AI安全的泡沫与现实：71%的SOC认为AI价值不及预期

SOC-CMM 2026报告深度解读：AI安全工具的”第一波”为何集体失速

2026年5月，SOC-CMM（安全运营中心能力成熟度模型）发布了其年度成熟度报告。这份基于约200个SOC、覆盖多地区多行业的调查，给出了一个让AI安全厂商不太舒服的数字：只有10%的SOC认为AI带来了”卓越价值”，71%的SOC认为AI的价值”有限”或”几乎没有”。

这个数字出现在一个微妙的时刻——AI安全工具的采购预算正在以行业史上最快的速度增长。Off-the-shelf大语言模型使用增长55%，AI Copilot增长145%，AI Agent增长118%。企业正在疯狂采购AI安全工具，却不确定自己买到了什么。

这不是一篇唱衰AI安全的文章。相反，这是一篇试图回答一个更重要问题的文章：为什么投入产出不匹配？第二波AI安全工具需要做出什么改变？

一、数据揭示的三个真相

真相一：采用率暴涨，价值感暴跌

SOC-CMM 2026报告中最引人注目的不是AI价值评分，而是AI采用率和AI价值评分之间的巨大鸿沟：

• 大语言模型（LLM）使用同比增长55%
• AI Copilot增长145%
• AI Agent增长118%
• 监督式机器学习增长96%
• 定制化LLM增长64%

每一项AI技术的采用都在加速，但感知价值并没有跟上。这种”买得多、觉得值少”的模式在技术行业并不罕见——Gartner的技术成熟度曲线早就描述过这种模式。但SOC环境有其特殊性：安全运营是一个不能容忍”试错”的领域。一个误报可能浪费数小时的分析时间，一个漏报可能导致数据泄露。

真相二：65%的SOC是”拿来主义者”

报告将SOC的AI采用模式分为三类： – Taker（拿来主义者）：65%——直接部署现成的AI安全工具，不做定制 – Shaper（塑造者）：20%——在采购的基础上进行一定程度的定制 – Builder（构建者）：15%——基于自己的数据训练模型

“Taker”是最大的群体，也是报告价值最低的群体。这并不意外——通用的AI安全工具不了解你的网络环境、不了解你的业务特征、不了解你的威胁模型。它提供的是”互联网的平均答案”，而不是”你环境的正确答案”。

一个简单的例子：同样的检测规则，在医疗机构的环境里可能产生大量误报（因为医疗设备的通信模式特殊），在金融科技环境里可能完全遗漏真正的威胁（因为攻击者使用的是金融行业特有的TTP）。通用AI无法区分这种差异。

真相三：SOC的真正痛点不是预算，是”不知道该做什么”

报告中最有启发性的一组数据是关于SOC改进挑战的： – 缺乏最佳实践：同比增长17% – 提高成熟度的复杂性：同比增长11% – 缺乏预算：下降 – 缺乏管理层支持：下降

SOC不缺钱，不缺领导支持。他们缺的是方法论。他们买了一堆AI工具，但不知道怎么把它们整合进现有的工作流。这是一个”知”的问题，不是”行”的问题。

二、第一波AI SOC工具为什么失速？

第一波AI SOC工具的特征是”功能堆叠”——SIEM加了AI分诊，EDR加了AI调查，SOAR加了AI剧本生成，工单系统加了AI摘要。每个功能单独看都”能用”，但它们彼此之间没有上下文共享。

实际效果是什么？SOC分析师现在面对的不是一个AI助手，而是五个AI助手。SIEM里的分诊Agent不知道检测工程师上周静默了哪些规则，EDR里的威胁狩猎Agent不知道威胁情报团队今早标记了什么，工单系统里的摘要Agent不知道两跳之前的调查发现了什么。

每个AI加速了自己的环节，但没有解决环节之间的衔接——而SOC中大部分时间和价值恰恰消耗在衔接处。

SOC-CMM报告用成熟度评分印证了这一点： – 技术域平均分2.7/5.0——最高 – 流程域平均分2.3/5.0——环节衔接就在这里 – 人员域平均分2.3/5.0——机构知识和决策能力也在这里

