根據(jù)Pluralsight的報告，56%的安全專業(yè)人士對AI驅(qū)動的威脅感到擔(dān)憂。

許多企業(yè)缺乏系統(tǒng)的AI培訓(xùn)

超過一半的受訪技術(shù)人員表示，他們對AI驅(qū)動的威脅感到極度或中度擔(dān)憂，只有6%的人表示他們不擔(dān)心。

隨著AI在技術(shù)領(lǐng)域的主導(dǎo)地位日益顯現(xiàn)，關(guān)于網(wǎng)絡(luò)安全中潛在威脅的擔(dān)憂迅速浮現(xiàn)。根據(jù)Pluralsight的AI技能報告，只有40%的企業(yè)擁有正式的AI培訓(xùn)和指導(dǎo)結(jié)構(gòu)，而74%的IT專業(yè)人士擔(dān)心AI工具會取代他們的職位。

“企業(yè)發(fā)現(xiàn)高級威脅行為者越來越頻繁地針對關(guān)鍵基礎(chǔ)設(shè)施和OT技術(shù)，”Pluralsight的安全與IT運營課程主管Bri Frost表示，“這些系統(tǒng)通常過時，使用老舊的操作系統(tǒng)，容易成為漏洞的目標(biāo)，帶來更高的毀滅性風(fēng)險。”

面對日益增多的AI驅(qū)動威脅，專業(yè)人士迫切需要提升技能，獲取專業(yè)知識，以有效應(yīng)對這些不斷演變的挑戰(zhàn)。

超過75%的受訪者表示，威脅情報和逆向工程是當(dāng)今最有價值的高級網(wǎng)絡(luò)安全技能，而24%的受訪者認為威脅狩獵也是這些技能之一。

Pluralsight的安全與GenAI技能高級總監(jiān)Aaron Rosenmund表示：“今天的頂級高級網(wǎng)絡(luò)安全技能是那些能夠主動測試防御措施、應(yīng)對當(dāng)前和未來戰(zhàn)術(shù)，并快速將這些信息轉(zhuǎn)化為檢測、保護和全企業(yè)范圍內(nèi)的威脅狩獵能力的技能，這些技能與網(wǎng)絡(luò)、終端、服務(wù)器和云概念的扎實基礎(chǔ)相結(jié)合，將使個人能夠為企業(yè)提供即時的結(jié)果和風(fēng)險降低。”

網(wǎng)絡(luò)安全需要深入理解AI威脅

隨著網(wǎng)絡(luò)安全和數(shù)字化威脅的不斷發(fā)展，較少為人所知的網(wǎng)絡(luò)安全角色正在嶄露頭角，為保護數(shù)字環(huán)境和寶貴數(shù)據(jù)提供關(guān)鍵的專業(yè)知識。

34%的受訪者表示，網(wǎng)絡(luò)安全數(shù)據(jù)科學(xué)家將在短期內(nèi)變得更加主流，22%的人認為漏洞開發(fā)者的受歡迎程度也將上升，其他崛起的網(wǎng)絡(luò)安全角色包括DevSecOps（16%）、紅隊操作員（12%）、威脅獵人（10%）和ICS/SCADA安全工程師（4%）。

Frost還強調(diào)了對網(wǎng)絡(luò)安全數(shù)據(jù)科學(xué)家的需求，他指出：“從安全分析的角度篩選龐大的數(shù)據(jù)集變得越來越困難。管理和監(jiān)控來自各種終端、網(wǎng)絡(luò)數(shù)據(jù)和用戶行為的日志是一項巨大的任務(wù)——我們看到對數(shù)據(jù)分析師的需求將有助于更快、更高效地識別和緩解惡意流量。”

顯然，制定技能提升計劃并理解AI的威脅對網(wǎng)絡(luò)安全的未來至關(guān)重要。隨著AI技術(shù)的不斷進步，其潛在威脅的復(fù)雜性也在增加。

主要結(jié)論是：投資于持續(xù)學(xué)習(xí)和高級技能的發(fā)展，使網(wǎng)絡(luò)安全專業(yè)人員能夠有效地預(yù)見、緩解和應(yīng)對不斷演變的挑戰(zhàn)。采取主動措施不僅能增強企業(yè)的彈性，還能進一步保障數(shù)字基礎(chǔ)設(shè)施的安全。