ChatGPT的橫空出世,在業界掀起了驚濤駭浪。許多人開始擔心,自己的工作是否會在不久的將來被ChatGPT等人工智慧技術取代。網路安全與先進技術發展密切相關,基於人工智慧的安全工具已經得到許多的應用機會,那麼未來是否更加可期呢?
借助先進的機器學習,自動化工具在行為模式上會越來越精確。然而,機器不會創造自己,也沒有獨立思想。網路攻防間的較量歸根到底體現在技能上,而運用這些技能需要人。有人猜測機器會取代人從事技術性工作,但許多事實證明,在網路安全防護領域,人依然不可或缺。
以下是網路安全專家在未來網路安全建置中不會被AI工具取代的八個理由:
自動化網路安全工具可以依照設計的流程運作。雖然這些工具能夠並且已經在透過機器學習等技術來訓練識別各種網路攻擊的行為模式,但威脅行為無窮無盡,並且不斷發展變化,遇到新出現的攻擊情況時,智能化工具就會無力應對,因為它們缺乏相應的針對性訓練。但是經驗豐富的安全專家卻能根據經驗辨識異常行為,並採取積極的行動來快速應對。
在安全事件回應活動中,時間往往是遏制攻擊的關鍵。在應對新出現的威脅時,企業不可能有足夠的時間去優化工具。但網路安全專家可以見機行事,迅速採取行動扭轉局面。
為了繞過現在企業組織建構的體系化防禦措施,攻擊者通常會應用多種複雜的網路攻擊手段,這些威脅來自多個層面,會造成錯覺,誤導防禦系統。分析能力是從事網路安全工作所需的技能之一。從業人員可以將複雜的威脅視為挑戰,剖析攻擊途徑,分析每個細節,揭露複雜威脅的真相。
要化解複雜的攻擊威脅,就需要追根溯源,仔細分析威脅起源。由於缺乏相應訊息,AI工具無法在安全威脅分析時,將先前的攻擊事件進行關聯,這就需要安全專家全面評估攻擊線索,追蹤來源。
#儘管企業安裝了安全系統,但攻擊者還是會滲入一些網路中。這是由於每個不同的網路系統和應用都有自己的特殊性,並不完全適用於標準化的防護措施。網路安全防護只有結合具體的應用場景和環境才能真正發揮作用。而自動化工具也需要人的幫助才能摸清數位環境的具體情況。當出現相似的攻擊途徑時,需要安全專家人工來識別出特定的差別,並針對每種情況制定最合適的安全策略,從而獲得更好的防護效果。
任何成熟的防護計畫可能會因攻擊方式的變化而毫無成效。由於自動化網路安全工具旨在以某種模式化的措施發揮其最大功效,因此難免會顯得僵硬死板,缺乏快速適應攻擊模式不斷變化的靈活性。
在任何時候,網路安全工作都不會是一成不變的,對網路安全工作者的一個基本技能要求,就是要可以適應不同的情況。這不僅事關回應效果,還會影響到回應的效率。安全專家需要靈活選擇最好的方式來完成工作。
#有效的網路安全防護需要各種能力和協同與合作。雖然機器之間可以透過程式彼此聯繫,但這種協同是有限制的。網路安全防護技術正在不斷發展,這歸功於相關安全專家們的通力合作,才獲得不斷的突破創新。網路防禦者之間的積極溝通可以有效地阻止攻擊,及時、清晰地分享有價值的資訊還可以預防一些後果嚴重的網路攻擊。
#由於網路系統應用程式牽涉方方面面,幾乎沒有哪個安全工具能滿足所有的網路安全需求,因此必須提供多種工具來滿足諸多方面的需求。而機器是無法自我組織和協作的,需要人來辨識、創建和建構高效的網路安全體系。因此,網路安全的防護效果取決於人的主動性,不僅要主動部署合適的工具,還要主動確保有效地使用工具,網路安全專家必須了解各種網路安全系統是如何運作的,將出色的工具部署到錯誤的地方只會適得其反。
很大一部分網路攻擊是人為錯誤造成的。網路攻擊者發動網路釣魚等利用社會工程伎倆的攻擊,引誘毫無戒備的受害者與惡意內容互動。雖說企業可以安裝工具來偵測面臨威脅的內容,但這些工具無法主動培養提升企業員工的網路安全意識。
為了培養健康的網路安全文化,企業需要接受專業人士的系統訓練。所有員工的網路安全意識越強,在遭受網路攻擊時的危害就越小。
#各種先進的工具系統都需要基於人的配置來進行工作。如果配置的參數不合理或不科學,系統就會運作失常,導致不準確的診斷和行動。因此,自動化工具的穩定運作需要安全專家來保障相關配置的正常與最佳化。此外,當開發人員更新工具版本時,也需要人來確定自動化工具軟體版本是否及時更新。
以上是「ChatGPT們」無法取代網路安全專家的八個理由的詳細內容。更多資訊請關注PHP中文網其他相關文章!