网络安全团队将在10年后被AI取代? 专家:它的价值离不开人的知识

首页 / 业界 / 资讯 /  正文
来源:安全419
发布于:4个月前
在全球视野下,网络安全问日益突出,网络攻击的频率以及复杂程度也越来越高,对企业、机构、组织的数据和系统造成的破坏也越来越严重。

据波耐蒙(Ponemon Research)研究发现,网络入侵给企业造成的损失平均为每次360万美元,如果规模更大,损失将最高达3.5亿美元。当前,几乎每一个企业都对网络有所依赖,而在疫情之下更是催化不少企业将工作模式转向了远程办公,这意味着这些企业需要更多安全、可信的网络基础设施。


然而事实证明,企业的网络安全需求很难得到满足,因为与之相关技能的专业人才缺口很大,想通过招聘来解决部署和管理有效的网络安全措施是相当困难的。根据(ISC)²在去年的一份研究显示,在全球范围内,和网络安全相关的人才缺口高达293万个。

从另一个角度看,这一局面也促进了网络安全自动化解决方案的发展,并被视为能够应对当前这种人才短缺局面的方案。从某种角度上看,这确实是有道理的,而且随着AI和机器学习的不断发展,一些自动化工具在可用性方面取得了长足的进步,同时还可以降低现有网络安全专业人员日益增加的工作负担。可即便进步颇大,但截止目前而言,自动化仍未被看作是网络安全的“万能”解决方案,因为人的因素,尤其是在知识和经验方面,仍将会被看作是信息安全中最重要的。

在趋势科技(Trend Micro)的一份新报告发现,在接受调查的IT管理人员中,有41%的人认为到2030年,人工智能将会取代他们的角色。只有9%的受访者相信,人工智能在十年内肯定不会取代他们的工作,近1/3的人表示,他们认为自动化技术最终会取代对网络安全专业人员的几乎所有需求。另外,有不到四分之一的IT管理人员认为,数据访问将与生物特征识别或DNA数据联系在一起,这使得未经授权的访问在理论上不可能实现,而安全将是自我管理和自动化的。

当前,机器学习已经应用于高级威胁检测和阻止内部威胁,这需要一种更细致的方法来监控和相应。在网络中横向移动的复杂攻击或因不知情地访问敏感信息而造成的破坏,可以通过自动和智能异常检测来处理。同时,人工智能和机器学习也可以让分析师和安全团队通过应用程序、端点和网络设备的大量日志和事件数据进行快速的调查,以确定事件的根本原因。

随着威胁不断发展所产生的演变,网络安全漏洞导致的损失对大小企业都将是灾难性的,人工智能和机器学习将提高企业、机构等应用者在检测速度、影响分析和响应方面的能力。

可以预见的是,在未来几年内,自动化无疑将取代不少角色,或者至少取代他们的大部分工作。不过,研究机构也表示,即便是大家对于2030年人工智能在网络安全领域能有更多作为这件事有了共识,但至少也有10年之久,在此之前,由于人工智能和自动化程序仍然需要专业人员的维护和监管,因而网络安全专家的需求可能依然存在。

趋势科技的技术总监Bharat Mistry表示:“我们需要对未来持有一种现实态度,虽然人工智能是帮助我们抵御威胁的可用工具,但它的价值只有在与人类的专业知识相结合时才能得到更有效的利用。”