根据Pluralsight的报告,56%的安全专业人士对AI驱动的威胁感到担忧。
许多企业缺乏系统的AI培训
超过一半的受访技术人员表示,他们对AI驱动的威胁感到极度或中度担忧,只有6%的人表示他们不担心。
随着AI在技术领域的主导地位日益显现,关于网络安全中潜在威胁的担忧迅速浮现。根据Pluralsight的AI技能报告,只有40%的企业拥有正式的AI培训和指导结构,而74%的IT专业人士担心AI工具会取代他们的职位。
“企业发现高级威胁行为者越来越频繁地针对关键基础设施和OT技术,”Pluralsight的安全与IT运营课程主管Bri Frost表示,“这些系统通常过时,使用老旧的操作系统,容易成为漏洞的目标,带来更高的毁灭性风险。”
面对日益增多的AI驱动威胁,专业人士迫切需要提升技能,获取专业知识,以有效应对这些不断演变的挑战。
超过75%的受访者表示,威胁情报和逆向工程是当今最有价值的高级网络安全技能,而24%的受访者认为威胁狩猎也是这些技能之一。
Pluralsight的安全与GenAI技能高级总监Aaron Rosenmund表示:“今天的顶级高级网络安全技能是那些能够主动测试防御措施、应对当前和未来战术,并快速将这些信息转化为检测、保护和全企业范围内的威胁狩猎能力的技能,这些技能与网络、终端、服务器和云概念的扎实基础相结合,将使个人能够为企业提供即时的结果和风险降低。”
网络安全需要深入理解AI威胁
随着网络安全和数字化威胁的不断发展,较少为人所知的网络安全角色正在崭露头角,为保护数字环境和宝贵数据提供关键的专业知识。
34%的受访者表示,网络安全数据科学家将在短期内变得更加主流,22%的人认为漏洞开发者的受欢迎程度也将上升,其他崛起的网络安全角色包括DevSecOps(16%)、红队操作员(12%)、威胁猎人(10%)和ICS/SCADA安全工程师(4%)。
Frost还强调了对网络安全数据科学家的需求,他指出:“从安全分析的角度筛选庞大的数据集变得越来越困难。管理和监控来自各种终端、网络数据和用户行为的日志是一项巨大的任务——我们看到对数据分析师的需求将有助于更快、更高效地识别和缓解恶意流量。”
显然,制定技能提升计划并理解AI的威胁对网络安全的未来至关重要。随着AI技术的不断进步,其潜在威胁的复杂性也在增加。
主要结论是:投资于持续学习和高级技能的发展,使网络安全专业人员能够有效地预见、缓解和应对不断演变的挑战。采取主动措施不仅能增强企业的弹性,还能进一步保障数字基础设施的安全。
