SOC aumentado con IA: una encuesta sobre LLM y agentes para la automatización de la seguridad
Autores: Srinivas, Siddhant; Kirk, Brandon; Zendejas, Julissa; Espino, Michael; Boskovich, Matthew; Bari, Abdul; Dajani, Khalil; Alzahrani, Nabeel
Idioma: Inglés
Editor: Carson K. Leung
Año: 2025
Acceso abierto
Artículo OA
Categoría
Ingeniería y Tecnología
Licencia
CC BY – Atribución
Consultas: 37
Citaciones: Ingeniería de software y ciberseguridad
Este artículo analiza la transformación de los Security Operations Centers (SOC) mediante el uso de inteligencia artificial, modelos de lenguaje (LLMs) y agentes autónomos, como respuesta al crecimiento en volumen y complejidad de las amenazas cibernéticas. Este estudio evidencia las limitaciones de los enfoques tradicionales basados en reglas, que generan fatiga por alertas, falsos positivos y elevados costos operativos. La revisión presenta una taxonomía de aplicaciones de IA en SOC, clasificación de alertas, inteligencia de amenazas, respuesta a incidentes, generación de reportes y gestión de vulnerabilidades. Asimismo, propone un modelo de madurez de capacidades SOC aumentado con IA, que introduce un eje de autonomía desde operaciones manuales hasta SOCs altamente automatizados. Los resultados muestran mejoras significativas en precisión, tiempos de respuesta y apoyo a analistas, aunque persisten desafíos en explicabilidad, robustez adversarial, integración con sistemas legados y gobernanza de datos.
Descripción
Este artículo analiza la transformación de los Security Operations Centers (SOC) mediante el uso de inteligencia artificial, modelos de lenguaje (LLMs) y agentes autónomos, como respuesta al crecimiento en volumen y complejidad de las amenazas cibernéticas. Este estudio evidencia las limitaciones de los enfoques tradicionales basados en reglas, que generan fatiga por alertas, falsos positivos y elevados costos operativos. La revisión presenta una taxonomía de aplicaciones de IA en SOC, clasificación de alertas, inteligencia de amenazas, respuesta a incidentes, generación de reportes y gestión de vulnerabilidades. Asimismo, propone un modelo de madurez de capacidades SOC aumentado con IA, que introduce un eje de autonomía desde operaciones manuales hasta SOCs altamente automatizados. Los resultados muestran mejoras significativas en precisión, tiempos de respuesta y apoyo a analistas, aunque persisten desafíos en explicabilidad, robustez adversarial, integración con sistemas legados y gobernanza de datos.