Maison > Article > Périphériques technologiques > Huit raisons pour lesquelles les « ChatGPT » ne peuvent pas remplacer les experts en cybersécurité
L'émergence de ChatGPT a fait des vagues dans l'industrie. De nombreuses personnes commencent à s’inquiéter de savoir si leur emploi sera remplacé dans un avenir proche par des technologies d’intelligence artificielle telles que ChatGPT. La sécurité des réseaux est étroitement liée au développement de technologies avancées. Les outils de sécurité basés sur l’intelligence artificielle ont déjà trouvé de nombreuses opportunités d’application, l’avenir est-il donc plus prometteur ?
Avec l'aide de l'apprentissage automatique avancé, les outils automatisés deviendront de plus en plus précis dans les modèles comportementaux. Cependant, les machines ne se créent pas elles-mêmes et n’ont pas de pensées indépendantes. La bataille entre l'attaque et la défense du réseau se reflète en fin de compte dans les compétences, et l'application de ces compétences nécessite des personnes. Certains pensent que les machines remplaceront les personnes dans les emplois techniques, mais de nombreux faits prouvent que les personnes sont toujours indispensables dans le domaine de la protection de la sécurité des réseaux.
Voici huit raisons pour lesquelles les experts en cybersécurité ne seront pas remplacés par des outils d'IA dans l'avenir de la cybersécurité :
Les outils de cybersécurité automatisés peuvent fonctionner comme le processus conçu court. Bien que ces outils puissent et aient été formés pour identifier les modèles comportementaux de diverses attaques de réseau grâce à des technologies telles que l'apprentissage automatique, les comportements de menace sont infinis et en constante évolution. Lorsqu'ils sont confrontés à de nouvelles situations d'attaque, les outils intelligents seront incapables d'y faire face. il leur manque une formation ciblée correspondante. Mais les experts en sécurité expérimentés peuvent identifier les comportements anormaux sur la base de leur expérience et prendre des mesures proactives pour réagir rapidement.
Dans les activités de réponse aux incidents de sécurité, le temps presse souvent pour contenir les attaques. Face aux menaces émergentes, les organisations peuvent ne pas disposer de suffisamment de temps pour optimiser leurs outils. Mais les experts en cybersécurité peuvent jouer à l’oreille et agir rapidement pour renverser la situation.
Afin de contourner les mesures de défense systématiques mises en place par les organisations d'entreprise actuelles, les attaquants utilisent généralement une variété de méthodes d'attaque réseau complexes. peut créer une illusion et induire le système de défense en erreur. Les compétences analytiques sont l’une des compétences requises pour une carrière en cybersécurité. Les praticiens peuvent considérer les menaces complexes comme des défis, décortiquer les vecteurs d’attaque, analyser chaque détail et révéler la vérité sur les menaces complexes.
Pour résoudre des menaces d'attaque complexes, vous devez retracer la source et analyser soigneusement l'origine de la menace. En raison du manque d’informations correspondantes, les outils d’IA ne peuvent pas corréler les événements d’attaque précédents lors de l’analyse des menaces de sécurité, ce qui nécessite que les experts en sécurité évaluent de manière exhaustive les indices d’attaque et en retracent la source.
Bien que les entreprises aient installé des systèmes de sécurité, les attaquants continueront de pénétrer dans certains réseaux. En effet, chaque système de réseau et chaque application ont leurs propres particularités et ne sont pas entièrement adaptés aux mesures de protection standardisées. La protection de la sécurité du réseau ne peut véritablement fonctionner que lorsqu'elle est combinée à des scénarios et des environnements d'application spécifiques. Les outils automatisés nécessitent également une aide humaine pour comprendre les spécificités de l’environnement numérique. Lorsque des vecteurs d'attaque similaires apparaissent, les experts en sécurité doivent identifier manuellement les différences spécifiques et formuler la stratégie de sécurité la plus appropriée pour chaque situation afin d'obtenir une meilleure protection.
Tout plan de protection mature peut être inefficace en raison de changements dans les méthodes d'attaque. Étant donné que les outils automatisés de sécurité des réseaux sont conçus pour être plus efficaces selon un certain modèle, ils semblent inévitablement rigides et manquent de flexibilité pour s'adapter rapidement à l'évolution des modèles d'attaque.
À tout moment, le travail en matière de sécurité des réseaux ne restera pas statique. Une compétence de base requise pour les agents de sécurité des réseaux est d'être capable de s'adapter à différentes situations. Il ne s’agit pas seulement de l’efficacité de la réponse, mais également de l’efficience de la réponse. Les professionnels de la sécurité ont besoin de flexibilité pour choisir la meilleure façon d’accomplir leur travail.
Une protection efficace de la sécurité du réseau nécessite diverses capacités, collaboration et coopération. Bien que les machines puissent communiquer entre elles via des programmes, cette collaboration est limitée. La technologie de protection de la sécurité des réseaux évolue constamment, grâce à la coopération d'experts en sécurité compétents, ce qui a conduit à des percées et des innovations continues. Une communication active entre les défenseurs du réseau peut prévenir efficacement les attaques, et le partage clair et en temps opportun d'informations précieuses peut également prévenir certaines cyberattaques graves.
Étant donné que les applications du système réseau impliquent tous les aspects, presque aucun outil de sécurité ne peut répondre à tous les besoins de sécurité du réseau, une variété d'outils doit donc être fournie pour répondre aux besoins de nombreux aspects. Les machines sont incapables de s'auto-organiser et de collaborer, et les humains sont nécessaires pour identifier, créer et construire un système de sécurité réseau efficace. Par conséquent, l'effet protecteur de la sécurité des réseaux dépend de l'initiative humaine, non seulement pour déployer activement les outils appropriés, mais également pour garantir activement l'utilisation efficace des outils. Les experts en sécurité des réseaux doivent comprendre le fonctionnement des différents systèmes de sécurité des réseaux et utiliser d'excellents outils de déploiement. un mauvais endroit est contre-productif.
Une grande partie des cyberattaques sont causées par une erreur humaine. Les cyberattaquants lancent des attaques de phishing et d'autres attaques d'ingénierie sociale pour inciter les victimes sans méfiance à interagir avec du contenu malveillant. Même si les entreprises peuvent installer des outils pour détecter les contenus présentant des menaces, ces outils ne peuvent pas sensibiliser de manière proactive les employés à la cybersécurité.
Afin de cultiver une culture de cybersécurité saine, les entreprises doivent recevoir une formation systématique dispensée par des professionnels. Plus tous les employés sont sensibilisés à la cybersécurité, moins ils seront dangereux en cas de cyberattaque.
Divers systèmes d'outils avancés nécessitent une configuration humaine pour fonctionner. Si les paramètres configurés sont déraisonnables ou non scientifiques, le système fonctionnera anormalement, conduisant à des diagnostics et des actions inexacts. Par conséquent, le fonctionnement stable des outils automatisés nécessite que des experts en sécurité garantissent que les configurations pertinentes sont normales et optimisées. De plus, lorsque les développeurs mettent à jour les versions des outils, des personnes doivent déterminer si la version du logiciel de l'outil d'automatisation est mise à jour en temps opportun.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!