ChatGPT的橫空出世，在業(yè)界掀起了驚濤駭浪。很多人開始擔(dān)心，自己的工作崗位是否會(huì)在不久的將來被ChatGPT等人工智能技術(shù)所取代。網(wǎng)絡(luò)安全與先進(jìn)技術(shù)發(fā)展密切相關(guān)，基于人工智能的安全工具已經(jīng)得到很多的應(yīng)用機(jī)會(huì)，那么未來是否更加可期呢？

借助先進(jìn)的機(jī)器學(xué)習(xí)，自動(dòng)化工具在行為模式上會(huì)越來越精確。然而，機(jī)器不會(huì)創(chuàng)造自己，也沒有獨(dú)立思想。網(wǎng)絡(luò)攻防間的較量歸根到底體現(xiàn)在技能上，而運(yùn)用這些技能需要人。有人猜測機(jī)器會(huì)取代人從事技術(shù)性工作，但很多事實(shí)證明，在網(wǎng)絡(luò)安全防護(hù)領(lǐng)域，人依然不可或缺。

以下是網(wǎng)絡(luò)安全專家在未來網(wǎng)絡(luò)安全建設(shè)中不會(huì)被AI工具取代的8個(gè)理由：

01

采取行動(dòng)的直覺

自動(dòng)化網(wǎng)絡(luò)安全工具可以按照設(shè)計(jì)的流程運(yùn)行。雖然這些工具能夠并且已經(jīng)在通過機(jī)器學(xué)習(xí)等技術(shù)來訓(xùn)練識(shí)別各種網(wǎng)絡(luò)攻擊的行為模式，但威脅行為無窮無盡，并且不斷發(fā)展變化，遇到新出現(xiàn)的攻擊情況時(shí)，智能化工具就會(huì)無力應(yīng)對(duì)，因?yàn)樗鼈內(nèi)狈ο鄳?yīng)的針對(duì)性訓(xùn)練。但是經(jīng)驗(yàn)豐富的安全專家卻能根據(jù)經(jīng)驗(yàn)識(shí)別異常行為，并采取積極的行動(dòng)來快速應(yīng)對(duì)。

在安全事件響應(yīng)活動(dòng)中，時(shí)間往往是遏制攻擊的關(guān)鍵。在應(yīng)對(duì)新出現(xiàn)的威脅時(shí)，企業(yè)不可能有足夠的時(shí)間去優(yōu)化工具。但網(wǎng)絡(luò)安全專家可以見機(jī)行事，迅速采取行動(dòng)以扭轉(zhuǎn)局面。

02

面對(duì)威脅時(shí)的分析能力

為了繞過現(xiàn)在企業(yè)組織構(gòu)建的體系化防御措施，攻擊者通常會(huì)應(yīng)用多種復(fù)雜的網(wǎng)絡(luò)攻擊手段，這些威脅來自多個(gè)層面，會(huì)造成錯(cuò)覺，從而誤導(dǎo)防御系統(tǒng)。分析能力是從事網(wǎng)絡(luò)安全工作所需的技能之一。從業(yè)人員可以將復(fù)雜的威脅視為挑戰(zhàn)，剖析攻擊途徑，分析每個(gè)細(xì)節(jié)，揭露復(fù)雜威脅的真相。

要化解復(fù)雜的攻擊威脅，就需要追根溯源，仔細(xì)分析威脅起源。由于缺乏相應(yīng)信息，AI工具無法在安全威脅分析時(shí)，將以前的攻擊事件進(jìn)行關(guān)聯(lián)，這就需要安全專家全面評(píng)估攻擊線索，追查來源。

03

對(duì)應(yīng)用環(huán)境和場景的理解

盡管企業(yè)安裝了安全系統(tǒng)，但攻擊者還是會(huì)滲入到一些網(wǎng)絡(luò)中。這是由于每個(gè)不同的網(wǎng)絡(luò)系統(tǒng)和應(yīng)用都有自己的特殊性，并不完全適用于標(biāo)準(zhǔn)化的防護(hù)措施。網(wǎng)絡(luò)安全防護(hù)只有結(jié)合具體的應(yīng)用場景和環(huán)境才能真正發(fā)揮作用。而自動(dòng)化工具也需要人的幫助才能摸清數(shù)字環(huán)境的具體情況。當(dāng)出現(xiàn)相似的攻擊途徑時(shí)，需要安全專家人工來識(shí)別出具體的差別，并針對(duì)每種情況制定最合適的安全策略，從而獲得更好的防護(hù)效果。

