ChatGPT的橫空出世,在業界掀起了驚濤駭浪。很多人開始擔心,自己的工作崗位是否會在不久的將來被ChatGPT等人工智能技術所取代。網絡安全與先進技術發展密切相關,基于人工智能的安全工具已經得到很多的應用機會,那么未來是否更加可期呢?
借助先進的機器學習,自動化工具在行為模式上會越來越精確。然而,機器不會創造自己,也沒有獨立思想。網絡攻防間的較量歸根到底體現在技能上,而運用這些技能需要人。有人猜測機器會取代人從事技術性工作,但很多事實證明,在網絡安全防護領域,人依然不可或缺。
以下是網絡安全專家在未來網絡安全建設中不會被AI工具取代的八個理由:
1.采取行動的直覺
自動化網絡安全工具可以按照設計的流程運行。雖然這些工具能夠并且已經在通過機器學習等技術來訓練識別各種網絡攻擊的行為模式,但威脅行為無窮無盡,并且不斷發展變化,遇到新出現的攻擊情況時,智能化工具就會無力應對,因為它們缺乏相應的針對性訓練。但是經驗豐富的安全專家卻能根據經驗識別異常行為,并采取積極的行動來快速應對。
在安全事件響應活動中,時間往往是遏制攻擊的關鍵。在應對新出現的威脅時,企業不可能有足夠的時間去優化工具。但網絡安全專家可以見機行事,迅速采取行動以扭轉局面。
2.面對威脅時的分析能力
為了繞過現在企業組織構建的體系化防御措施,攻擊者通常會應用多種復雜的網絡攻擊手段,這些威脅來自多個層面,會造成錯覺,從而誤導防御系統。分析能力是從事網絡安全工作所需的技能之一。從業人員可以將復雜的威脅視為挑戰,剖析攻擊途徑,分析每個細節,揭露復雜威脅的真相。
要化解復雜的攻擊威脅,就需要追根溯源,仔細分析威脅起源。由于缺乏相應信息,AI工具無法在安全威脅分析時,將以前的攻擊事件進行關聯,這就需要安全專家全面評估攻擊線索,追查來源。
3.對應用環境和場景的理解
盡管企業安裝了安全系統,但攻擊者還是會滲入到一些網絡中。這是由于每個不同的網絡系統和應用都有自己的特殊性,并不完全適用于標準化的防護措施。網絡安全防護只有結合具體的應用場景和環境才能真正發揮作用。而自動化工具也需要人的幫助才能摸清數字環境的具體情況。當出現相似的攻擊途徑時,需要安全專家人工來識別出具體的差別,并針對每種情況制定最合適的安全策略,從而獲得更好的防護效果。
4.應對變化的靈活性
任何成熟的防護計劃可能會因攻擊方式的變化而毫無成效。由于自動化網絡安全工具旨在以某種模式化的措施發揮其最大功效,因此難免會顯得僵硬死板,缺乏快速適應攻擊模式不斷變化的靈活性。
在任何時候,網絡安全工作都不會是一成不變的,對網絡安全工作者的一個基本技能要求,就是要可以適應不同的情況。這不僅僅事關響應效果,還會影響到響應的效率。安全專家需要靈活選擇最好的方式去完成工作。
5.團隊協作時的溝通能力
有效的網絡安全防護需要各種能力和協同與合作。雖然機器之間可以通過程序彼此聯系,但這種協同是有限制的。網絡安全防護技術正在不斷發展,這歸功于相關安全專家們的通力合作,才獲得不斷的突破創新。網絡防御者之間的積極溝通可以高效阻止攻擊,及時、清晰地分享有價值的信息還可以預防一些后果嚴重的網絡攻擊。
6.使用工具的主動性
由于網絡系統應用牽涉方方面面,幾乎沒有哪個安全工具能滿足所有的網絡安全需求,因此必須提供多種工具來滿足諸多方面的需求。而機器是無法自我組織和協作的,需要人來識別、創建和構建高效的網絡安全體系。因此,網絡安全的防護效果取決于人的主動性,不僅要主動部署合適的工具,還要主動確保有效地使用工具,網絡安全專家必須了解各種網絡安全系統是如何工作的,將出色的工具部署到錯誤的地方只會適得其反。
7.網絡安全意識培養
很大一部分網絡攻擊是人為錯誤造成的。網絡攻擊者發動網絡釣魚等利用社會工程伎倆的攻擊,引誘毫無戒備的受害者與惡意內容互動。雖說企業可以安裝工具來檢測面臨威脅的內容,但這些工具無法主動培養提升企業員工的網絡安全意識。
為了培養健康的網絡安全文化,企業需要接受專業人士的系統培訓。所有員工的網絡安全意識越強,在遭受網絡攻擊時的危害就會越小。
8.對自動化工具的管理和優化
各種先進的工具系統都需要基于人的配置來進行工作。如果配置的參數不合理或者不科學,系統就會運作失常,導致不準確的診斷和行動。因此,自動化工具的穩定運行需要安全專家來保障相關配置的正常和優化。此外,當開發人員更新工具版本時,還需要人來確定自動化工具軟件版本是否得到及時更新。