买更多工具（包括AI工具）不会提高这两个2.3的分数。在某些SOC中，新工具反而让情况更糟——因为每个新工具都增加了一个新的衔接点。

三、那10%做对了什么？

报告识别出获得”卓越价值”的10% SOC有三个共同特征：

特征一：AI跨越SOC全生命周期，而不是单个环节

威胁情报→威胁狩猎→检测→调查→修复，这五个阶段应该是一个连续的工作流，不是五个孤立的工具。当AI Agent跨越所有五个阶段并互相传递上下文时，SOC进入了复利模式：每次关闭的调查校准下一次检测，每次威胁狩猎的结果更新下一次情报周期，每次修复的反馈注入下一次使用的剧本。

获得卓越价值的SOC，其AI架构看起来像一张”织物”（Fabric）——连接的、编织的、整体大于部分之和的。而获得”有限价值”的SOC，其AI架构看起来像一堆”功能栈”——各自独立、互不相通。

特征二：AI深度理解运行环境

通用AI产出通用调查。“正常”在医疗环境和金融科技环境中完全不同。一条检测规则在环境A中捕获真实威胁，在环境B中可能对日常活动产生大量误报。

获得卓越价值的SOC，其AI系统能够捕获和持久化机构知识：哪些资产重要，哪些分析师的判断在过去的事件中被证明是正确的，哪些行动是被授权的，哪些工单最终被证明是虚惊一场，哪些真正改变了局势。

没有这种”接地”，AI在SOC中产出的是”互联网的平均答案”——在大多数环境中，这就是错误的答案。

特征三：AI是可治理的

SOC-CMM 2026报告指出，有效的SOC治理是SOC改进中最具挑战性的领域——39%的受访者将其列为最大困难。AI治理与SOC治理高度重叠。

获得卓越价值的SOC中，AI系统在客户定义的护栏内运行，为每个行动提供可审查的推理链，通过逐步赢得信任来获取自主权，而不是一开始就要求完全权限。

分析师信任系统，才会给系统持久授权。这种信任，才是生产力的乘数。

四、第二波AI SOC：从”功能AI”到”架构AI”

第一波AI SOC的核心交付物是”每个环节的AI功能”。第二波的核心交付物应该是”连接环节的AI架构”。

具体来说，第二波需要做到：

上下文共享层：AI系统必须能够跨越SIEM、EDR、身份、云、工单、威胁情报等现有工具栈，而不是试图替代它们。连接层让每个阶段都能为下一个阶段提供上下文。

环境感知：AI系统必须持续从客户的实际环境中学习和调整，而不是依赖通用的预训练知识。每次事件响应都应该让系统更了解”这个环境”。

渐进式自主权：从辅助分析开始，在证明可靠性后逐步获得更多自主权。每个决策都有可追溯的推理链。

治理优先：AI系统的设计从治理需求出发，而不是事后加护栏。可审计性、可解释性、可控制性是第一级需求，不是高级特性。

五、给安全团队的实用建议

如果你的组织正在部署或评估AI SOC工具，以下建议基于SOC-CMM报告的实际数据：

1. 不要做纯Taker。采购前先定义你的SOC工作流，评估AI工具如何嵌入工作流而不是替代工作流。20%的定制化就能显著提升价值感知。

2. 优先投资上下文共享。如果你有五个AI工具但它们之间没有信息流通，优先解决连通性问题，而不是买第六个AI工具。

3. 用流程成熟度评估AI价值。在部署AI之前，先评估你的SOC流程成熟度。流程得分低于2.5/5.0的SOC，AI工具可能只是在加速混乱。

4. 建立AI治理框架。谁对AI的决策负责？AI的行动边界在哪里？如何审查AI的推理过程？这些问题需要在部署之前回答。

5. 从”卓越价值”SOC学习。报告揭示的三个特征——全生命周期覆盖、环境感知、可治理——是选型和部署的评估框架。

结语

71%不是AI安全的终局判决。它是第一波技术浪潮的正常回调。云计算在2012年也经历过类似的质疑，移动安全在2015年也面临过类似的困境。

区别在于，安全运营没有”试错”的奢侈。一次错误的分诊可能错过一个正在进行的入侵，一次自动化的误修复可能导致关键业务中断。

AI安全的第二波不是要更大的模型、更快的推理、更多的功能。它需要的是更好的架构——一个能够跨越工具边界、理解特定环境、接受人类治理的架构。

SOC-CMM报告的价值在于，它第一次用数据证明了安全行业很多人已经直觉感受到的东西：AI安全的问题不是AI不够强，而是AI放错了位置。把它放在正确的架构里，那10%的卓越价值就会变成行业的新基线。

参考来源：SOC-CMM 2026 Maturity Report、The Hacker News 免责声明：本文仅作技术分析和信息分享，不构成任何商业建议。