预期与现实的落差
本应提升安全团队效率的AI技术,反而加剧了工作压力。安全专业人员正面临双重挑战:他们既需要监管组织的AI使用,又要在缺乏系统培训的情况下将AI技术整合到自身工作流程中。这种状况导致团队超负荷运转、压力持续攀升,技能缺口不断扩大。
高德纳(Gartner)副总裁分析师理查德·阿迪斯科特指出,尽管面临压力,企业仍在以前所未有的速度拥抱AI技术。”我们的研究显示,98%的企业已经采用或计划采用生成式AI(Generative AI)或其他形式的AI技术,仅1%的企业明确拒绝采用,另有1%尚未确定。”他告诉CSO,”但作为安全负责人,全面禁止AI使用对团队发展并无益处。”
这种技术热潮为网络安全从业者带来了新的责任维度——他们需要在监管AI应用的同时,自身也要使用AI工具。阿迪斯科特解释道:”在成本效益、运营效率、业务连续性和人才短缺等问题已造成影响的背景下,安全团队自然需要考虑’如何利用AI提升安全职能效益’,无论是提高运营效率、优化成本,还是让团队在同等资源条件下承担更多工作。”
AI带来的安全负担
核心挑战在于,许多网络安全专家被要求在缺乏正规培训的情况下部署和监管AI工具。O’Reilly发布的《2025技术趋势报告》揭示了AI相关技能的爆炸式增长:2023至2024年间,人工智能(Artificial Intelligence)相关搜索增长190%,生成式AI(Generative AI)激增289%,而AI原理(AI Principles)和提示词工程(Prompt Engineering)的搜索量分别暴涨386%和456%。
“支持组织的AI战略固然重要,但如果团队中无人理解大语言模型(LLM)操作或提示词工程…实施将异常困难。”阿迪斯科特强调,”这要求调整团队的能力结构,从根本上影响战略人才规划…并引发安全运营层面的连锁反应。”
印度国际保险CISO、NexisCyber创始人阿尼尔·阿帕亚纳指出,企业常因FOMO(错失恐惧症)而仓促上马AI项目。”当前全球都在热议AI,如果我在研讨会上介绍AI应用案例,就会给其他企业造成’他们能用我们为什么不能用’的压力。”但他强调准备工作的关键性:”重点不在于部署技术本身,而在于明确目标方向,并确保团队具备相应的实施能力。”
除技术能力外,AI应用还需要思维模式的转变。阿帕亚纳坚持保持人工监督机制,绝不盲目信任AI输出结果:”我永远不会完全自动化或过度依赖AI,必须保留人工审核环节。不能仅因AI给出结论就照单全收,必须通过人工干预确认实际情况。”
O’Reilly报告警示,在AI热潮中难免出现幻灭期。虽然2023年提示词工程搜索量激增,但2024年初已显现降温迹象。这究竟是短暂波动还是AI疲劳的开端,将直接影响机器学习技术的长期发展热情。阿帕亚纳将当前AI热潮类比十年前的数字化转型浪潮——许多企业盲目上云和自动化,却未考虑这些变革是否真正契合业务需求。
“核心问题是:引入AI的具体场景是什么?必须明确定义应用场景并确保符合业务需求,AI才能创造价值。”阿帕亚纳介绍其方法论:从处理重复性基础任务入手,逐步扩展至自动化红队(Red Teaming)等复杂领域。”引入任何AI技术前,我首先评估团队是否具备相应技能基础,培训始终是首要工作。”
攻防失衡的AI军备竞赛
AI不仅增加工作量,更抬高了预期标准。阿迪斯科特指出:”对于本就人手紧张、疲于应付日常工作的团队,AI整合无疑是雪上加霜。”更严峻的是,攻击方已开始利用AI技术,使防御方处于更不利地位。网络犯罪分子运用AI生成更具迷惑性的钓鱼邮件、自动化侦查工具,以及能规避检测的恶意软件,而安全团队却难以招架。
GroScale网络风险顾问、前富国银行和思科云治理负责人罗娜·斯皮格尔指出:”AI以加速方式放大现有威胁。在网络安全领域,防御方必须时刻保持正确,而攻击方只需成功一次。AI显著提高了攻击者的成功概率。”缺乏AI培训的安全人员甚至可能无法识别AI生成的威胁。阿迪斯科特补充道:”攻击方拥有更充裕的时间和资金来深度利用AI技术。”
AI能否缓解人才短缺?
斯皮格尔认为当前问题本质是”领导层认知短缺”而非”技能短缺”:”管理层被要求闪电式采用AI,过度关注自动化带来的效率提升,却对网络安全职能缺乏全面认识。”她建议CISO(首席信息安全官)采取更策略性的方法:”与其盲目追求自动化,不如加强跨职能协作,聚焦政策制定与流程简化,并开展全员网络安全教育。”
阿帕亚纳也认为合理使用AI能缓解而非加剧人才短缺。他举例说明:”如果初级安全分析师(L1 Security Analysts)需要花费两三小时查看日志,而AI五分钟就能完成,就应该用AI来增强(Augment)而非替代人力。”这种应用方式能让安全人员专注于高阶技能发展。
但短期内挑战依然存在。阿迪斯科特预测:”在中短期内,AI将叠加在现有安全职责之上而非取代它们。我们仍需要安全监控、应用安全、基础设施安全等所有传统安全职能。”要实现AI与安全工作的深度融合,可能需要经历代际更替。
阿帕亚纳最后强调需破除对AI的迷思:”AI工具只能实现自动化辅助,永远无法替代人类专业知识。企业必须向管理层明确:AI是增强工具(Augmented Tool),而非替代方案。”