04

應(yīng)對(duì)變化的靈活性

任何成熟的防護(hù)計(jì)劃可能會(huì)因攻擊方式的變化而毫無成效。由于自動(dòng)化網(wǎng)絡(luò)安全工具旨在以某種模式化的措施發(fā)揮其最大功效，因此難免會(huì)顯得僵硬死板，缺乏快速適應(yīng)攻擊模式不斷變化的靈活性。

在任何時(shí)候，網(wǎng)絡(luò)安全工作都不會(huì)是一成不變的，對(duì)網(wǎng)絡(luò)安全工作者的一個(gè)基本技能要求，就是要可以適應(yīng)不同的情況。這不僅僅事關(guān)響應(yīng)效果，還會(huì)影響到響應(yīng)的效率。安全專家需要靈活選擇最好的方式去完成工作。

05

團(tuán)隊(duì)協(xié)作時(shí)的溝通能力

有效的網(wǎng)絡(luò)安全防護(hù)需要各種能力和協(xié)同與合作。雖然機(jī)器之間可以通過程序彼此聯(lián)系，但這種協(xié)同是有限制的。網(wǎng)絡(luò)安全防護(hù)技術(shù)正在不斷發(fā)展，這歸功于相關(guān)安全專家們的通力合作，才獲得不斷的突破創(chuàng)新。網(wǎng)絡(luò)防御者之間的積極溝通可以高效阻止攻擊，及時(shí)、清晰地分享有價(jià)值的信息還可以預(yù)防一些后果嚴(yán)重的網(wǎng)絡(luò)攻擊。

06

使用工具的主動(dòng)性

由于網(wǎng)絡(luò)系統(tǒng)應(yīng)用牽涉方方面面，幾乎沒有哪個(gè)安全工具能滿足所有的網(wǎng)絡(luò)安全需求，因此必須提供多種工具來滿足諸多方面的需求。而機(jī)器是無法自我組織和協(xié)作的，需要人來識(shí)別、創(chuàng)建和構(gòu)建高效的網(wǎng)絡(luò)安全體系。因此，網(wǎng)絡(luò)安全的防護(hù)效果取決于人的主動(dòng)性，不僅要主動(dòng)部署合適的工具，還要主動(dòng)確保有效地使用工具，網(wǎng)絡(luò)安全專家必須了解各種網(wǎng)絡(luò)安全系統(tǒng)是如何工作的，將出色的工具部署到錯(cuò)誤的地方只會(huì)適得其反。

07

網(wǎng)絡(luò)安全意識(shí)培養(yǎng)

很大一部分網(wǎng)絡(luò)攻擊是人為錯(cuò)誤造成的。網(wǎng)絡(luò)攻擊者發(fā)動(dòng)網(wǎng)絡(luò)釣魚等利用社會(huì)工程伎倆的攻擊，引誘毫無戒備的受害者與惡意內(nèi)容互動(dòng)。雖說企業(yè)可以安裝工具來檢測面臨威脅的內(nèi)容，但這些工具無法主動(dòng)培養(yǎng)提升企業(yè)員工的網(wǎng)絡(luò)安全意識(shí)。

為了培養(yǎng)健康的網(wǎng)絡(luò)安全文化，企業(yè)需要接受專業(yè)人士的系統(tǒng)培訓(xùn)。所有員工的網(wǎng)絡(luò)安全意識(shí)越強(qiáng)，在遭受網(wǎng)絡(luò)攻擊時(shí)的危害就會(huì)越小。

08

對(duì)自動(dòng)化工具的管理和優(yōu)化

各種先進(jìn)的工具系統(tǒng)都需要基于人的配置來進(jìn)行工作。如果配置的參數(shù)不合理或者不科學(xué)，系統(tǒng)就會(huì)運(yùn)作失常，導(dǎo)致不準(zhǔn)確的診斷和行動(dòng)。因此，自動(dòng)化工具的穩(wěn)定運(yùn)行需要安全專家來保障相關(guān)配置的正常和優(yōu)化。此外，當(dāng)開發(fā)人員更新工具版本時(shí)，還需要人來確定自動(dòng)化工具軟件版本是否得到及時(shí)更新。

編輯：黃飛

?