沃卡惠
網絡安全領域的工作很熱門,而且需要合格的員工。根據美國國家標準與技術研究所匯編的數據,2022年全球網絡安全工作者短缺340萬。僅在美國就有超過663000個網絡安全職位空缺。
ChatGPT等生成性人工智能工具的興起引發了新的問題,即這些工具是否有助于縮小或加劇就業差距。因此,許多專家將其視為一把雙刃劍。
一方面,攻擊者可以使用生成人工智能“大大降低網絡安全中的作惡成本”,IEEE高級會員林道莊說。
另一方面,生成型人工智能可能能夠加速軟件代碼和新工具的開發,以挫敗網絡攻擊。
“這些大型語言模型是一個根本的范式轉變,”IEEE會員Yale Fox近日在《數據中心知識》雜志上如此表示。“反擊人工智能驅動的惡意攻擊的唯一方法是在防御中使用人工智能。數據中心的安全經理需要提高現有網絡安全資源的技能,并尋找專門從事人工智能的新人群。”
目前,生成性人工智能對尋求招聘的網絡安全高管來說是福是禍的問題基本上是無法回答的。這并沒有阻止關于它可能如何改變網絡安全專業人員工作的更廣泛討論。
以下是專家們對生成性人工智能可能塑造網絡安全工作性質的看法:
1. 軟件開發人員可能需要對人工智能生成的代碼進行更多的驗證和測試,更加強調質量控制技能。IEEE高級會員Amol Gulhane指出,質量控制人員需要獲得與評估生成人工智能模型性能相關的知識和技能。
Gulhane說:“他們需要了解與這些模型相關的局限性和偏見,識別潛在的漏洞,并根據預定義的標準和安全要求測試生成的輸出。”
2. 生成型人工智能可以減輕網絡安全專業人員面臨的文書工作和文件負擔。盡管網絡安全分析師的鍵盤技能以及他們細節能力在很大程度上得到了提升,但人們對該角色可能需要的大量文件卻關注較少。
IEEE高級會員Kayne McGladrey說:“這份文件可以采取多種形式,包括在誤報警報上進行標注到寫下如何進行新型調查的文檔。雖然這些文檔具有巨大的組織價值,但它也是分析師執行的最不受歡迎和耗時的任務之一。通過使用人工智能自動化任務,如根據預定義格式匯總文本和生成報告,分析師可以顯著節省時間。”
3. 它可以加速新產品的安全缺陷測試,內部安全專家試圖以開發人員沒有預料到的方式“破解”產品,這一過程被稱為red teaming。
“作為組織軟件開發生命周期的一部分,red teamers偶爾會被要求評估軟件組件的安全性,”McGladrey說,“不幸的是,這帶來了日程壓力;red teamers需要的時間越長,軟件發布到通用狀態的時間就越長,因此并非所有組織都遵循這種模式。”
