Гибридный SOC 2025: как AI, автоматизация и люди вместе побеждают киберугрозы | Innostage

04:40 ИИ для Red Team и Blue Team

05:30 Встроенная защита LLM

07:40 Prompt injection через события безопасности

10:18 Локальный vs облачный ИИ, различия модель угроз

12:28 Когда ИИ действительно нужен SOC. Рост количества данных и усложнение инцидентов

18:20 Почему традиционный ML не справляется. Как организован ИИ

22:50 AI внутри SOC — автоматизация поиска инцидентов (генерация запросов), ИИ в TI (Threat Intelligence), в работе с уязвимостями

32:00 Copilot vs Ассистент, в чем разница

36:40 RAG-технологии — как снизить галлюцинации в ответах AI

42:00 Как AI обрабатывает реальные инциденты, оценка эффективности

48:10 Когда AI сам принимает решения, учится ли на ошибках?

1:00:05 Оптимизация SOC. Может ли AI модернизировать архитектуру SOC центра

1:13:00 Обратная сторона AI. Угроза для самого ИИ, безопасность моделей, атаки на LLM и последствия

1:32:42 От защиты к контролю: как увидеть, что пошло не так

1:44:37 Насколько сокращается обработка инцидентов при использовании AI/ Как AI снижает количество false positives

1:50:32 Резюме встречи