人工智慧(AI)的發展正在改變各行各業的工作模式,網路安全領域亦不例外。根據文章所述,國際貨幣基金組織預測,在像英國等發達經濟體中,約有60%的工作將受到AI的影響,其中一半將因生產力的提高而獲利,另一半則將被AI所取代,導致勞動力需求、薪資和招聘減少。然而,AI同時也是催化變革的推手,69%的組織至少有一個AI專案正在進行中。
網路安全領域將如何因應AI的來臨?根據調查,81%的人認為AI最有可能取代分析用戶行為模式的工作,75%認為是自動執行重複性任務,71%認為是監控網路流量和惡意軟體,62%認為是預測薄弱環節,62%認為是偵測和阻擋威脅。因此,AI將被應用於最耗時且瑣碎的工作,雖然這些任務可能會被AI取代,但這也將釋放出網路安全人員的時間,讓他們可以將人類的直覺和判斷力運用在更具挑戰性和價值的工作上。
事實上,儘管56%的人認為AI會使部分工作職能過時,但82%的人卻認為它會提高工作效率。這可以有助於緩解目前全球近400萬的網路安全人力缺口,減輕網路安全從業人員的工作壓力,讓他們有更多時間進行風險評估和管理。
然而,73%的人認為AI也會為內部帶來新的安全風險,如對數據完整性的威脅、員工在此領域缺乏技能、無法與現有技術堆棧整合以及缺乏AI數據策略等。這表明企業有更好的治理和防護措施的明確需求。僅有27%的組織制定了正式的AI使用政策,15%制定了有關AI部署和安全的政策,因此網路安全團隊或許可在此方面扮演領導角色。
此外,AI可能會導致攻擊手法變得更加精密、真實和大量。54%的受訪者表示,在過去6個月內遭受的網路攻擊有所增加,13%的人能夠偵測到這些攻擊是由AI所產生的。鑒於攻擊者和防禦者之間的不斷較量,這使得及時部署AI變得更加迫切。
88%的人認為,AI將在未來兩年內對他們的工作產生重大影響。但目前,41%的人對於確保AI和機器學習技術的安全性只有最小或沒有專業知識,這可能意味著他們需要在這方面迅速提升技能。
網路安全團隊需要進行技能缺口分析,並專注於提升AI和機器學習技術方面的技能。掌握了這些技能後,網路安全專業人員可以在負責實施AI技術的工作小組中提供安全建議,警示組織可能面臨的威脅,並更新有關AI使用倫理的可接受使用政策。
總的來說,AI雖然可能會取代某些工作職能,但國際貨幣基金組織認為,只有在極端情況下,AI才可能導致工作崗位消失。無可否認的是,AI將帶來新的工作方式、威脅和機遇,因此我們必須從現在開始熟悉這項技術。忽視它(17%的人承認這樣做)、禁止使用它(12%)或不瞭解組織在做什麼(10%),都不是可行的選擇。AI已成為不可逆轉的趨勢,這是企業必須適應或被淘汰的關鍵時刻。
詳情請看: