生成性人工智能能否填补网络安全资源缺口?

在我参加的每一个网络安全活动中,首席信息安全官和安全专业人员不断分享招聘与留住网络安全人才的挑战。毫不意外的是,国际信息系统安全认证联盟(ISC2)报告指出,网络安全领域的人力资源短缺已达到近400万,并且这一缺口仍在扩大。

寻找减轻安全分析师和工程师负担的方法,将有助于更有效地降低网络风险。幸运的是,生成式人工智能(Gen AI)可以在以下几个关键领域帮助弥补这一技能短缺,并增强网络安全工作:

1. 降低入行门槛

网络安全领域通常要求专业培训和认证,这可能使潜在求职者望而却步。Gen AI可以将技术文档和网络安全知识转化为丰富的培训材料,适应不同背景的求职者。这样,新员工具有更适合自身需求的培训内容,提高他们在组织内的任职准备。

2. 创建用户友好的文档

网络安全工具常常伴随着庞大的技术文档,用户往往依赖供应商进行培训。Gen AI能够将复杂信息提炼成简明易懂的操作步骤。例如,当用户需要执行查询时,Gen AI可以快速提供简化指南,从而节省时间并加快实施,同时降低风险。

3. 降低职业倦怠风险

安全专业人员因重复性任务(如查找文档和记录过程)而常常感到疲惫。大型语言模型(LLMs)能够分析大量内部和外部信息,减少分析师寻找关键信息所花费的时间。通过减少繁琐的任务,组织可以让安全专业人员集中精力于关键的修复和风险降低工作。

4. 跟踪行业趋势

网络安全快速发展的特性要求专业人员不断提升知识。安全人员在处理日常事件时,可能会难以保持对新威胁和趋势的了解。Gen AI可以从可信的行业来源聚合并总结关键信息,确保团队紧跟最新动态。

5. 增强跨团队沟通

有效的组织教育是另一个重大挑战。Gen AI可以简化有关网络钓鱼尝试的信息传播,生成针对各部门功能的定制信息。这不仅为安全团队节省时间,也能提升各部门的风险应对能力。

实施战略性保障措施

这些例子展示了Gen AI如何吸引新人才加入网络安全领域,并赋能现有的专业人员。然而,务必合理地整合这一技术,并建立相应的政策和指导方针。

一个建议是与Gen AI供应商保持合同关系,以确保获得指导和故障排除支持。这一方法可以有效防止安全团队单独访问不受监管的平台,从而保持对其使用的监控和控制。此外,组织应将Gen AI的培训限制在来自可信来源的文档和数据,并始终通过人类监督验证其输出。

Gen AI有潜力彻底改变网络安全领域,并在弥补这一关键行业资源缺口中发挥重要作用。

Most people like

Find AI tools in YBX