ChatGPT的橫空出世，在業(yè)界掀起了驚濤駭浪。很多人開始擔(dān)心，自己的工作崗位是否會在不久的將來被ChatGPT等人工智能技術(shù)所取代。網(wǎng)絡(luò)安全與先進(jìn)技術(shù)發(fā)展密切相關(guān)，基于人工智能的安全工具已經(jīng)得到很多的應(yīng)用機(jī)會，那么未來是否更加可期呢？

借助先進(jìn)的機(jī)器學(xué)習(xí)，自動化工具在行為模式上會越來越精確。然而，機(jī)器不會創(chuàng)造自己，也沒有獨立思想。網(wǎng)絡(luò)攻防間的較量歸根到底體現(xiàn)在技能上，而運用這些技能需要人。有人猜測機(jī)器會取代人從事技術(shù)性工作，但很多事實證明，在網(wǎng)絡(luò)安全防護(hù)領(lǐng)域，人依然不可或缺。

以下是網(wǎng)絡(luò)安全專家在未來網(wǎng)絡(luò)安全建設(shè)中不會被AI工具取代的八個理由：

1.采取行動的直覺

自動化網(wǎng)絡(luò)安全工具可以按照設(shè)計的流程運行。雖然這些工具能夠并且已經(jīng)在通過機(jī)器學(xué)習(xí)等技術(shù)來訓(xùn)練識別各種網(wǎng)絡(luò)攻擊的行為模式，但威脅行為無窮無盡，并且不斷發(fā)展變化，遇到新出現(xiàn)的攻擊情況時，智能化工具就會無力應(yīng)對，因為它們?nèi)狈ο鄳?yīng)的針對性訓(xùn)練。但是經(jīng)驗豐富的安全專家卻能根據(jù)經(jīng)驗識別異常行為，并采取積極的行動來快速應(yīng)對。

在安全事件響應(yīng)活動中，時間往往是遏制攻擊的關(guān)鍵。在應(yīng)對新出現(xiàn)的威脅時，企業(yè)不可能有足夠的時間去優(yōu)化工具。但網(wǎng)絡(luò)安全專家可以見機(jī)行事，迅速采取行動以扭轉(zhuǎn)局面。

2.面對威脅時的分析能力

為了繞過現(xiàn)在企業(yè)組織構(gòu)建的體系化防御措施，攻擊者通常會應(yīng)用多種復(fù)雜的網(wǎng)絡(luò)攻擊手段，這些威脅來自多個層面，會造成錯覺，從而誤導(dǎo)防御系統(tǒng)。分析能力是從事網(wǎng)絡(luò)安全工作所需的技能之一。從業(yè)人員可以將復(fù)雜的威脅視為挑戰(zhàn)，剖析攻擊途徑，分析每個細(xì)節(jié)，揭露復(fù)雜威脅的真相。

要化解復(fù)雜的攻擊威脅，就需要追根溯源，仔細(xì)分析威脅起源。由于缺乏相應(yīng)信息，AI工具無法在安全威脅分析時，將以前的攻擊事件進(jìn)行關(guān)聯(lián)，這就需要安全專家全面評估攻擊線索，追查來源。

3.對應(yīng)用環(huán)境和場景的理解

盡管企業(yè)安裝了安全系統(tǒng)，但攻擊者還是會滲入到一些網(wǎng)絡(luò)中。這是由于每個不同的網(wǎng)絡(luò)系統(tǒng)和應(yīng)用都有自己的特殊性，并不完全適用于標(biāo)準(zhǔn)化的防護(hù)措施。網(wǎng)絡(luò)安全防護(hù)只有結(jié)合具體的應(yīng)用場景和環(huán)境才能真正發(fā)揮作用。而自動化工具也需要人的幫助才能摸清數(shù)字環(huán)境的具體情況。當(dāng)出現(xiàn)相似的攻擊途徑時，需要安全專家人工來識別出具體的差別，并針對每種情況制定最合適的安全策略，從而獲得更好的防護(hù)效果。

4.應(yīng)對變化的靈活性

任何成熟的防護(hù)計劃可能會因攻擊方式的變化而毫無成效。由于自動化網(wǎng)絡(luò)安全工具旨在以某種模式化的措施發(fā)揮其最大功效，因此難免會顯得僵硬死板，缺乏快速適應(yīng)攻擊模式不斷變化的靈活性。

在任何時候，網(wǎng)絡(luò)安全工作都不會是一成不變的，對網(wǎng)絡(luò)安全工作者的一個基本技能要求，就是要可以適應(yīng)不同的情況。這不僅僅事關(guān)響應(yīng)效果，還會影響到響應(yīng)的效率。安全專家需要靈活選擇最好的方式去完成工作。

5.團(tuán)隊協(xié)作時的溝通能力

有效的網(wǎng)絡(luò)安全防護(hù)需要各種能力和協(xié)同與合作。雖然機(jī)器之間可以通過程序彼此聯(lián)系，但這種協(xié)同是有限制的。網(wǎng)絡(luò)安全防護(hù)技術(shù)正在不斷發(fā)展，這歸功于相關(guān)安全專家們的通力合作，才獲得不斷的突破創(chuàng)新。網(wǎng)絡(luò)防御者之間的積極溝通可以高效阻止攻擊，及時、清晰地分享有價值的信息還可以預(yù)防一些后果嚴(yán)重的網(wǎng)絡(luò)攻擊。

6.使用工具的主動性

由于網(wǎng)絡(luò)系統(tǒng)應(yīng)用牽涉方方面面，幾乎沒有哪個安全工具能滿足所有的網(wǎng)絡(luò)安全需求，因此必須提供多種工具來滿足諸多方面的需求。而機(jī)器是無法自我組織和協(xié)作的，需要人來識別、創(chuàng)建和構(gòu)建高效的網(wǎng)絡(luò)安全體系。因此，網(wǎng)絡(luò)安全的防護(hù)效果取決于人的主動性，不僅要主動部署合適的工具，還要主動確保有效地使用工具，網(wǎng)絡(luò)安全專家必須了解各種網(wǎng)絡(luò)安全系統(tǒng)是如何工作的，將出色的工具部署到錯誤的地方只會適得其反。

7.網(wǎng)絡(luò)安全意識培養(yǎng)

很大一部分網(wǎng)絡(luò)攻擊是人為錯誤造成的。網(wǎng)絡(luò)攻擊者發(fā)動網(wǎng)絡(luò)釣魚等利用社會工程伎倆的攻擊，引誘毫無戒備的受害者與惡意內(nèi)容互動。雖說企業(yè)可以安裝工具來檢測面臨威脅的內(nèi)容，但這些工具無法主動培養(yǎng)提升企業(yè)員工的網(wǎng)絡(luò)安全意識。

為了培養(yǎng)健康的網(wǎng)絡(luò)安全文化，企業(yè)需要接受專業(yè)人士的系統(tǒng)培訓(xùn)。所有員工的網(wǎng)絡(luò)安全意識越強(qiáng)，在遭受網(wǎng)絡(luò)攻擊時的危害就會越小。

8.對自動化工具的管理和優(yōu)化

各種先進(jìn)的工具系統(tǒng)都需要基于人的配置來進(jìn)行工作。如果配置的參數(shù)不合理或者不科學(xué)，系統(tǒng)就會運作失常，導(dǎo)致不準(zhǔn)確的診斷和行動。因此，自動化工具的穩(wěn)定運行需要安全專家來保障相關(guān)配置的正常和優(yōu)化。此外，當(dāng)開發(fā)人員更新工具版本時，還需要人來確定自動化工具軟件版本是否得到及時更新。