都說沒有”黑客“的進攻,互聯網是不會進步的?這句話有道理嗎?人工智能和機器學習在企業網絡安全中的重要性越來越高,這使得網絡安全專家的重要作用更加難以招募,那麼人工智能與黑客有什麼關係呢?
網絡安全離不開黑客,所以重要性顯而易見,但是該領域既難以提供足夠的人員,又難以快速變化。由於人工智能和機器學習在該領域的重要性日益提高,其中一些變化即將到來。結果,企業網絡安全人員既可以使用其工作的新功能,又可以適應快速變化的技術和法規環境。
據國內知名網絡安全專家、東方聯盟創始人郭盛華透露:““ AI (人工智能)/ ML(人工智能學習)對網絡安全團隊有直接影響,並給企業帶來了全新的需求”。人工智能和機器學習提供了自動檢測和響應安全事件的新功能,從而使員工騰出時間來處理更高級別或更復雜的問題。但是,這意味著團隊成員必須瞭解網絡安全概念以及AI和ML如何與他們的系統一起工作。”
他說:“團隊需要了解安全數據及其生成方式的領域專家,瞭解數據分析技術的數據分析和數據科學專家,以及將這些信息轉換為正確的模型和算法的AI / ML專家,” 創建和維護AI / ML系統需要所有這些貢獻者的共同努力。
招聘中的挑戰
招聘網絡安全人員已經面臨挑戰。很多黑客安全專家:“該領域內有許多不同的學科需要不同的知識和技能,並且IT領域的快速變化步伐給招聘帶來了更多壓力。”該行業還缺乏多樣性,只有20%的安全專業人員是女性,而在美國,只有26%的女性來自邊緣化社區。“這是一個很大的問題,因為特別是網絡安全是一個在多樣性上蓬勃發展的領域。” “如果考慮到我們要面對誰,網絡犯罪分子來自不同的背景,因此至關重要的是,我們的團隊必須擁有不同的觀點和不同的思維過程。”
不斷變化的景觀
AI / ML在企業網絡安全中日益重要的地位將很快增加額外的招聘要求。“瞭解人工智能/機器學習將是已經很長的清單上的另一項內容,才能成為'專家'。” 所需的技能超過了可以填補這些職位的候選人,專家需要同時瞭解傳統技術和較新的技術,例如雲存儲和軟件定義的網絡。
網絡安全招聘的困難是內部發展和提升人才的強烈理由。需要給員工機會,並找到在組織內成長的方法,並且應該不斷學習並努力取得成功。
在技術領域的工作應該被視為令人興奮,而不是令人生畏。” “尤其是網絡安全,它永遠不會感到無聊,它每天都可以快速解決現實世界中的挑戰。”人工智能和機器學習將繼續發展,對安全性重要的相鄰技術概念(例如自動化)也將繼續發展。” “威脅形勢在不斷變化,我們必須與時俱進,以充分定義我們的企業。
但是,即使像AI和ML這樣的新興技術正在承擔起與網絡安全相同的角色,角色本身也不一定會從根本上改變,因此,未來黑客會更喜歡人工智能,入侵風險也會日趨加強。(歡迎轉載分享)
閱讀更多 IT八卦陣 的文章
