目前,大多数人看到了人工智能在提高效率方面的积极作用,尽管他们担心人工任务会出现冗余。
人工智能(AI),至少是先进的机器学习(ML),在经历了数十年的科幻构想之后,已经从虚构走向现实。作为一种概念和技术,它在过去十年中的发展和能力都得到了非同寻常的加速。
这种进步尤其体现在面向公众的大型语言模型(LLM)上,如 ChatGPT、Google PaLM 和 Gemini、Meta 的 LLaMA 等等,所有这些都是广泛的生成式人工智能形式,可以利用它们来完成几乎任何事情,从创建一份关于棒球历史胜负的文档,到用罪犯选择的语言正确编写和定位网络钓鱼电子邮件。人工智能无处不在,虽然网络安全行业迅速采用人工智能和 ML 作为其最新一代防御和监控技术的一部分,但坏人也是如此,他们正在利用同样的技术来提高自己网络犯罪活动的复杂性、速度和准确性。
ISC2 开展了一项题为 “2024 年网络中的人工智能:网络安全行业准备好了吗?”的调查,调查对象为 1,123 名从事或曾经从事过安全职责的成员,目的是了解人工智能如何影响网络安全的现实情况。
归根结底,这项研究和工作在网络安全第一线的 ISC2 会员的反馈意见突出表明,我们正处于一个威胁不断增加的环境中,至少部分原因是人工智能的使用,而与此同时,劳动力却在努力增长以满足需求。
关于组织如何处理内部人工智能监管,目前还没有标准,现阶段几乎没有政府驱动的法律监管。网络安全专业人士希望制定有意义的法规,规范如何安全、合乎道德地使用人工智能,从而促进运营政策的正规化。
毫无疑问,人工智能将改变和重新定义许多网络安全角色,使人们不再从事某些高速和重复性的任务,但完全消除人类网络安全工作的可能性较小。然而,由于该技术仍处于起步阶段,教育至关重要。教育将发挥关键作用,确保今天和未来的网络安全专业人员能够适应和充分利用人工智能技术的效率和操作优势,保持明确的道德界限,并应对人工智能驱动的威胁。寻求教育机会对于网络安全专业人员继续在该行业的人工智能发展中发挥领导作用至关重要。