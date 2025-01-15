AI 已在科技领域的其他各个角落产生深远影响，因此 ISC2《2024 年网络安全人才研究》显示其跻身网络安全必备技能前五名，也就不足为奇了。
这不仅意味着市场对具备安全相关 AI 技能的人才存在迫切需求。该《人才研究》还深入调研了 1.6 万名受访者对 AI 整体影响网络安及岗位职责的看法——从技能培养方式的变革，到生成式 AI 战略的制定等多个维度均有覆盖。
根据该研究，三分之二的受访者认为，他们在网络安全方面的专业知识将增强AI技术；还有三分之一的受访者担心，在以 AI 为核心的世界里，他们的工作可能会被淘汰。
当然，这种情况不会立即发生。只有不到一半的受访者在他们的工具中实施了生成式 AI。对于网络安全专业人员来说，更直接的问题是预算。
报告指出：“2024 年，25% 的受访者表示其所在网络安全部门出现裁员情况，较 2023 年上升 3 个百分点；同时有 37% 的受访者面临部门预算削减，较 2023 年增长 7 个百分点。”
预算削减对技能缺口产生了影响，因为三分之二的受访者表示，预算削减不仅导致当前的人员短缺，预计还会使未来几年缩小技能缺口变得更加困难。
许多受访者表示，技能缺口对组织安全造成的负面影响，已超过现场人员减少带来的冲击。部分原因在于缺乏培训资金支持，且具备高需求技能的人才纷纷转向薪资更优厚的岗位，导致许多安全团队难以应对当今网络安全环境下的各类威胁与风险。
ISC2 首席信息安全官 Jon France 表示：“两年前，AI 甚至未被视为网络安全岗位的必备技能组合，但如今它已跻身前五大核心技能之列。”
Fence 在拉斯维加斯举行的 ISC2 安全大会上接受访谈时表示：“我们预计，到明年，人工智能很可能会成为网络安全领域最受追捧的核心技能组合。”
（若你好奇其余四大核心技能，分别是云计算、零信任架构、网络安全取证、事件响应及应用安全——这些领域长期以来始终位居技能需求清单前列。）
由于数据呈指数级增长，且需要收集关于所生成数据的优质情报，AI 在网络安全中的作用正在发生变化。
France 说：“AI 显然是能够快速处理海量数据集的关键工具之一。”尽管如此，人眼仍然是验证 AI 模型生成结果的必要条件。这正是 AI 安全技能最具用武之地的领域，通过此类技能推动安全分析师与事件响应人员的数据分析法革新。
France 还认为，AI 将改变入门级安全职位的范围。“我认为，若是打算进入网络安全这一行，且你只能选一项技能去学习，那么掌握生成式 AI 编程相关经验，就能为你赢得最优质的职业机遇。”
不过目前存在这样一个问题：招聘负责人认定岗位所需的技术技能，与非招聘类管理人员期望的技能之间存在一定偏差。这两类管理人员均将云计算安全技能列为首要需求技能，但在被问及人工智能与机器学习技能时，仅 24% 的招聘负责人表示这是当下所需技能，该技能在需求清单中排名垫底。而当问及非招聘类管理人员哪些技能对职业晋升最为关键时，37% 的受访者选择了人工智能与机器学习，该占比除云计算安全外，高于清单中其他所有技能。
ISC2 在其《2024 年网络安全领域人工智能应用报告》中发现，82% 的受访者对 AI 提升工作效率持乐观态度，88% 的受访者认为 AI 会以某种方式影响自身岗位职责。在网络安全领域更多依赖 AI 虽具备诸多积极意义，但该技术也引发了相关压力问题。据这份报告显示，40% 的受访者表示尚未准备好应对 AI 的爆发式发展；而据网络安全人才现状报告，65% 的受访者认为其所在组织需针对生成式 AI 的安全使用制定更完善的监管规范。
但对于需要哪些技能，也还存在很多疑问。报告指出：“尽管受访者推测部分技能可能会被自动化或流程化，但他们尚无法预判 AI（若存在替代可能）会取代哪些具体工作任务。”这或许正是招聘负责人对聘用具备 AI 技术专长的网络安全人才持迟疑态度的原因所在。
随着 AI 的发展，许多人预计非技术技能的需求将会上升。网络安全行业向来更愿意从传统技术领域之外发掘潜在人才，并针对新岗位进行培养。因此，鉴于招聘负责人尚不确定将生成式 AI 用作安全工具（或者说，针对生成式 AI 本身开展安全防护）所需的技能类型，他们更倾向于优先考量那些被认为在技术迭代过程中具备更强可迁移性的非技术技能，这一现象也不足为奇。总体而言，出色的沟通能力被列为网络安全领域所有岗位中最受需求的技能组合，紧随其后的是卓越的问题解决能力以及团队协作能力。
展望未来人工智能技能在网络安全人才队伍中的整体适配前景，当前阻碍招聘工作的各类问题，很可能会对 AI 专业人才的吸纳产生类似影响。如前所述，预算削减将导致人员规模缩减。France 同时指出了人力资源缺口带来的另一重挑战：部分入门级岗位的招聘要求中，竟包含需具备五年工作经验才能考取的认证资质。
“我们还需要打破一个误区：投身网络安全行业的新人，并非意味着一定是年轻人。他们也可能是转行而来的从业者。事实上，转行人才会带来丰富多样的视角与经验。” France 补充道，
“招聘时应关注求职者当下已具备的技能，即便这些技能并非你目前急需。至于其余所需技能，都是可以通过后天培养获得的。”