雖然風險保護和工業流程優化是人工智能的好處之一，但黑客也在網絡安全攻擊中使用人工智能。這些都是10月3日至7日在科羅拉多斯普林斯舉行的國際自動化學會（ISA）領導力會議上討論的主題之一。會議向與會者介紹了數字化轉型、網絡安全和職業技能培訓相關內容。

主講人Mark Weatherford談到了美國地方和聯邦關于網絡安全和人工智能的政策如何影響安全專業人員，以及他們如何為行業變革做好準備。Weatherford 在公共和私營部門的信息安全方面擁有超過 40 年的工作經驗。

工業AI的好處和風險是什么？

在整個演講中，Weatherford討論了與生成式人工智能 （AI） 在工業網絡安全中相關的價值和風險。他指出，更好的風險預測、更輕松的監控和優化工業流程、提高安全任務的自動化程度以及分析大量數據以檢測模式和防止攻擊的能力是工業AI的主要優勢。

最近的國際自動化學會領導力會議主題演講指出了AI在工業應用中的好處。

至于負面影響，生成式人工智能可以被用作幫助黑客和網絡罪犯的工具，就像它可以幫助公司和組織一樣容易。有了深度偽造和合成媒體等明顯的例子，生成式人工智能確實會帶來更復雜的對抗性攻擊的風險。

隨著許多行業的大量職位繼續出現勞動力短缺，人工智能在某些應用中比人類更快、更準確地工作的能力可能意味著某些工作將外包給人工智能。

“企業不是做慈善的，所以如果他們能用更便宜、更快速的設備取代你，他們就會這樣做。” Weatherford說，“如果你坐以待斃，被動地看著它發生，那么你可能就會被拋在一邊。”

成為使用人工智能的專家

然而，這并不意味著我們每個人的職業生涯都應該結束了。相反，員工需要了解如何通過提出正確的問題、從海量數據中生成有用的報告以及幫助公司更有效、更安全地應用人工智能來成為使用人工智能的專家。

隨著公司和個人越來越意識到人工智能的力量和危險，它也成為政府部門的一個重要話題。然而，許多立法者還沒有接受過網絡安全和整個技術方面的教育。

網絡安全漏洞的及時處理

相關組織和部門已經開始圍繞網絡攻擊制定新的法律，其中引人注目的一個是最近美國證券交易委員會（SEC）通過了新的網絡安全事件報告規則，要求上市公司在確定網絡攻擊屬于重大事件后的四個工作日內披露信息。

這條規則在網絡安全行業內是有爭議的，因為雖然它代表了政府的關懷，但它也為各種規模的公司帶來了耗時的繁文縟節。Weatherford以最近發生在 8 月 14 日的 Clorox 事件為例說明了這一點。最初的報告是在當天發布的，但更新報告至少每兩三天發布一次，直到 9 月 18 日。頻繁的報告占用了時間和資源，卻無法解決與問題相關的最直接細節。

就像個人可能面臨的職業問題一樣，政策問題可以通過官員和專家之間的更多教育和討論來解決。“員工在網絡安全方程式中的重要性至關重要，” Weatherford說，“安全意識文化意味著員工的積極參與并知情。”

雖然人工智能似乎會取代很多工作崗位上的人員，但Weatherford認為，它反而會帶來工作場所和網絡安全的重新布局。為了建立保障措施和防止攻擊，網絡安全專業人員有責任了解如何使用和防范新技術。