Author: tum

人工智能正在进入一个全新的阶段——AI智能体（AI Agents）时代。它们能够自主规划、决策、调用API、执行工作流，甚至生成代码。 在这样的背景下，越来越多的企业开始思考： 如果AI智能体几乎可以完成所有任务，我们是否还需要人类和传统软件系统？ 答案非常明确： 不仅需要，而且比以往任何时候都更重要。 原因在于系统架构的稳定性、责任机制的明确性，以及企业级运行环境的可控性。

AIは新しいフェーズへと進化しています。計画・判断・API呼び出し・ワークフロー実行まで自律的に行うAIエージェントの時代です。 その中で、多くの企業が問い始めています。 AIエージェントがほとんどの業務を実行できるなら、人間や従来のソフトウェアは不要になるのではないか？ 結論は明確です。 むしろ、これまで以上に重要になります。 その理由は、システムアーキテクチャ、責任の所在、そして企業運用の安定性にあります。

ปัญญาประดิษฐ์กำลังก้าวเข้าสู่ยุคใหม่ — ยุคของ AI Agents ที่สามารถวางแผน ตัดสินใจ เรียกใช้ API และทำงานอัตโนมัติได้เอง หลายองค์กรเริ่มตั้งคำถามว่า: ถ้า AI Agents ทำทุกอย่างได้ เรายังจำเป็นต้องมีมนุษย์และระบบซอฟต์แวร์แบบดั้งเดิมอยู่หรือไม่? คำตอบสั้น ๆ คือ: จำเป็นมากกว่าที่เคย และคำตอบที่ลึกกว่านั้น คือเหตุผลเชิงสถาปัตยกรรม ความรับผิดชอบ และความมั่นคงของระบบองค์กร

Artificial Intelligence has entered a new phase: AI agents that can plan, decide, execute workflows, call APIs, and even write code autonomously. From autonomous customer support bots to self-operating trading systems, the promise sounds clear: If AI agents can do everything, do we still need humans and traditional software applications? The short answer: Yes — […]

许多企业认为： “我们已经部署了防火墙和杀毒软件，所以是安全的。” 然而，一旦发生数据泄露或安全事件，才发现现有防护体系并不足够。 问题的根本原因在于——很多团队并未真正理解 NSM、AV、IPS、IDS、EDR 各自的定位，以及它们之间应如何协同工作。 本文将系统性拆解每个组件的作用，并展示现代企业安全架构的完整蓝图。

多くの企業は「ファイアウォールとアンチウイルスを導入しているから安全だ」と考えています。 しかし実際に情報漏えい（Breach）が発生すると、既存の対策だけでは不十分であることが判明します。 その主な原因は、NSM・AV・IPS・IDS・EDRの違いを正しく理解していないこと、そしてそれらをどのように連携させるべきかが整理されていないことにあります。 本記事では、それぞれの役割を明確にし、現代のセキュリティアーキテクチャの全体像を解説します。

หลายองค์กรเชื่อว่าตัวเอง “ปลอดภัยแล้ว” เพราะมี Firewall และ Antivirus ติดตั้งอยู่ แต่เมื่อเกิดเหตุการณ์ข้อมูลรั่วไหล (Breach) ขึ้นจริง กลับพบว่าเครื่องมือที่มีอยู่ไม่เพียงพอ สาเหตุหลักคือทีมไอทีจำนวนมากยังไม่เข้าใจความแตกต่างระหว่าง NSM, AV, IPS, IDS และ EDR — และที่สำคัญยิ่งกว่านั้นคือ ไม่เข้าใจว่าระบบเหล่านี้ควรทำงานร่วมกันอย่างไร บทความนี้จะอธิบายแต่ละองค์ประกอบอย่างชัดเจน และแสดงให้เห็นว่าสถาปัตยกรรมความปลอดภัยยุคใหม่ควรเป็นอย่างไร

Many organizations believe they are "secure" because they have a firewall and antivirus installed. Then a breach happens. The reason? Most teams misunderstand the difference between NSM, AV, IPS, IDS, and EDR — and more importantly, how they should work together. This article explains each component clearly and shows how modern security architecture actually works.

从被动日志监控到自适应智能SOC 当今网络威胁日益复杂与隐蔽，攻击者常利用“Living off the Land”等合法工具实施攻击以规避检测。传统的Network Security Monitoring（NSM）能够生成大量日志，但日志本身并不等于“安全智能”。 NSM + AI = 自适应、高精度、低噪音的安全监控体系 本文将解析人工智能（AI）如何升级传统NSM，使其演进为主动式、智能化的安全运营体系。

受動的なログ監視から自律型SOCインテリジェンスへ 現代のサイバー脅威は高度化・巧妙化しており、「Living off the Land」のような正規ツールを悪用する手法で検知を回避します。従来型のNetwork Security Monitoring（NSM）は大量のログを生成できますが、ログだけでは"インテリジェンス"にはなりません。 NSM + AI = 適応型・高精度・低ノイズのセキュリティ監視 本記事では、Artificial Intelligence（AI）が従来型NSMをどのように進化させ、プロアクティブなセキュリティ基盤へと変革するのかを解説します。