在每次网络安全活动中,CIO(首席信息安全官)和其他安全专业人员都会讨论寻找、雇用和维护网络安全专业人员团队的挑战。
毫不奇怪,ISC2 最近透露,该行业正在经历近 400 万人的劳动力短缺——而且这个数字还在增长。
而一个解决途径就是减轻安全分析师和工程师的负担,让他们有更多的时间来降低网络风险,。幸运的是,生成式人工智能GenAI可以帮助解决这种技能短缺问题,并对网络安全产生积极影响。
现在来看,Gen AI 可以实现以下功能:
降低准入门槛。网络安全行业通常需要专门的培训和认证,这些要求可能会阻止人们试图在该领域找到和获得工作。Gen AI 可以应用于技术文档和其他网络安全信息,以创建更动态的培训,以满足新员工的需求,而不是为特定用户背景构建培训材料,并要求新员工在加入组织之前完成这项工作。
创建更用户友好的文档。如今,市场上几乎所有的网络安全工具都有一页又一页的技术文档。用户经常感到不知所措,需要依靠供应商来培训如何使用这些的解决方案。Gen AI 可用于处理和提炼相同的信息,使其对用户来说非常精确和有意义。
假设客户需要知道如何在此工具中运行查询。安全团队可以使用Gen AI 快速提供客户执行此操作所需的三到五个步骤,而不是客户花费数小时梳理技术文档。Gen AI 可以帮助组织创建更用户友好的文档,以便客户可以更快地访问信息,并加快实施和降低风险的时间。
降低倦怠风险。安全专业人员在进行繁琐的活动(例如搜索文档和记录其流程和发现)时经常面临倦怠。大型语言模型 (LLM) 专门用于分析和合成数据。这可以应用于组织的大量内部和外部文档,从而减少安全分析师查找信息以完成工作和与更广泛的团队沟通所需的时间。通过减少给团队带来负担的“繁忙工作”,可以将重点放在增加补救和降低风险上。
及时了解最新消息和研究。我相信人工智能一代将受益匪浅的一个领域是持续教育。众所周知,网络安全威胁、攻击媒介和不良行为者在不断变化。然而,很多时候,安全专业人员在处理事件、编写策略和起草架构时都埋头苦干;他们没有时间接受有关组织外部发生的事情的教育。Gen AI 可用于从组织的可信来源收集和提炼与垂直行业相关的信息,从最喜欢的贸易出版物和行业协会到其他首选的研究和资源网站。
改善跨团队组织安全通信。组织教育是网络安全团队面临的另一个持续挑战。通过生成 AI 和自动化可以减少合成网络钓鱼信息所花费的时间。例如,如果一个组织看到持续的网络钓鱼尝试,Gen AI 可以分析文本并根据每个部门的职能创建自定义消息,以最好地帮助他们降低风险——将时间还给安全组织并减少事件负载。
不过,用户需要花点时间建立正确的护栏。
虽然Gen AI 可用于将更多合格人员带入网络安全领域,并扩大已经参与其中的人的产出,但是,对于所有尖端技术,必须仔细考虑如何使用它,并制定适当的政策和其他保障措施。
例如,我们向所有客户提出的建议是,一旦组织选择了一代人工智能平台,他们就应该建立付费的合同关系,以便供应商可以提供有关该工具的指导并帮助解决任何问题。为什么?因为我们不应该让我们的安全团队自己去 ChatGPT 并在没有可见性或控制的情况下创建自己的帐户。我们还需要能够审核供应商并确保其流程的透明度。
组织还应该仅对来自可信来源的文档、数据和其他信息进行 AI 培训。
最后,永远记住,虽然Gen AI 可以做很多好事,但它输出的所有内容都必须由人类检查和执行。
Gen AI已经在改变网络安全行业,并将在缩小网络安全资源缺口方面发挥重要作用。