本文來自微信公眾號(hào)“安全牛”。
ChatGPT的橫空出世,在業(yè)界掀起了驚濤駭浪。很多人開始擔(dān)心,自己的工作崗位是否會(huì)在不久的將來被ChatGPT等人工智能技術(shù)所取代。網(wǎng)絡(luò)安全與先進(jìn)技術(shù)發(fā)展密切相關(guān),基于人工智能的安全工具已經(jīng)得到很多的應(yīng)用機(jī)會(huì),那么未來是否更加可期呢?
借助先進(jìn)的機(jī)器學(xué)習(xí),自動(dòng)化工具在行為模式上會(huì)越來越精確。然而,機(jī)器不會(huì)創(chuàng)造自己,也沒有獨(dú)立思想。網(wǎng)絡(luò)攻防間的較量歸根到底體現(xiàn)在技能上,而運(yùn)用這些技能需要人。有人猜測(cè)機(jī)器會(huì)取代人從事技術(shù)性工作,但很多事實(shí)證明,在網(wǎng)絡(luò)安全防護(hù)領(lǐng)域,人依然不可或缺。
以下是網(wǎng)絡(luò)安全專家在未來網(wǎng)絡(luò)安全建設(shè)中不會(huì)被AI工具取代的8個(gè)理由:
01
采取行動(dòng)的直覺
自動(dòng)化網(wǎng)絡(luò)安全工具可以按照設(shè)計(jì)的流程運(yùn)行。雖然這些工具能夠并且已經(jīng)在通過機(jī)器學(xué)習(xí)等技術(shù)來訓(xùn)練識(shí)別各種網(wǎng)絡(luò)攻擊的行為模式,但威脅行為無窮無盡,并且不斷發(fā)展變化,遇到新出現(xiàn)的攻擊情況時(shí),智能化工具就會(huì)無力應(yīng)對(duì),因?yàn)樗鼈內(nèi)狈ο鄳?yīng)的針對(duì)性訓(xùn)練。但是經(jīng)驗(yàn)豐富的安全專家卻能根據(jù)經(jīng)驗(yàn)識(shí)別異常行為,并采取積極的行動(dòng)來快速應(yīng)對(duì)。
在安全事件響應(yīng)活動(dòng)中,時(shí)間往往是遏制攻擊的關(guān)鍵。在應(yīng)對(duì)新出現(xiàn)的威脅時(shí),企業(yè)不可能有足夠的時(shí)間去優(yōu)化工具。但網(wǎng)絡(luò)安全專家可以見機(jī)行事,迅速采取行動(dòng)以扭轉(zhuǎn)局面。
02
面對(duì)威脅時(shí)的分析能力
為了繞過現(xiàn)在企業(yè)組織構(gòu)建的體系化防御措施,攻擊者通常會(huì)應(yīng)用多種復(fù)雜的網(wǎng)絡(luò)攻擊手段,這些威脅來自多個(gè)層面,會(huì)造成錯(cuò)覺,從而誤導(dǎo)防御系統(tǒng)。分析能力是從事網(wǎng)絡(luò)安全工作所需的技能之一。從業(yè)人員可以將復(fù)雜的威脅視為挑戰(zhàn),剖析攻擊途徑,分析每個(gè)細(xì)節(jié),揭露復(fù)雜威脅的真相。
要化解復(fù)雜的攻擊威脅,就需要追根溯源,仔細(xì)分析威脅起源。由于缺乏相應(yīng)信息,AI工具無法在安全威脅分析時(shí),將以前的攻擊事件進(jìn)行關(guān)聯(lián),這就需要安全專家全面評(píng)估攻擊線索,追查來源。
03
對(duì)應(yīng)用環(huán)境和場(chǎng)景的理解
盡管企業(yè)安裝了安全系統(tǒng),但攻擊者還是會(huì)滲入到一些網(wǎng)絡(luò)中。這是由于每個(gè)不同的網(wǎng)絡(luò)系統(tǒng)和應(yīng)用都有自己的特殊性,并不完全適用于標(biāo)準(zhǔn)化的防護(hù)措施。網(wǎng)絡(luò)安全防護(hù)只有結(jié)合具體的應(yīng)用場(chǎng)景和環(huán)境才能真正發(fā)揮作用。而自動(dòng)化工具也需要人的幫助才能摸清數(shù)字環(huán)境的具體情況。當(dāng)出現(xiàn)相似的攻擊途徑時(shí),需要安全專家人工來識(shí)別出具體的差別,并針對(duì)每種情況制定最合適的安全策略,從而獲得更好的防護(hù)效果。
