AI如何重塑网络安全操作

作为一种变革力量的AI出现促使CISO重新思考其团队如何运作以利用技术的潜力并更好地捍卫其在整个组织中的使用。

生成AI已成为企业中普遍存在的工具。

根据最近的波士顿咨询小组调查，有50％的组织使用该技术重新设计工作流，有77％的受访者认为，在未来三到五年内，AI代理人对其企业职能至关重要。

对人工智能的力量，CISO及其安全团队的影响并不像企业中的任何其他功能一样陌生。

多年来，机器学习一直是网络运营中的关键组成部分，但尤其是AI的AI进步，尤其是看到该技术更深入地扩展到网络运营中。这些工具，有些是本土的，而另一些工具则由供应商提供，帮助取证，事件响应，日志分析，编排，脆弱性管理和报告写作。

AI在安全过程中的越来越多的用途是改变网络，提高了安全专业人员的有效性和生产力，并改变了网络安全工作的完成方式。

AI的变化不是网络的变化，而是方法。它改变了我们执行某些操作的速度，它让我们使用人类专注于高端任务。”马特·戈勒姆（Matt Gorham），普华永道网络与风险创新研究所的负责人。

增强技能，自动化任务

由于AI可以以取代人类能力的速度执行任务，因此它可以呈指数缩放网络安全功能可以做的工作量。罗布·李（Rob T. Lee），AI和新兴威胁的研究负责人以及SANS研究所的教职员工。

此外，专家说，AI每次都几乎可以完美地完成重复任务，因此它提供了人类员工无与伦比的一致性。

如果某人出于某种原因而没有某人的游戏，则结果可能会有所不同。但是AI一遍又一遍地采用同样的事情有确定性的方法，因此，产出的一致性比您从人类那里得到的更好，更可预测。丹·梅伦（Dan Mellen），美国和全球网络首席技术官。

但是AI不仅可以提高安全团队的速度和规模，还可以提高技能水平。杰弗里·布朗，IANS Research的教职员工，微软金融服务网络安全顾问以及康涅狄格州的前CISO。

这是防御的力量乘数，这是两种力量的力量乘数。它使初级职员的知识提升了很多，并帮助他们更快地加快了速度，这有助于更大的高级工人更加有效；他说，它有助于在高端重新定义生产力。

在A中使用AI安全操作中心（SOC），在AI可以处理大量的情况下，在某些情况下，所有1级支持任务，例如门票分类和路线，释放SOC人员以处理更多级别的2或3级问题。生成的AI还可以为人类SOC工人提供自动化的案例研究和有关高级任务的指导，从而提高其效率和生产力。

尽管担心AI失业，但迄今为止，Brown仍观察到CISO正在使用AI不取代工人但是为了加强他们的努力。他说，最有效的AI是在循环中仍然有人类时。”

因此，AI正在扩大CISO团队可以做的工作，并授权更多的团队成员来做。例如，将AI用于威胁建模有助于拥有较小，专业团队较小，专业团队的组织积极识别，分析和减轻潜在的安全威胁 - 他们在采用AI之前无法执行的工作。

总的来说，我们看到的是，Secops团队正在为自己拥有的东西做更多的工作，而技能水平也在不断发展；我们看到了工作有效的转变。Wolfgang Goerlich，IANS研究教师和公共部门CISO。

他补充说，我们需要考虑多少专家和我们需要哪些专家。”

例如，当布朗（Brown）成为康涅狄格州的CISO时，他有一个安全团队成员专注于网络钓鱼。现在，他质疑安全部门是否需要这样的专业员工，如果代理AI可以自动处理对网络钓鱼尝试或攻击响应的大量或所有工作流程。

在AI的情况下，Brown看到网络团队变得越来越小，并且专家的专家更少。相反，他们将成为代理商的经理，他们将帮助完成工作。

考虑到长期差距在开放的安全职位和合格的专业人员以填补这些工作之间，布朗并不认为这是负面的。

但是他承认，在网络卷中使用AI将要求安全专业人员获得新技能和CISO为他们雇用，并指出围绕AI治理，及时工程和数据科学的技能将成为各个级别安全专业人员的必备技能。

