生成式人工智能將如何影響網(wǎng)絡(luò )安全領(lǐng)域的技能差距
網(wǎng)絡(luò )安全領(lǐng)域的工作很熱門(mén),而且需要合格的員工。根據美國國家標準與技術(shù)研究所匯編的數據,2022年全球網(wǎng)絡(luò )安全工作者短缺340萬(wàn)。僅在美國就有超過(guò)663000個(gè)網(wǎng)絡(luò )安全職位空缺。
ChatGPT等生成性人工智能工具的興起引發(fā)了新的問(wèn)題,即這些工具是否有助于縮小或加劇就業(yè)差距。因此,許多專(zhuān)家將其視為一把雙刃劍。
一方面,攻擊者可以使用生成人工智能“大大降低網(wǎng)絡(luò )安全中的作惡成本”,IEEE高級會(huì )員林道莊說(shuō)。
另一方面,生成型人工智能可能能夠加速軟件代碼和新工具的開(kāi)發(fā),以挫敗網(wǎng)絡(luò )攻擊。
“這些大型語(yǔ)言模型是一個(gè)根本的范式轉變,”IEEE會(huì )員Yale Fox近日在《數據中心知識》雜志(https://www.datacenterknowledge.com/security/how-chatgpt-can-help-and-hinder-data-center-cybersecurity)上如此表示?!胺磽羧斯ぶ悄茯寗?dòng)的惡意攻擊的唯一方法是在防御中使用人工智能。數據中心的安全經(jīng)理需要提高現有網(wǎng)絡(luò )安全資源的技能,并尋找專(zhuān)門(mén)從事人工智能的新人群?!?/p>
目前,生成性人工智能對尋求招聘的網(wǎng)絡(luò )安全高管來(lái)說(shuō)是福是禍的問(wèn)題基本上是無(wú)法回答的。這并沒(méi)有阻止關(guān)于它可能如何改變網(wǎng)絡(luò )安全專(zhuān)業(yè)人員工作的更廣泛討論。
以下是專(zhuān)家們對生成性人工智能可能塑造網(wǎng)絡(luò )安全工作性質(zhì)的看法:
1. 軟件開(kāi)發(fā)人員可能需要對人工智能生成的代碼進(jìn)行更多的驗證和測試,更加強調質(zhì)量控制技能。IEEE高級會(huì )員Amol Gulhane指出,質(zhì)量控制人員需要獲得與評估生成人工智能模型性能相關(guān)的知識和技能。
Gulhane說(shuō):“他們需要了解與這些模型相關(guān)的局限性和偏見(jiàn),識別潛在的漏洞,并根據預定義的標準和安全要求測試生成的輸出?!?/p>
2. 生成型人工智能可以減輕網(wǎng)絡(luò )安全專(zhuān)業(yè)人員面臨的文書(shū)工作和文件負擔。盡管網(wǎng)絡(luò )安全分析師的鍵盤(pán)技能以及他們細節能力在很大程度上得到了提升,但人們對該角色可能需要的大量文件卻關(guān)注較少。
IEEE高級會(huì )員Kayne McGladrey說(shuō):“這份文件可以采取多種形式,包括在誤報警報上進(jìn)行標注到寫(xiě)下如何進(jìn)行新型調查的文檔。雖然這些文檔具有巨大的組織價(jià)值,但它也是分析師執行的最不受歡迎和耗時(shí)的任務(wù)之一。通過(guò)使用人工智能自動(dòng)化任務(wù),如根據預定義格式匯總文本和生成報告,分析師可以顯著(zhù)節省時(shí)間?!?/p>
3. 它可以加速新產(chǎn)品的安全缺陷測試,內部安全專(zhuān)家試圖以開(kāi)發(fā)人員沒(méi)有預料到的方式“破解”產(chǎn)品,這一過(guò)程被稱(chēng)為red teaming。
“作為組織軟件開(kāi)發(fā)生命周期的一部分,red teamers偶爾會(huì )被要求評估軟件組件的安全性,”McGladrey說(shuō),“不幸的是,這帶來(lái)了日程壓力;red teamers需要的時(shí)間越長(cháng),軟件發(fā)布到通用狀態(tài)的時(shí)間就越長(cháng),因此并非所有組織都遵循這種模式?!?/p>
了解更多:道德黑客幫助企業(yè)和軟件開(kāi)發(fā)人員從不道德的人的角度看待問(wèn)題。在產(chǎn)品向公眾發(fā)布之前,這是一項提高產(chǎn)品安全性的重要技能。在Innovation at Work博客上可了解更多道德黑客如何打擊網(wǎng)絡(luò )犯罪的內容,https://innovationatwork.ieee.org/ethical-hacking-is-essential-to-fighting-cyber-crime/。
*博客內容為網(wǎng)友個(gè)人發(fā)布,僅代表博主個(gè)人觀(guān)點(diǎn),如有侵權請聯(lián)系工作人員刪除。