04
應(yīng)對(duì)變化的靈活性
任何成熟的防護(hù)計(jì)劃可能會(huì)因攻擊方式的變化而毫無成效。由于自動(dòng)化網(wǎng)絡(luò)安全工具旨在以某種模式化的措施發(fā)揮其最大功效,因此難免會(huì)顯得僵硬死板,缺乏快速適應(yīng)攻擊模式不斷變化的靈活性。
在任何時(shí)候,網(wǎng)絡(luò)安全工作都不會(huì)是一成不變的,對(duì)網(wǎng)絡(luò)安全工作者的一個(gè)基本技能要求,就是要可以適應(yīng)不同的情況。這不僅僅事關(guān)響應(yīng)效果,還會(huì)影響到響應(yīng)的效率。安全專家需要靈活選擇最好的方式去完成工作。
05
團(tuán)隊(duì)協(xié)作時(shí)的溝通能力
有效的網(wǎng)絡(luò)安全防護(hù)需要各種能力和協(xié)同與合作。雖然機(jī)器之間可以通過程序彼此聯(lián)系,但這種協(xié)同是有限制的。網(wǎng)絡(luò)安全防護(hù)技術(shù)正在不斷發(fā)展,這歸功于相關(guān)安全專家們的通力合作,才獲得不斷的突破創(chuàng)新。網(wǎng)絡(luò)防御者之間的積極溝通可以高效阻止攻擊,及時(shí)、清晰地分享有價(jià)值的信息還可以預(yù)防一些后果嚴(yán)重的網(wǎng)絡(luò)攻擊。
06
使用工具的主動(dòng)性
由于網(wǎng)絡(luò)系統(tǒng)應(yīng)用牽涉方方面面,幾乎沒有哪個(gè)安全工具能滿足所有的網(wǎng)絡(luò)安全需求,因此必須提供多種工具來滿足諸多方面的需求。而機(jī)器是無法自我組織和協(xié)作的,需要人來識(shí)別、創(chuàng)建和構(gòu)建高效的網(wǎng)絡(luò)安全體系。因此,網(wǎng)絡(luò)安全的防護(hù)效果取決于人的主動(dòng)性,不僅要主動(dòng)部署合適的工具,還要主動(dòng)確保有效地使用工具,網(wǎng)絡(luò)安全專家必須了解各種網(wǎng)絡(luò)安全系統(tǒng)是如何工作的,將出色的工具部署到錯(cuò)誤的地方只會(huì)適得其反。
07
網(wǎng)絡(luò)安全意識(shí)培養(yǎng)
很大一部分網(wǎng)絡(luò)攻擊是人為錯(cuò)誤造成的。網(wǎng)絡(luò)攻擊者發(fā)動(dòng)網(wǎng)絡(luò)釣魚等利用社會(huì)工程伎倆的攻擊,引誘毫無戒備的受害者與惡意內(nèi)容互動(dòng)。雖說企業(yè)可以安裝工具來檢測(cè)面臨威脅的內(nèi)容,但這些工具無法主動(dòng)培養(yǎng)提升企業(yè)員工的網(wǎng)絡(luò)安全意識(shí)。
為了培養(yǎng)健康的網(wǎng)絡(luò)安全文化,企業(yè)需要接受專業(yè)人士的系統(tǒng)培訓(xùn)。所有員工的網(wǎng)絡(luò)安全意識(shí)越強(qiáng),在遭受網(wǎng)絡(luò)攻擊時(shí)的危害就會(huì)越小。
08
對(duì)自動(dòng)化工具的管理和優(yōu)化
各種先進(jìn)的工具系統(tǒng)都需要基于人的配置來進(jìn)行工作。如果配置的參數(shù)不合理或者不科學(xué),系統(tǒng)就會(huì)運(yùn)作失常,導(dǎo)致不準(zhǔn)確的診斷和行動(dòng)。因此,自動(dòng)化工具的穩(wěn)定運(yùn)行需要安全專家來保障相關(guān)配置的正常和優(yōu)化。此外,當(dāng)開發(fā)人員更新工具版本時(shí),還需要人來確定自動(dòng)化工具軟件版本是否得到及時(shí)更新。