AI不会取代网络专业人士，它将重新定义准备就绪

在整个网络安全行业中，每个第三个新闻稿似乎都有保证一切驱动的一切。加特纳发现AI参考为85％仅仅三年前，新的网络产品公告就高于18％。然而，技能危机没有改变：iscâ²仍然很重要420万个未填写的网络角色全世界。同时，倦怠仍然是隐藏的违规向量，超过一半的SOC经理将分析师的疲劳排名为第一名的操作风险。

攻击者等待。证明点研究人员最近使用大型语言模型（LLM）来制作多态性网络钓鱼电子邮件，这些电子邮件滑过了安全的电子邮件网关68％的时间。教训？仅工具就不会拯救我们。除非我们以相同的速度建立人类能力，否则AI只会放大对手自动化和辩护人准备之间的鸿沟。

两层劳动力正在出现

这个十年的定义劳动力挑战将取代人类，这将是AI造成鸿沟。一方面：接受了AI支持平台培训的团队，以机器速度学习，适应和响应。另一方面：团队停留在昨天的训练模型中，努力与攻击者保持生成策略的步伐。

这不是理论上的风险。在短短的几年中，网络人才管道将不是一个人的判断，而是通过AI驱动的培训加速准备就绪。现在的成功更多地取决于您团队知识的相关性，而不是对人数的数量。

值得记住的是，Genai是一位急切的初级分析师，速度迅速死记硬背。剩下的无人看管，这是一位创造性的小说作家，可能会培训您的团队不弃用的语法或更糟糕的是，将受版权保护的代码送入您的门户网站。如果团队进行了适当的训练，那么相同的速度优势可以很容易地传播错误，嵌入错误的实践或暴露敏感数据。最近所谓的Vibe编码的激增，开发人员在没有验证准确性的情况下依靠AI建议，强调了这一点。适用于网络安全性，未经训练的对AI的依赖可能更加危险，从而扩大了谨慎的采用者和粗心的实施者之间的准备鸿沟。

移动对话的数据

我们的身临其境的试点研究向我们展示了当Genai负责任地嵌入时会发生什么：

• 弹性分数：使用AI驱动的自适应教练的团队比传统培训队列中的团队取得了18％的进步。
• 危机准备：一家全球银行通过Genai生成的场景将危机模拟准备时间减少了三周，同时还发现了一个关键的过程差距，这本来会被忽略的。
• 技能差距封闭：当AI动态测序实验室和反馈时，组织在六个月内缩小了22％的技能差距。

这些方面的效率指标，它们的结果董事会关心。Genai培训将网络安全从轶事进展转移到可量化的准备就绪。

护栏保持可信度

LLM擅长起草，但在决策方面步履蹒跚。剩下的，他们嵌入过时的命令，滥用受版权保护的内容或扭曲监管细微差别。欧洲监管机构已经将AI在关键基础培训中分类为“高风险”，强调了对监督的需求。

唯一可辩护的方法是一种固定在清晰的护栏中：

1. 人类界评论：中小企业的签名仍然是强制性的。
2. 提示 +输出记录：为审计师和董事会创建透明度。
3. 连续验证：现实世界中的演习证明了价值或退休内容。
4. 框架映射：直接与MITER ATT＆CKWING和NIST CSF联系。
5. 偏见 +安全扫描：自动过滤器，以防止有毒或过时的材料。

这些措施并没有放缓创新，而是它可以承受对董事会，监管机构和保险公司的审查。

下一个报告要求

在这里，我的预测是：在几年之内，董事会将需要人类准备指标，以及在季度报告中的安全支出。正如ESG重塑公司问责制一样，网络准备报告将成为监管和投资者的期望。公司不仅需要展示他们的支出，而且还需要展示如何建立有弹性的人力资本来承受AI-ENHANCANCEST威胁。

这种转变的中心是一个简单的事实：人们开车AI，而不是相反。人类专业知识为弹性设定了基准，因为在重要的时刻，没有模型或工具可以代替合理的判断。这就是为什么最终以人们预测，响应和恢复的能力来衡量准备就绪的原因。

这一转变与每个安全负责人都应该接受的消息保持一致：准备好。监管机构，保险公司和股东不再对预算销售项目或技术采用索赔感到满意。他们希望证明您的员工经过训练，测试和准备，并为对手已经自动化的攻击做好了准备。准备就绪成为将投资与结果联系起来的指标。

从弹性得分到技能差距封闭率，可以显示准备证据的组织将获得信任，降低风险溢价并保持投资者的信心。那些无法发现自己​​的支出从未转化为弹性的人。

网络安全问责制的未来很明显。不只是花。准备好。

领导者的底线

Genai已经在提供明显的改进，例如压缩软件生命周期，加速产品开发以及实时实现自适应教练。但是，获奖者并不是那些简单地采用AI的人。他们将成为负责任地管理和运营它的领导者，将AI驱动的培训与可衡量的业务成果联系起来，并将弹性指标与董事会和监管机构展示。

AI不会取代您的网络安全团队。它在利用其缩小技能差距的团队之间造成了鸿沟，而那些留下来的人则赶上。高管的真正问题是：您的组织将属于该鸿沟的哪一方？