Модель ИИ на основе продуктивности: как Securonix переосмысливает управляемый ИИ для результатов SOC

На этой неделе Securonix представил Sam, ИИ-аналитика SOC, и Agentic Mesh в сотрудничестве с Amazon Web Services. Главное — это не еще одна функция ИИ. Это переход к модели ИИ, основанной на продуктивности.

Вы когда-нибудь наблюдали, как ваша команда SOC тонет в оповещениях, а руководство требует «четкого ROI от ИИ»?

Представьте себе это.
8:45 утра. CISO присоединяется к предварительному брифингу совета директоров. За ночь поступило более 40 000 оповещений. Двое аналитиков вызвались на больничный. Регулятор запросил доказательства управления ИИ. Финансовый отдел хочет обоснования роста расходов на SIEM.

Команда использует ИИ. Но они не могут доказать, что он реально дал.

Это пробел, на который нацелен Securonix своим последним запуском в сотрудничестве с Amazon Web Services. Компания представила Sam, ИИ-аналитика SOC, и Securonix Agentic Mesh — наряду с моделью ИИ, основанной на продуктивности, для операций безопасности.

Для руководителей CX и EX это не просто новость о кибербезопасности. Это схема управляемого ИИ в масштабе.

Что такое модель ИИ, основанная на продуктивности, и почему это важно?

Модель ИИ, основанная на продуктивности, измеряет ИИ по выполненной работе, а не по использованию или потребленным данным.

Большинство корпоративных моделей ценообразования ИИ отслеживают токены, хранилище или функции. Эта модель поощряет потребление. Она редко доказывает результаты.

Securonix переворачивает эту логику.
Sam лицензируется на основе проверенной работы, эквивалентной аналитику, выполненной ИИ. Производительность отслеживается прозрачно. Руководители могут количественно определить сэкономленные часы и полученную пропускную способность.

Для руководителей CX и EX это переосмысливает ценность ИИ:

• От внедрения функций → к измеримому результату
• От экспериментирования → к управляемому производству
• От театра инноваций → к готовому для совета директоров ROI

Этот сдвиг отражает то, с чем сталкиваются лидеры CX с ИИ для пути клиента и сопилотами. Совет директоров не хочет статистику использования чат-ботов. Он хочет показатели перенаправления, сокращение времени разрешения и улучшение стоимости обслуживания.

Безопасность теперь говорит на том же языке.

Что такое Sam, ИИ-аналитик SOC?

Sam — это управляемый, постоянно активный цифровой коллега SOC, который автоматизирует работу уровня 1 и уровня 2 внутри Unified Defense SIEM.

Sam выполняет:

• Сортировку оповещений
• Обогащение расследования
• Корреляционный анализ
• Подготовку реагирования
• Сводки отчетов

Он работает изначально внутри платформы Securonix. Аналитики сохраняют контроль через надзор с участием человека в цикле.

Многие ИИ-сопилоты помогают. Немногие работают как структурированные системы работы. Sam координирует специализированных ИИ-агентов на этапах расследования. Он представляет резюме на простом языке, которые аналитики могут проверить или эскалировать.

Результат: ИИ дополняет суждение. Он не заменяет его.

Почему SOC сталкиваются с проблемами управления ИИ?

Потому что большинство развертываний ИИ масштабируются быстрее, чем структуры контроля.

Руководители безопасности сталкиваются с тремя напряжениями:

1. Объем оповещений продолжает расти.
2. Нехватка аналитиков сохраняется.
3. Регуляторы требуют объяснимости.

Совет директоров теперь задает более сложные вопросы:

• Управляется ли ИИ?
• Можно ли проверить действия?
• Соблюдаются ли политики?
• Можно ли отменить решения?

Неструктурированный ИИ не может ответить на них.

Вот где вступает Securonix Agentic Mesh.

Что такое Agentic Mesh и чем он отличается?

Agentic Mesh — это управляемый уровень оркестровки, координирующий специализированных ИИ-агентов по обнаружению, расследованию, реагированию и отчетности.

В отличие от монолитных помощников, Agentic Mesh функционирует как система работы.

Он:

• Поддерживает общий контекст между агентами
• Обеспечивает соблюдение корпоративных политических ограничений
• Гарантирует, что действия объяснимы и проверяемы
• Позволяет обратимость и проверку человеком

Построенный с использованием Amazon Bedrock AgentCore, он работает безопасно в средах клиентов. Это обеспечивает изоляцию и устойчивость корпоративного уровня.

Сопилоты отвечают на вопросы.
Агентные системы выполняют управляемые рабочие процессы.

Это различие меняет зрелость корпоративного ИИ.

Как это трансформируется в результаты, готовые для совета директоров?

Руководители безопасности все чаще работают под надзором совета директоров. ИИ должен доказать доверие, а не обещать его.

По словам Sameer Ratolikar, CISO в HDFC Bank:

Simon Hunt, руководитель технологического отдела в Securonix, четко формулирует проблему:

Для разговоров с советом директоров ИИ, основанный на продуктивности, позволяет:

• Количественную оценку работы, эквивалентной аналитику
• Четкие нарративы избегания затрат
• Контролируемую регистрацию действий ИИ
• Объяснимость, готовую для регулятора

Что такое DPM Flex и почему экономика данных важна?

DPM Flex направляет телеметрию на основе аналитической ценности, а не необработанного объема, для контроля затрат на SIEM.

