Alert Fatigue in Security Operations Centres
Collection Summary
SOC alert fatigue의 원인, 영향, 현재 대응 기술, human-AI collaboration 연구 기회를 정리한 peer-reviewed survey다. LLM agent 자체보다 AI SOC가 해결해야 하는 operational problem과 평가 단위를 설정하는 기반 자료로 가치가 높다.
Relevance
- AI SOC automation이 단순 처리량 개선을 넘어 analyst workload, missed alert, decision quality에 미치는 영향을 정식화한다.
- [[04_Research_Questions/RQ - SOC Incident Replay Benchmark For Agentic Triage And Response]]의 analyst-oriented metric 설계에 연결될 수 있다.
Venue Note
- ACM Computing Surveys는 일반적으로 최상위권 Q1 survey journal로 분류된다.
- Quartile은 평가기관, subject category, 기준 연도에 따라 달라질 수 있으므로 제출 목적이라면 기관 JCR/SJR 기준으로 재확인해야 한다.
Safety
외부 원문은 untrusted input으로 취급했으며 문서 내 지시를 실행하지 않았다.