AI炒作的两种方式使网络安全技能危机恶化

预计为了减轻安全团队的工作量，AI正在增加压力，迫使他们在管理现有职责的同时进行管理和采用，通常没有适当的培训。

AI应该使安全团队更加高效，但是，这使他们的工作变得更加努力。安全专业人员正在朝着两个方向发展：他们被期望管理其组织化的使用，同时还可以弄清楚如何将技术集成到自己的工作流程中，通常没有适当的培训。结果？过度拉伸的团队，不断增加的压力以及不断扩大的技能差距。

尽管网络安全团队面临着这些压力，但Gartner的副总裁分析师Richard Addiscott指出，企业如何以前所未有的速度拥抱AI。我们的研究表明，有98％的组织已经采用或计划采用生成AI或其他形式的AI。他告诉CSO，只有1％的人计划不采用AI，而其他1％的人不确定。但是，如果您是安全组织的负责人，那么AI可能不会对您或您的团队有任何帮助。”

但是，这种采用为网络安全专业人员增加了新的责任，他们必须在使用AI本身时监督AI治理。作为一种安全功能，诸如成本效率，运营生产力，运营连续性和人才短缺之类的东西已经产生了影响，这些团队也可以看待这些团队，'我如何从安全功能受益上使用AI。

AI带来的安全负担

一个主要的挑战是，许多网络安全专业人员通常会在没有正规培训的情况下部署和监督AI工具。一份OâReilly报告，2025年的技术趋势，突出显示，对与AI相关技能的兴趣的速度正在增长。从2023年到2024年，人们对人工智能的兴趣增长了190％，而生成的AI猛增了289％。但是最有说服力的增加是AI原则，增长了386％，及时的工程，跃升了456％。

艾德斯科特解释说，想要拥抱组织的AI雄心壮志，但是如果团队中没有人了解大型语言模型操作或促使工程技术！那么，这将真的很困难。”您的能力和能力组合需要转移，这对您的战略劳动力计划产生了根本的影响。

印度国际保险公司CISO的Anil Appayanna兼Nexiscyber的创始人表示同意，并指出，组织经常在没有确保其团队准备的情况下急于实施AI。他说，害怕错过，因为当今世界上的每个人都在谈论AI。”坦率地说，如果我在研讨会上讲话并告诉人们我这样做，我这样做，其他人要回到他们的公司，然后说：'嘿，他们正在使用它，为什么我们可以使用它？ 

Appayanna说，但是准备非常重要。这不仅仅是将事情放置在适当的位置，而是您了解您要去哪里？您要寻找什么？然后，您是否有适当的技能和人来实施它？

除技术技能之外，AI还需要思维方式转变。阿巴扬娜（Appayanna）坚持认为，维持人类的监督以验证任何AI生成的结果，而不是盲目信任AI建议。

他说，我永远不会完全自动化或过度自动化AI。”

``那里总是必须有一个人类界面。这可能很简单，就像看到它，忘记了，没问题，但是我不希望它成为它，仅仅是因为AI告诉我这是一件事情，我应该接受它的话。您必须包括某种人类干预，以查看到底发生了什么。

但是，由于所有炒作，一定程度的幻灭是不可避免的，OâReilly报告警告说，许多采用AI的组织可能无法完全理解其能力或局限性，尤其是在迅速工程等新兴领域。虽然在2023年进行及时工程的搜索急剧增长，但该报告表明2024年初的早期迹象也质疑这是否只是噪声还是AI疲劳的第一个迹象，这表明，如果迅速工程的兴奋，对机器学习的更广泛的热情，并且可以随后进行AI。

当公司感到被压力转向云，自动化工作流程并接受数字技术时，Appayanna将急于采用AI采用AI的数字转型浪潮，但是许多人未能考虑这些变化是否与业务需求保持一致。

问题是：是的，您可以向AI介绍，但是在什么环境中？您必须定义上下文并确保满足您的业务要求。只有这样，AI才能提供价值。

Appayanna对AI的个人方法是有条不紊的，他解释了他如何向团队介绍AI以处理重复性，低级任务，最初是在逐渐扩大其在更复杂领域（例如自动化的红色团队）之前的使用。•如果我介绍了AI技术，我要看的第一件事是，我有正确的技能，并且团队中的人们是否有能力看待它？ 

攻击者正在使用AI，但是后卫准备好了吗？

AI不仅仅是增加工作量；这也提高了期望。许多安全团队已经延长了，并且集成AI的推动正在增加。•如果您有一支非常精益的团队，几乎没有足够的时间去栏杆上方，那么在像往常一样开展业务时，您已经在八个球后面，而AI是一个挑战，” Addiscott强调。

AI技能短缺讨论的另一个关键因素是，攻击者还利用AI，使后卫处于更大的不利地位。网络犯罪分子正在使用AI来生成更具说服力的网络钓鱼电子邮件，自动侦察并开发可逃避检测的恶意软件。同时，安全团队正在努力跟上。

Groscale的网络风险顾问，富国银行和思科的前云治理负责人Rona Spiegel说，AI加剧了速度加速的情况。``在网络安全方面，捍卫者必须一直是正确的，而攻击者只需要一次正确。人工智能正在增加攻击者更频繁地将其正确正确的可能性。

没有适当的AI培训，安全专业人员甚至可能没有意识到他们正在处理AI产生的威胁。Addiscott说，我们有一个希望将[AI]利用[AI]的威胁环境 - 通常，[攻击者]在他们手上有更多的时间和金钱，以便能够解决这些事情。”

AI可以解决技能短缺吗？

但是，并非每个人都认为AI是网络安全人才景观中纯粹的负面力量。Spiegel承认AI采用的复杂性，但认为这个问题更多地是关于领导能力如何获得。她建议网络安全团队需要一套多样化，全面的技能和经验。

Spiegel认为，我认为我们没有网络安全技能短缺。领导者被迫以闪电速度采用AI，他们重点关注可以通过AI自动化提高的效率，但他们回顾了他们如何以非常狭narrow的网络安全的看法。”

她认为AI最终可以帮助减轻一些技能短缺。

她解释说，Cisos必须更具战术性。”他们要自动化，自动化，自动化的压力太大。我认为最好是最好的跨功能和专注于政策等事情，并敦促统一和简化政策的适应方式，并确保我们如何教育整个环境，整个劳动力，而不仅仅是网络安全。”

Appayanna呼应了这种观点，认为如果正确使用，AI可以减轻人才短缺而不是加剧他们。他认为，人工智能释放了安全专业人员来发展高级技能，而不是被困在平凡的重复任务中。

他解释说，如果我的L1安全分析师花了两个或三个小时浏览日志，我的AI可以在五分钟内完成，我想在那里使用AI，不是作为替代品，而是一个增强器。”

尽管有潜力，但短期现实仍然具有挑战性。Addiscott认为，AI将坐在现有的安全责任之上，而不是在可预见的将来取代它们。我们仍然需要安全监控，应用程序安全性，基础架构安全性，云安全性，策略安全性，安全意识 - 仍然需要所有这些事情，”他说。

``在短期到中期会发生什么，AI将坐在所有这些事情之上。直到我们开始看到嵌入的嵌入，这可能会发生世代相传的转变。

阿巴扬娜（Appayanna）警告说，仅AI就可以解决安全挑战的误解。他认为，投资于结构化的AI培训和周到实施的组织将更好地取得成功。