宝贵时间的背景噪音中分离出来。

这可以通过 AI 驱动的系统来实现。该系统能够将看似无关的警报整理成全面的攻击叙述。通过同时分析数百个警报，并根据资产重要性、风险评分和行为模式进行评估，安全团队可以识别出需要立即关注的最关键攻击。当攻击者试图在多个系统中建立持久化驻留时，像 Attack Discovery 这样的工具可以识别这种模式，并将其串连为完整的攻击事件链。

通过允许分析人员在没有技术障碍的情况下进行更深入的调查，自然语言接口为这一功能提供了助力。分析师可以快速提出后续问题，例如“显示过去一周我们网络中的所有类似活动”，并获得通常需要复杂查询才能获得的上下文见解。AI 助手是一种实现这种更直观调查过程的方法。

安全团队可以在几分钟而不是几小时内识别、理解并采取行动应对威胁，从而将全职员工 (FTE) 以前花在日常任务上的时间投入减少高达 74%，由此直接支撑国防 AI 战略中关于速度与效率决定未来冲突胜负的关键论断。

国防部面临 2026 年实施零信任架构的最后期限，而这并非易事。应对这一挑战的实用方法是以数据集成为中心，而不是增加更多的安全工具。一站式收集身份验证日志、网络流量和应用程序遥测数据，可打破传统安全、网络与业务部门间的数据壁垒，实现跨域威胁全景可视化。这对零信任而言至关重要。当用户访问敏感数据时，系统需要验证的不仅是他们的身份，还包括他们的设备健康状况、网络路径，甚至访问的时间和地点。如果没有统一的数据，这些检查就会变得繁琐或无以实现，而且可能还会无法发现威胁或导致威胁在孤立的系统中长期潜伏。

数据基础使零信任的实施变得切实可行而非纸上谈兵，从而确保国防部实现其 2026 年的目标。

了解国防领导者如何通过 AI 和统一数据可见性实现安全、实时的跨域协作。观看我们的网络研讨会系列。

探索更多资源：

• 网络安全分析师倦怠测验

• 探索 Elastic AI 助手

• 零信任策略中缺失的一环：统一的数据层

• Elastic 利用由 Search AI 提供支持的自动导入功能，加速 SIEM 数据接入

• Elasticsearch 的总体经济影响

来源：

1. Tines，“SOC 分析师之声”， 2021 年。

2. Intersec，《国防部重拳反击》，2024 年。

3. 国防部，《国防人工智能战略》，2022 年。

4. Civil Service World，“国防部将调查 AI 提高工作效率的潜力”，2024 年。

本文中描述的任何功能或功能性的发布和时间均由 Elastic 自行决定。当前尚未发布的任何功能或功能性可能无法按时提供或根本无法提供。

在本博文中，我们可能使用或提到了第三方生成式 AI 工具，这些工具由其各自所有者拥有和运营。Elastic 对第三方工具没有任何控制权，对其内容、操作或使用不承担任何责任或义务，对您使用此类工具可能造成的任何损失或损害也不承担任何责任或义务。请谨慎使用 AI 工具处理个人、敏感或机密信息。您提交的任何数据都可能用于 AI 训练或其他目的。Elastic 不保证您所提供信息的安全性或保密性。在使用任何生成式 AI 工具之前，您都应自行熟悉其隐私惯例和使用条款。 

Elastic、Elasticsearch 及相关标志是 Elasticsearch N.V. 在美国和其他国家/地区的商标、徽标或注册商标。所有其他公司和产品名称均为其相应所有者的商标、徽标或注册商标。