近年来,人工智能技术一直是网络安全行业的热门话题。诸如安全编排、自动化响应平台等解决方案,以及其他人工智能和驱动的技术,通常被视为应对网络安全的重要工具。
如今,企业IT基础设施变得越来越复杂,攻击面呈指数级增长。商业的日益数字化、互联网连接设备数量的不断增加、向多云环境的大规模迁移以及远程办公的兴起,都是维护企业安全的艰难挑战。
面对这一切,许多企业都将人工智能作为加强网络安全运营的一种手段。出售人工智能网络安全解决方案的供应商将其视为解决所有这些挑战的一种方法。
人工智能解决方案可以帮助网络安全分析师执行重复性任务,并且,它们还可以快速分析大量数据,查找可能预示威胁的异常情况,在某些情况下,甚至发起响应。
不过,需要指出的是,人工智能解决方案取代人类网络安全团队的想法并不现实。企业仍然需要熟练的、人性化的网络安全专业人士。人工智能技术可以自动完成可预测和重复的任务,但它们在识别未知威胁和作出决策方面的成功程度,取决于提供给它们数据的质量,以及它们从以前的决策中学习的能力。
如今,许多系统可以使用数据分析来检测环境中的异常情况,但它们不能分析出异常情况是好是坏。出于这个原因,企业仍然需要人类网络安全分析师参与威胁搜索和调查过程,分析威胁数据,收集见解,并就如何应对作出决定。
当然,人工智能技术会不断进步,在预测事件、决策和应对威胁方面变得越来越好。随着网络安全分析师的不断发展和日趋成熟,网络安全分析师的角色完全有可能与现在有所不同,但它不会完全消失。网络安全将不再那么关注监控屏幕上的警报,但企业仍然需要有人来执行调查,贡献自己的专业见解和计划,维护和升级人工智能解决方案。
总的来说,网络安全专业人士的未来仍是光明的。复杂的新技术可以帮助我们跟上不断演变的威胁和保护日益复杂的IT基础设施的挑战。人工智能不会很快取代对熟练网络安全分析师的需求,但它可以帮助人类更好地完成工作,并加强网络安全防护的能力。