他说，这将是一个很大的范式转变。``我们将需要熟练与代理商合作的人，他们知道，是的，这是[经纪人]的正确答案 - 谁可以认识到什么时候。

他说，安全行动的未来将成为代理商，但人类的直觉是不可替代的。”他说。这将是人类的共生，建立伙伴关系，并确保我们使用AI提高生产力，但总是与人类在循环中。

对治理，敏捷性和速度的需求

鉴于网络安全需要跟上步伐确保AI及其使用的数据到处都可以使用它。

安全团队已经在为此挣扎。

根据网络安全弹性2025埃森哲（Accenture）的报告，关于77％的组织在采用基本数据和AI安全实践方面滞后。只有22％的人已经实施了明确的政策和培训，用于生成AI的使用，少数人保持了AI系统的全面清单，这对于管理供应链风险至关重要。此外，数据保护仍然不足 - 只有25％的组织完全利用加密方法和访问控制来保护运输，静止和处理过程中的敏感信息。”

此外，该报告发现，安全差距也扩展到云基础架构。尽管AI依赖基于云的处理，但83％的组织尚未建立具有集成监控，检测和响应功能的安全云基础。”

同样，Gartner在2025年7月写道CISO的AI网络管理指南报告说，CISO落后于整个企业的AI。

该报告建议CISO基于识字，生命周期治理，跨学科的桥梁，人类监督，基线控制和AI三级管理和AI三级管理[信任，风险，安全管理]来管理AI网络管理方法，以管理与AI相关的网络风险。

安全负责人说，赛波需要加紧AI治理功能以及它具有自己组织部署，识别和授权AI代理的能力以及寻求访问其系统的外部组织。

梅伦说：``梅伦说，要确保它们不会像我们对人类的授权那样的授权方式不超出其授权的范围。”

安全性还需要比确保企业中使用的AI更快。

戈勒姆说：'戈勒姆说。â€所需的技能将改变；网络安全团队将需要迅速工程和数据科学技能等人工智能技能以及传统的网络安全技能。

重制网络团队

阿维瓦·利丹（Avivah Litan），与研究公司Gartner的杰出副总裁分析师认为，AI至少会创造尽可能多的工作，并且像其他人一样，它将提高人们的能力来做得更好。

她指出，由于黑客使用AI发起越来越复杂的攻击，需要这些新的赛波角色。

她补充说，AI将允许组织更有效地战斗。

尽管如此，所有这些确实要求CISO重新考虑其运营团队，以确保他们同时使用AI和人类来最大程度的优势。

他们需要问，养人在哪里有意义，我要卸载AI什么？这是什么认知成本，因为我不再有团队中的肌肉？ciso goerlich说。很长一段时间以来，我们一直在安全方面的矮个子，所以那里有一个很棒的故事。但另一方面，您不想最终会单击一个按钮。

Goerlich说，Cisos需要更新他们的人才策略，为培养现有员工的路线图以及雇用新工人来填补未来的职位，他们将与AI和AI代理并肩工作。但是他们需要这样做，而不会失去安全行动中所需的人类情报。

这尤其关键，因为正如Cisos所知，不良行为者也在利用AI，并且他们以更大的速度这样做，因为他们不受有关该技术使用企业使用的道德和法规的约束。

事实对手正在使用AI为了生成可以随时变化的恶意软件，降低了传统的图案匹配工具和其他常规网络安全功能的有效性，这意味着CISO有效利用AI有效利用防御端的赌注只会越来越高。

正如Goerlich所指出的那样，安全操作的未来将是AI与AI。它将在机器上是机器，驾驶舱中的人确保正确的事情发生了，或者在逆境方面发生，确保他们的攻击将被执行。这确实将使我们重新思考如何进行安全操作。