根據(jù)Pluralsight的報(bào)告，56%的安全專業(yè)人士對(duì)AI驅(qū)動(dòng)的威脅感到擔(dān)憂。

許多企業(yè)缺乏系統(tǒng)的AI培訓(xùn)

超過一半的受訪技術(shù)人員表示，他們對(duì)AI驅(qū)動(dòng)的威脅感到極度或中度擔(dān)憂，只有6%的人表示他們不擔(dān)心。

隨著AI在技術(shù)領(lǐng)域的主導(dǎo)地位日益顯現(xiàn)，關(guān)于網(wǎng)絡(luò)安全中潛在威脅的擔(dān)憂迅速浮現(xiàn)。根據(jù)Pluralsight的AI技能報(bào)告，只有40%的企業(yè)擁有正式的AI培訓(xùn)和指導(dǎo)結(jié)構(gòu)，而74%的IT專業(yè)人士擔(dān)心AI工具會(huì)取代他們的職位。

“企業(yè)發(fā)現(xiàn)高級(jí)威脅行為者越來越頻繁地針對(duì)關(guān)鍵基礎(chǔ)設(shè)施和OT技術(shù)，”Pluralsight的安全與IT運(yùn)營課程主管Bri Frost表示，“這些系統(tǒng)通常過時(shí)，使用老舊的操作系統(tǒng)，容易成為漏洞的目標(biāo)，帶來更高的毀滅性風(fēng)險(xiǎn)?！?/p>

面對(duì)日益增多的AI驅(qū)動(dòng)威脅，專業(yè)人士迫切需要提升技能，獲取專業(yè)知識(shí)，以有效應(yīng)對(duì)這些不斷演變的挑戰(zhàn)。

超過75%的受訪者表示，威脅情報(bào)和逆向工程是當(dāng)今最有價(jià)值的高級(jí)網(wǎng)絡(luò)安全技能，而24%的受訪者認(rèn)為威脅狩獵也是這些技能之一。

Pluralsight的安全與GenAI技能高級(jí)總監(jiān)Aaron Rosenmund表示：“今天的頂級(jí)高級(jí)網(wǎng)絡(luò)安全技能是那些能夠主動(dòng)測(cè)試防御措施、應(yīng)對(duì)當(dāng)前和未來戰(zhàn)術(shù)，并快速將這些信息轉(zhuǎn)化為檢測(cè)、保護(hù)和全企業(yè)范圍內(nèi)的威脅狩獵能力的技能，這些技能與網(wǎng)絡(luò)、終端、服務(wù)器和云概念的扎實(shí)基礎(chǔ)相結(jié)合，將使個(gè)人能夠?yàn)槠髽I(yè)提供即時(shí)的結(jié)果和風(fēng)險(xiǎn)降低。”

網(wǎng)絡(luò)安全需要深入理解AI威脅

隨著網(wǎng)絡(luò)安全和數(shù)字化威脅的不斷發(fā)展，較少為人所知的網(wǎng)絡(luò)安全角色正在嶄露頭角，為保護(hù)數(shù)字環(huán)境和寶貴數(shù)據(jù)提供關(guān)鍵的專業(yè)知識(shí)。

34%的受訪者表示，網(wǎng)絡(luò)安全數(shù)據(jù)科學(xué)家將在短期內(nèi)變得更加主流，22%的人認(rèn)為漏洞開發(fā)者的受歡迎程度也將上升，其他崛起的網(wǎng)絡(luò)安全角色包括DevSecOps（16%）、紅隊(duì)操作員（12%）、威脅獵人（10%）和ICS/SCADA安全工程師（4%）。

Frost還強(qiáng)調(diào)了對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)科學(xué)家的需求，他指出：“從安全分析的角度篩選龐大的數(shù)據(jù)集變得越來越困難。管理和監(jiān)控來自各種終端、網(wǎng)絡(luò)數(shù)據(jù)和用戶行為的日志是一項(xiàng)巨大的任務(wù)——我們看到對(duì)數(shù)據(jù)分析師的需求將有助于更快、更高效地識(shí)別和緩解惡意流量?！?/p>

顯然，制定技能提升計(jì)劃并理解AI的威脅對(duì)網(wǎng)絡(luò)安全的未來至關(guān)重要。隨著AI技術(shù)的不斷進(jìn)步，其潛在威脅的復(fù)雜性也在增加。

主要結(jié)論是：投資于持續(xù)學(xué)習(xí)和高級(jí)技能的發(fā)展，使網(wǎng)絡(luò)安全專業(yè)人員能夠有效地預(yù)見、緩解和應(yīng)對(duì)不斷演變的挑戰(zhàn)。采取主動(dòng)措施不僅能增強(qiáng)企業(yè)的彈性，還能進(jìn)一步保障數(shù)字基礎(chǔ)設(shè)施的安全。