Производительность ИИ рушится, если затраты на данные растут.

Data Pipeline Manager с гибким потреблением (DPM Flex) вводит экономику данных, ориентированную на результат. Вместо того чтобы поглощать все, он приоритизирует телеметрию с высокой ценностью.

Для параллелей с CX:

• Не загружайте каждое взаимодействие в премиум-модели ИИ.
• Направляйте потоки с низким риском по-другому.
• Согласуйте прием данных с измеримыми результатами.

Управление затратами — это часть управления ИИ.

Ключевые идеи для руководителей CX и EX

1. Измеряйте ИИ по выполненной работе.
Метрики внедрения мало что значат без метрик результата.

2. Встройте управление внутри системы.
Ретроактивное соблюдение хрупко.

3. Защитите человеческий надзор.
ИИ лучше всего масштабируется, когда он дополняет суждение.

4. Согласуйте ИИ с финансовыми нарративами.
Совет директоров одобряет результаты, а не экспериментирование.

5. Контролируйте экономику данных заранее.
Масштабирование ИИ без дисциплины затрат создает отрицательную реакцию.

Распространенные ошибки при внедрении корпоративного ИИ

• Запуск пилотных проектов ИИ без KPI результатов
• Отношение к управлению как к более поздней фазе
• Измерение использования вместо пропускной способности
• Игнорирование требований объяснимости
• Масштабирование приема данных без отображения ROI

Эти ошибки создают фрагментацию. Они подрывают уверенность руководства.

Практическая структура: модель PRODUCT для управляемого ИИ

CXQuest предлагает модель PRODUCT для масштабирования корпоративного ИИ:

P – Определенные единицы продуктивности
Определите измеримые эквиваленты работы.

R – Встроенные ограничения рисков
Обеспечьте соблюдение политики внутри рабочих процессов.

O – Поддерживаемый надзор
Держите людей под контролем эскалации.

D – Управляемая экономика данных
Согласуйте прием с аналитической ценностью.

U – Четкие границы использования
Начните с определенной работы с высоким объемом.

C – Общий контекст между агентами
Избегайте изолированных ИИ-помощников.

T – Прозрачная отчетность для руководства
Переведите результат на финансовый язык.

Securonix операционализирует многие из этих принципов внутри операций безопасности. Команды CX могут адаптировать ту же структуру.

Как это влияет на опыт сотрудников (EX)?

Выгорание аналитиков отражает усталость контакт-центра.

Повторяющаяся работа по сортировке приводит к оттоку.
Отсутствие видимости влияния снижает вовлеченность.

Поглощая шум уровня 1 и уровня 2, Sam позволяет аналитикам сосредоточиться на более рискованных решениях.

ИИ должен устранять рутину, а не автономию.

Модель ИИ, основанная на продуктивности: почему это объявление сигнализирует о более широком рыночном сдвиге

Безопасность часто пионеризирует структуры управления до того, как их принимает CX.

Переход к оркестровке агентного ИИ предполагает, что следующая фаза корпоративного ИИ будет сосредоточена на:

• Управляемой автономии
• ИИ на уровне рабочего процесса
• Ценообразовании, основанном на продуктивности
• Дизайне, ориентированном на объяснимость

Совет директоров будет все чаще спрашивать:

Сколько работы выполнил ИИ?
Был ли он под контролем?
Можем ли мы его защитить?

Эта модель напрямую отвечает на эти вопросы.

FAQ

Чем ИИ, основанный на продуктивности, отличается от традиционного ценообразования ИИ?

Он связывает затраты с проверенной выполненной работой, а не с использованием данных или функций.

Что означает «агентный» в корпоративном ИИ?

Это относится к системам ИИ, которые координируют специализированных агентов для выполнения структурированных рабочих процессов.

Как работает надзор с участием человека в цикле?

Аналитики проверяют, подтверждают или отменяют действия, сгенерированные ИИ, перед выполнением.

Почему совет директоров заботится об управлении ИИ в SOC?

Сбои в безопасности несут регуляторные и финансовые риски. Решения ИИ должны быть объяснимыми.

Может ли эта модель применяться в средах CX?

Да. Любой рабочий процесс с высоким объемом и управляемый правилами может принять измерение ИИ, основанное на продуктивности.

Практические выводы для руководителей CX и безопасности

1. Определите один рабочий процесс, где ИИ может выполнить измеримые единицы работы.
2. Количественно оцените время аналитика или агента, сэкономленное на выполненную единицу.
3. Встройте ограничения политики перед масштабированием доступа к ИИ.
4. Внедрите проверку человеком для действий с высоким риском.
5. Создайте панели мониторинга, переводящие результат ИИ в финансовое влияние.
6. Согласуйте прием данных с аналитикой, ориентированной на результат.
7. Представьте ROI ИИ на языке совета директоров, а не в технических метриках.
8. Проводите аудит рабочих процессов ИИ ежеквартально на целостность управления.

Sam, ИИ-аналитик SOC, Agentic Mesh и DPM Flex доступны по всему миру для клиентов Securonix.

Более глубокий сдвиг очевиден.

ИИ должен выполнять реальную работу.
Он должен управляться по замыслу.
И его ценность должна выдержать проверку в зале заседаний совета директоров.

Пост Модель ИИ, основанная на продуктивности: как Securonix переопределяет управляемый ИИ для результатов SOC впервые появился на CX Quest.