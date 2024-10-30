人工智能 (AI) 在包括网络安全在内的各行各业得到快速整合，激发了专业人员的紧迫感。随着组织越来越多地采用 AI 工具来加强安全防御，网络专业人员现在面临一个关键问题：我需要掌握哪些新技能才能保持竞争力？
10 月是网络安全宣传月，因此为解决这一紧迫问题创造了绝佳时机。AI 正在彻底改变威胁检测、预防和响应，此时不深入了解专业人员可能需要的基本技能，更待何时？
无论您是经验丰富的 AI 专家，还是刚刚进入该领域的新手，了解哪些 AI 网络安全能力可以为您带来最大价值，对于保持竞争力至关重要。
Think 时事通讯
加入安全领导者的行列，订阅 Think 时事通讯，获取有关 AI、网络安全、数据和自动化的精选资讯。快速访问专家教程和阅读解释器，我们会将这些内容直接发送到您的收件箱。请参阅 IBM 隐私声明。
起初，AI 系统被用于预测性分析和行为监控，旨在检测网络流量异常。现在，AI 的影响力已经扩大，能够为各种网络安全技术手段提供强大支持，包括高级威胁检测系统和事件响应框架。AI 和机器学习 (ML) 正在成为越来越多网络安全管理者最希望其手下团队具备的技能。
92% 的 IT 岗位预计会被 AI 彻底改变，74% 的专业人员担心 AI 会让自身技能过时，因此网络安全专业人员必须提升 AI 专项技能，才能保持竞争力。
以下领域代表了一些最具价值的多功能技能，适用于 AI 驱动的网络安全角色：
对 AI 和 ML 模型工作原理的深入了解，是现代网络安全所不可或缺的。现在，AI/ML 模型在安全运营中发挥着不可或缺的作用，下一代防火墙和入侵检测工具等系统使用 AI 来根据行为而非内容进行威胁检测。
但是，AI 模型无法免受攻击影响，恶意行为者会试图通过操纵数据输入来欺骗 AI 系统。对抗性扰动可以诱使 AI 模型进行错误的数据分类，从而导致潜在的安全漏洞。因此，作为网络安全专业人员，了解如何审计这些模型至关重要。
审计员应了解如何评估设计文档和威胁模型，以验证算法逻辑并确保考虑到对用户和社会的影响。进行部署前，审计员必须确认已进行适当的验证/测试并取得满意的结果，并且仅部署获得授权的模型。组织如果使用第三方库或预训练模型，则应将静态扫描集成到 CI/CD 管道中，以检测软件漏洞并防范模型供应链攻击。
虽然 AI 和 ML 技术扮演了主角，但数据科学是为它们提供支持的重要支柱。有效的威胁检测、风险分析和异常识别依赖于分析和解读大型数据集的能力。
诸如 SANS Institute 的 SEC595 之类的课程会教授专业人员如何应用数据科学和 AI 来解决真实世界网络安全问题。数据科学涵盖了从威胁情报中提取有价值的洞察分析，构建可预测未来攻击的定制 AI 模型，等等。对于任何希望在网络安全领域有效利用 AI 的专业人员来说，数据科学都是一项基本技能。
了解 ChatGPT 等 AI 工具的实际工作原理，能让您明智地讨论这些工具在贵组织中的潜在用途。应用数据科学还可以帮助您了解如何利用机器学习和 AI 构建有效的解决方案，以解决实际的网络安全问题。
使用 AI 驱动的威胁情报工具开展工作的能力也变得日益重要。AI 可以加快威胁检测和响应，并助力提供传统方法无法实现的实时洞察分析。例如，AI 工具可以识别影子数据，监控数据访问异常情况，以及提醒网络安全专业人员注意访问数据或敏感信息的入侵者造成的潜在威胁。
但是，这也为 AI 驱动的攻击打开了大门，例如数据投毒或对抗性攻击可通过注入受到操纵的的数据来破坏机器学习模型。网络安全专业人员不仅必须懂得如何利用 AI 进行防御，还必须懂得如何保护 AI 系统免遭漏洞利用。引入 AI 专项威胁情报技能——例如识别 AI 驱动的网络钓鱼攻击，或是了解如何使用 AI 工具进行侦察，对于保持强大的防御能力至关重要。
生成式 AI 是机器学习的一个分支，正在成为防御性和进攻性网络安全运营中的强大工具。通过进行模式分析和生成预测模型，生成式 AI 可帮助网络安全团队先发制人，主动识别漏洞和潜在攻击向量。
例如，在威胁搜寻中，专家可以使用生成式 AI 来模拟攻击场景，并在受控环境中开发恶意软件，从而让安全专业人员能够进行实时防御练习。了解如何将生成式 AI 集成到您的安全运营中，尤其是在安全信息和事件管理 (SIEM) 系统中，将会显著增强您管理高级网络威胁的能力。
认证提供了将新技能正式化，并在 AI 驱动的网络安全领域保持领先地位的绝佳途径。以下是一些值得考虑的认证：
GIAC 机器学习工程师 (GMLE)：该认证由 SANS Institute 提供，侧重于 AI 和机器学习技术在网络安全领域的应用，注重数据科学和真实世界问题解决。
Certified Ethical Hacker (CEH) v13：该认证将 ChatGPT 和 ShellGPT 等 AI 工具融入道德黑客攻击实践中。CEH v13 强调在黑客攻击的各个阶段（从侦察到漏洞利用）使用 AI。
Coursera 的 AI 和网络安全课程：该课程由 IBM 提供，介绍了在网络安全运营中使用生成式 AI 的实际操作，侧重于事件响应和威胁检测。
随着 AI 持续彻底改变网络安全环境，投资提升 AI 专项技能的专业人员将会增强自身竞争力，有望成为该领域的领导者。
网络安全宣传月是评估自己在快速变化的 AI 和网络安全领域中所处位置的绝佳时机。通过投资提升正确的技能并获取相关认证，您可以确保自己不仅保持竞争力，而且能够在 AI 驱动的未来蓬勃发展。
部署源自最大企业安全供应商的解决方案，实现企业安全计划的转型。
通过网络安全咨询、云端和托管安全服务实现业务转型并有效管理风险。
使用人工智能驱动的网络安全解决方案提高安全团队的速度、准确性和工作效率。
无论您需要的是数据安全、端点管理，还是身份和访问管理 (IAM) 解决方案，我们的专家都随时准备为您提供支持，助力企业建立强大的安全环境。 在网络安全咨询、云端和安全托管服务方面的全球行业领导者的帮助下，推动业务转型并有效管控风险。