隨著人工智能技術的高歌猛進，各行各業都在討論即將到來的人工智能(AI)革命。但很少有人注意到，作為AI最大的細分市場之一，網絡安全行業正處于這場人工智能革命的“震中”，但與傳統軟件和硬件基礎設施行業不同，AI不是網絡安全行業/職業的終結者，相反，AI正激發網絡安全爆發新一輪的創新投資和市場增長。

2024年，隨著生成式AI新興威脅、網絡犯罪規模化、全球大選與地緣政治動蕩和新型網絡威脅的快速增長，網絡安全也將迎來一次重大變革和洗牌。

對于網絡安全從業人員來說，一個最迫切的問題是：AI將如何改變網絡安全行業?具體來說，AI對網絡安全行業是利大于弊還是弊大于利?AI會導致網絡安全行業大批裁員嗎?AI將從那些方面改善網絡安全?AI將如何改變當前的安全態勢和威脅環境?企業網絡安全實施AI的主要挑戰有哪些?

數月前，CSA曾向近2500名網絡安全專家分發了一份在線調查，旨在深入了解網絡安全行業對AI重點關注的幾個問題：

• 當前的安全挑戰
• 對AI在網絡安全中的看法
• 行業對AI的熟悉程度
• 行業對AI使用的計劃
• AI對人員配備和培訓的影響

AI是攻擊者的利器還是防御者的盾牌?

CSA的研究表明，大多數受訪的安全專業人士(63%)對AI持謹慎樂觀態度，認為它將增強威脅檢測和響應能力。然而，這些受訪者對AI的主要受益者存在分歧：34%認為安全團隊受益最大，25%認為AI將對攻擊者有利。31%的受訪者認為AI給防御者和攻擊者帶來了同等的優勢。

AI會導致網絡安全從業人員大量失業嗎?

盡管有人擔心AI可能會接管大量IT工作崗位，但大多數網絡安全專業人士認為AI將賦能而不是取代他們。

大多數受訪者認為AI將提升他們的技能(30%)，支持他們的角色(28%)，或自動化大部分任務并節省大量時間用于更高級的工作。

只有極少數(12%)受訪者擔心AI會完全取代他們。然而，超過一半的受訪安全專業人士擔心可能會過度依賴AI，強調在AI驅動和人工驅動的安全方法之間找到平衡的重要性。

企業安全團隊在2024年會優先實施哪些AI?

根據CSA的報告，截至分發時，超過一半(55%)的企業安全團隊計劃在2024年實施生成式AI。他們會優先探索或實施以下用例：

• 規則創建–21%
• 攻擊模擬–19%
• 合規違規監控–19%
• 網絡檢測–16%
• 減少誤報–16%
• 培訓開發和支持–15%
• 異常分類–14%
• 自然語言搜索–13%
• 威脅摘要–13%
• 數據丟失防護，知識產權保護–13%
• 用戶行為分析–11%
• 自動報告生成–10%
• 端點檢測–10%
• 事件日志摘要–9%
• 法證分析–9%
• 聊天機器人–9%
• 事件摘要–8%
• 配置漂移–8%
• 行動/補救建議–8%
• 代碼分析–7%

實施AI的主要挑戰是什么?

根據調查，安全專業人士認為缺乏掌握AI相關技能的員工(33%)是在網絡安全中實施AI的主要挑戰。這包括尋找具備正確技能的新員工以及對現有員工進行技能培訓和提升。

其他挑戰包括資源分配(11%)、理解AI風險(10%)和實施成本(85%)。有些出乎意料的是，受訪者并不認為傳統的障礙如法規和數據隱私合規問題是主要挑戰。

高管和員工對AI的看法有何不同?

不出所料，高管們(自認為)比他們的員工更了解AI——51%的C級高管聲稱對AI非常了解，而員工中只有11%。同樣比例的C級高管表示對AI有“清晰”的理解，而員工中只有14%。這些數字也許并不能真實反映高管與員工對AI了解程度的差異，因為在很多類似調查中，C級高管都有自大傾向。

有趣的是，關于AI對安全的影響，大多數員工(74%)對領導層的認知充滿信心——盡管只有14%的員工表示對AI有清晰的理解。同樣，84%的受訪者表示他們的執行領導和董事會提倡采用AI。顯然，高管和董事會還需要做更多工作來教育員工，以實現這一目標。

總的來說，網絡安全專業人士對AI持謹慎樂觀態度。然而，他們對這項技術的理解還有待提高;企業中這種過度自信和準備不足的并存狀態可能會帶來災難性后果。C級高管必須確保他們對AI的理解與他們的實際認知水平保持一致，并努力提高員工的知識。盡管企業渴望將AI應用到(網絡安全)業務流程中，但在此之前必須解決員工AI知識和技能的巨大差距。