针对网络安全技能缺口的警示与人工智能的重要性

关键要点

• IBM警告称全球网络安全领域面临严重的劳动力和技能短缺。
• 人工智能（AI）被认为是解决这一问题的关键技术。
• AI与现有工具结合能有效应对安全数据分析和威胁优先级问题。
• 网络安全领域中机器学习（ML）和AI人才供需失衡。
• 值得注意的是，AI在解决网络安全问题时需经过良好的训练与测试。

IBM公司近年来不断提醒公众关注网络安全技能短缺的问题，并最近发布了一份关于欧洲地区人工智能（AI）技能不足的报告。该公司在周五通过邮件向SCMedia指出，网络安全在全球范围内正经历显著的劳动力和技能短缺，而AI可以为解决这一问题提供关键的技术路径。

IBM在邮件中提到：“考虑到AI技能尚未广泛普及，将AI嵌入安全团队日常使用的现有工具中将是克服这一障碍的关键。AI在解决安全团队面临的一些最大挑战方面具有巨大潜力——从分析现有的海量安全数据到帮助资源短缺的安全团队优先处理最大风险的威胁，甚至建议和自动化部分响应流程。”

Vectra的首席技术官OliverTavakoli表示，机器学习（ML）和AI在多个行业中帮助解决一系列问题的潜力，导致AI人才的供需严重失衡。Tavakoli指出，网络安全公司在竞争谷歌（搜索引擎）、Netflix（推荐算法）以及金融机构（算法交易）人才方面，不得不面对这一短缺。

“这意味着许多网络安全公司不得不将AI作为附属工具，解决少数外围问题，而不是将AI作为核心引擎：围绕AI构建其核心产品，同时用传统技术解决外围问题，”Tavakoli说道。“显然，前者的做法导致了他们的交付能力与客户期待的AI应有价值之间的巨大差距。”

MRK Technologies的首席技术官ChristopherPrewitt表示，新产品通常包含机器学习或AI的元素，而现有产品也在重新开发之中。但Prewitt提到，狭窄的人才池并没有影响新产品的开发，而是影响到其质量和效能。他强调，行业应当将AI视作一种精密工具，但有时却被当作锤子使用，效果并不总是理想。他补充道，尽管AI可以识别异常行为，但若未经过良好训练或不够成熟，预期效果将不可避免地受到影响。

“看来AI模型在投入使用之前需要更多的训练，以使其具备更成熟的能力，”Prewitt说。“如果行业内有更优秀的AI人才在安全产品上工作，他们可以专注于用例的成熟度、精确度以及噪声减少。这些都是网络安全领域的重要结果，但若引擎开发不充分，结果很可能会出现I型和II型错误。市场上领先的安全产品已经实现了AI/ML，并且仍在持续成熟……更好地优化AI应当带来更好的可视化、减少劳动力和提升响应时间。”

LARES Consulting的首席运营官AndrewHay指出，AI作为软件工程的一个专业子领域，其相关的安全专业知识将会落后于其他新兴学科。Hay指出，这一趋势已经成为网络安全行业几十年来面临的一个共同问题。

“作为短期解决方案，AI工程师可能会被要求承担自己或同事编写代码的安全责任，直到需要专门的资源为止，”Hay表示。“到那时，我们可能会有一小群安全专家，几乎专注于安全AI工程原则和测试——但我们距离这个目标还有很长的路要走。”

Netenrich的首席威胁猎人John Bambenek表示，AI/ML人才的短缺在许多领域都已成为问题，但网络安全领域面临着独特的挑战。

“我们不需要更多的数据科学家，因为ML/AI库已经完成了很多重型工作——我们需要的是了解AI/ML的网络安全研究人员，”Bambenek说道。“线性代数并不能保护你。真正需要的是创建训练数据和定义特征所需的深厚知识和经验。除了少数例外，AI/ML安全工具由于缺乏人才根本无法运作。从根本上说，我们还在根据罪犯创造