AI 重塑网安人力格局:效率提升背后的初级岗位危机
HackerNews 编译,转载请注明出处: 全球最大的非营利性认证网络安全专业人士协会ISC2的最新调查显示,网络安全团队对AI安全工具的兴趣虽谨慎但正在增长。 企业正在拥抱AI工具来提升安全水平,但在此过程中,他们可能切断了未来网络人才的输送管道。 AI已至,并将持续存在 在接受调查的436名安全专业人士中,近三分之一表示他们的团队已将生成式模型、自动化响应代理或AI增强监控系统等AI工具集成到日常运营中。另有42%的团队正在测试或评估这些工具。 最大的采用者是拥有10,000名以上员工的大型企业以及IT服务和工业等数据密集型行业的企业。与此同时,公共部门组织行动迟缓,只有16%采取了行动。 在采用、测试或评估AI安全工具方面处于领先地位的行业包括:工业企业(38%)、IT服务(36%)、商业/消费领域(36%)和专业服务(34%)。而金融服务和公共部门的采用率最低,分别仅为21%和16%。 速度和效率正在推动更快的采用。约70%在安全工作中使用AI的人表示,它已经让团队更有效率,尤其是在入侵检测、网络监控和漏洞管理等繁重领域。 AI正被用于自动化以下安全工作领域: 网络监控与入侵检测:60% 端点保护与响应:56% 漏洞管理:50% 威胁建模:45% 安全测试:43% AI工具可能威胁初级岗位 超过半数(52%)的受访者认为AI工具将减少对入门级员工的需求。21%的受访者表示,AI已经改变了其组织招聘和为网络安全岗位做计划的方式。 然而,这种趋势可能对网络安全专业人员的技能组合产生长期影响。 一位受访者告诉ISC2:“你得先学会走,才能成为真正高效的跑步者。”而当下,初级员工甚至还没系好鞋带(打好基础),AI就已经跑在了前面。 安全团队正面临一个矛盾:他们需要AI是因为它让工作更轻松,但这种轻松可能以牺牲长期人才输送管道为代价。减少初级岗位招聘意味着未来专家会更少,导师指导机会减少,进入这个本就精英化严重的领域的多元化新人也会更少。 一位受访者警告:“减少入门级网络安全岗位可能导致显著的技能缺口,限制人才增长和创新。长期影响包括高级专业人员压力增大、威胁响应速度变慢,以及因争夺经验丰富人才而导致成本上升。” 新型AI增强的工作岗位 不过,并非所有人都在敲警钟。近半数(44%)表示他们公司的网络安全招聘尚未受到AI安全工具使用的影响。 31%的受访者抱有希望地认为,AI实际上可能创造新的入门级岗位,这些岗位融合传统网络知识与新兴AI技能。 根据ISC2的信息,为入门级网络安全专业人士宣传和讨论的新型及AI增强的岗位包括: AI辅助SOC分析师:与AI增强的安全信息与事件管理(SIEM)或安全编排、自动化与响应(SOAR)工具协作。 安全数据分析师/初级威胁情报分析师:专注于通过管理庞大的威胁指标数据集来帮助训练和验证AI模型。 自动化与安全编排助理:支持开发和维护安全自动化脚本和工作流(AI平台利用这些脚本和流程来采取行动)。 AI治理或合规专员:提供入门级支持,确保安全领域使用的AI系统符合道德和合规要求,以及更普遍的正常运行。 安全测试助理:测试AI驱动的安全工具的稳健性,包括评估其对对抗性输入的反应。 云安全支持分析师:与AI增强的云安全监控工具协作,确保关键云服务和数据存储库的安全、可用性和防御能力。 消息来源: cybernews; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文