大约十年前,《第二次机器时代》(The Second Machine Age)一书的作者写道:“计算机和其他数字技术的进步正在取代人类的精神力量——即利用我们的大脑来理解和塑造我们的环境的能力——就像蒸汽机及其他机械取代人们的肌肉力量一样。”根据作者的说法,在许多体力工作被机器取代之后,计算机和IT技术也将取代需要认知技能的工作。
因此,网络安全从业者是否应该害怕最近与AI相关的发展?他们会被AI取代吗?
历史赋予的教训
我们再次被恐惧、不确定性和怀疑情绪所包围,关于哪些网络安全工作将被AI自动化,哪些人会被裁员,人们展开了激烈的辩论。
但在陷入焦虑之前,我建议从历史案例中学习。
James Bessen在其著作《边做边学——创新、工资和财富之间的真正联系》(Learning by Doing – The Real Connection Between Innovation, Wages and Wealth)中讨论了银行柜员和自动取款机的案例。自从自动取款机被发明出来后,许多人认为自动取款机取代银行柜员只是时间问题。美国的第一台自动取款机是1971年由西雅图第一国民银行引进的,到1976年已经安装了5000多台自动取款机。1980年,富国银行(Wells Fargo)的高级管理层预测,由于电子交易的增长,银行分支机构的数量将大幅减少,而剩下的分支机构将“几乎没有支持人员”;到1984年,超过40%的美国家庭拥有ATM卡。
但是,尽管银行业实现了大规模数字化,银行员工的数量却并没有减少;自动取款机确实取代了柜员,将一个典型的分行的员工人数从20人缩减到13人。但这也意味着现在经营分行的成本效益更高,这导致了更多的分行成立(1988年至2004年期间增加了43%),从而增加了对银行员工的总需求。
最近的一个例子涉及医疗成像领域的AI革命。最近的一项研究分析了基于AI的系统对医疗和卫生实践的影响。根据作者的说法,“AI成像软件和设备可能会协助放射科医生或与放射科医生有效竞争,最终在各个方面改变当前的医疗和保健实践模式”。根据这项研究,医疗成像公司的收入预计将从2017年的近0美元增长到2025年的29亿美元。事实上,根据《医疗成像市场中的AI》报告,在2021 - 2030年期间,全球医疗成像领域的AI市场预计将以36.87%的复合年增长率增长,从2021年的12.4亿美元增长到209亿美元。
当放射科医生看到这些数据时,他们可能会担心自己的职业即将被AI取代。但这些担忧还为时过早;尽管存在这种趋势,但AI似乎并没有抢走他们的工作。事实甚至恰恰相反:在2019年至2022年期间,虽然放射学的AI处于繁荣时期,但放射科医生的招聘信息却增加了三倍,从1000人增加到3000人,同时工资也大幅上涨。
杰文斯悖论
以经济学家威廉·斯坦利·杰文斯(William Stanley Jevons)命名的“杰文斯悖论”(The Jevons paradox)指出,当一种资源的使用效率提高时,由于成本下降,人们最终会消耗更多的资源。在他1865年出版的《煤炭问题》一书中,杰文斯观察到,随着蒸汽机效率的提高,它能够用更少的煤炭完成更多的事情,随着人们开始使用蒸汽机来完成更多的任务,煤炭的消耗也增加了。同样地,当我们学会了加热炉来减少炼铁所需的煤炭时,煤炭消耗量增加了,因为现在炼铁更有利可图,建造新的炼铁设施吸引了更多的投资者。
正是这种矛盾确保了对银行员工和放射科医生的持续需求,并将随着AI的发展创造更多的网络安全工作。
网络安全中的AI
尽管AI技术在过去十年中被广泛应用于网络安全领域,但不能说对网络安全专业人员的需求正在减少。
我们一直在使用AI来优先处理SIEM警报,但SOC的人手严重不足;我们一直在使用AI来检测恶意软件,但我们无法填补事件响应和逆向工程方面的所有职位空缺;我们一直在使用AI来检测网络异常,但我们需要更多的蓝队队员;事实上,根据《2022 ISC网络安全劳动力研究》显示,尽管在网络安全相关任务中部署了AI,但网络安全劳动力缺口仍在逐年扩大。
尽管有人担心AI可能会取代人类在网络安全领域的专业知识,但越来越明显的是,随着基于AI的技术的成熟,对网络安全专业人员的需求将进一步增加。与流行的观点相反,AI将成为增加网络安全专业人员需求的主要因素。