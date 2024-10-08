人工智能 (AI) 将会夺走您的网络安全工作。或者，AI 将会拯救您的工作。
那么，未来会出现哪种情况？
和所有与安全、AI 和就业相关的事情一样，这件事非常复杂。
问题复杂化的主因在于，AI 正通过两大路径推升对网络安全专业人才的需求：首先，恶意行为者利用 AI 突破安全防线，提升数据泄露的整体风险。攻击者日益借助基于 AI 的工具强化侦察与目标画像能力。它使更复杂的社交工程策略成为可能，包括深度假冒和大规模虚假信息活动，同时通过对抗性 AI 技术规避检测系统。此外，AI 帮助攻击者实现漏洞扫描、利用和数据窃取流程自动化，降低复杂网络攻击的技术门槛，可能扩大泄露事件的规模与影响。
第二，AI 的部署扩大了组织的攻击面和可供攻击者利用的载体的数量。IBM 的《2024 年数据泄露成本报告》指出：“在组织中几乎所有职能领域采用生成式 AI 的持续角逐预计会带来前所未有的风险，并给网络安全团队带来更大的压力。”该报告发现，生成式 AI 的快速采用可能会增加网络安全团队的工作量和压力，从而可能加剧人员短缺的问题。
第三，“AI 需要大量数据来训练模型，并在推理时为模型的输出提供信息（使用名为检索增强生成 [RAG] 的技术）。”IBM Security 高级战略负责人 Sam Hector 指出，“AI 需要处理的数据在多个环境中不断扩散，增加了数据安全的复杂性，也需要更多专业技能，从而增加了就业需求。”
恶意行为者、网络安全专业人士及各类专业人士对 AI 的使用，创造了新的网络安全专业领域。
那么，AI 是否正在创造网络安全岗位？答案并非如此简单。
随着生成式 AI 被整合到网络安全工具中，并成为功能日益强大的聊天机器人、开发工具等，人工执行各种任务的需求正在减少。
在基础层面上，AI 在日常任务自动化方面变得越来越熟练，这些任务包括日志评论和分析、初始检测、漏洞扫描和基本事件分类等。
“虽然自动化和 AI 会减少传统初级岗位的需求，但这将根本性改变我们对技能的要求，”Hector 指出，“人类将更专注于战略制定、数据分析与程序优化。现有员工需要通过持续技能培训，围绕 AI 进化能力实现角色转型。”
他补充道：“人类判断力仍是网络安全流程的关键环节，尤其是在漏洞应对等复杂和高压的环境中，以及涉及伦理与监管考量的场景。”
生成式 AI 工具可以通过可快速获取的知识来增强人类知识。Gartner 预测，到 2028 年，“生成式 AI 的采用将缩小技能差距，使得 50％ 的入门级网络安全职位无需接受专业教育。”
随着 AI 在自动检测漏洞和提供修复建议方面持续进步，预计将大幅减少人工代码审查需求。
AI 工具将实现渗透测试的部分自动化，减少对低级别或入门级渗透测试员的需求。
AI 威胁情报已为安全团队带来巨大助益。AI 能够比人类更快地处理和分析海量数据，这可能降低对威胁情报分析师的需求。
AI 还擅长监控、检测和标记可疑的用户行为，一旦检测到可疑行为，就会将识别出的用户会话转交人工处理。
十年前，关于 AI 在未来十年内是会创造还是会消除网络安全工作岗位，专家们存在分歧。
奇怪的是，这种存在分歧、模棱两可的混合预测是正确的。
十年前无人预见，生成式 AI 革命竟对供需双方产生如此深远影响。
Hector 指出，网络安全专业人员所需的技能正在向数据科学家和具备 AI 相关经验的人员转变，并且需要创建跨学科角色来弥合网络安全、AI 和数据科学之间的差距。此外，AI 的快速创新在监管和合规方面带来了新的挑战。
显然，AI 将会减少对网络安全专业人员执行大量可自动化任务的需求。AI 还将极大地提升员工的能力，让他们能够在更短时间内完成更多工作。但是，这也会从根本上增加整个网络安全项目的复杂性。
攻击面不断扩大、数据泄露成本上升，加上网络犯罪分子对 AI 的利用，导致对网络安全的总体需求大幅增加。一些新的岗位正在兴起，包括 AI 网络安全专家和网络安全数据科学家。
在 AI 负责处理检测、分析、评估等工作的同时，人类技能将继续转向战略、规划、问题解决和决策。Hector 认为，高级架构专业知识可能比低级程序、代码和脚本知识更具价值。技能需求将转向数据安全和数据治理，以支持 AI 所带来的日益增长的负担。
技能差距仍然存在，而网络安全领域的机会数不胜数，并且范围不断扩大。虽然 AI 是一种非常强大且日益不可或缺的工具，但人类的专业知识、技能和判断力仍然必不可少。