ИИ в SOC: фундамент или промптинг — что важнее новичку?

[DenKhryp]

Здравствуйте господа,

Знаю, что тема ИИ уже заезженная и возможно многие не первый раз слышат этот вопрос, но я новенький и только недавно начал свой путь в безопасности, так что прошу не судить строго.

Планирую в будущем стартовать с позиции SOC Analyst и хочу понять: насколько ИИ реально перевернул роли в ИБ прямо сейчас?

Один человек мне сказал, что хороший специалист сегодня это тот, кто лучше работает с ИИ. Но у меня это в голове не укладывается. Кажется, что настоящий профессионал это тот, кто сам во всём разбирается. Сразу видна глубина знаний человека, а не просто умение делегировать ИИшке.

Насколько это мышление устарело? Или всё-таки фундаментальные знания важнее умения промптить?

И ещё один вопрос который меня беспокоит: стоит ли мне уже сейчас, на этапе обучения, параллельно учиться работать с ИИ инструментами в сфере ИБ? Или сначала нужно закрыть фундамент — сети, Linux, основы безопасности — и только потом думать про ИИ? Или это уже неразделимые вещи?

Буду в целом рад услышать мнение людей и советы, спасибо.

 

[GiA]

ИИ не перевернул роли, а стал неким ускорителем рутины: поможет в легком скриптинге - да; объясняет алерты, но решение, контекст и ответственность всё равно на тебе, как спеца-оператора условного ИИ-агента (если такой будет в работе). В идеале "хороший специалист — тот, кто лучше работает с ИИ" работает только тогда, когда он сначала сам досконально понимает сети, *nix/win ОС и как их администрировать, векторы атак и логи, потому что без фундамента ты не отличишь годную подсказку от красивой галлюцинации, которая может положить экспертизу с продакшеном. Поэтому сейчас твой путь: качай хард-скиллы (OSI, TCP/IP, Windows/Linux, SIEM, анализ логов), а ИИ используй как репетитора «объясни мне ARP-спуфинг» или «проверь моё правило», но всё делай руками — когда база ляжет, Copilot-ы и Security-LLM-ки освоишь за пару недель без отрыва от реальной работы, потому что в конечном счете ты их будешь обогащать знаниями или же проводить "допиливание" агентов которые тебе должны помогать. Удачи на старте !