人为监督在网络安全中仍然至关重要

一位领先的网络安全专家表示，随着澳大利亚和新西兰 (ANZ) 的组织迅速采用人工智能 (AI)，强有力的人工监督的需求仍然至关重要。

随着人工智能驱动威胁的出现，企业不仅必须具备技术装备，还必须对自身保护自身基础设施和客户数据的能力充满信心。然而，思科旗下公司 Splunk 的调查结果显示，许多企业将过多的时间投入到维护安全工具上，而不是积极防御自身系统。

事实上，46%的雇主表示，他们现在花在管理工具上的时间比保护组织本身的时间还多，11%的雇主表示，他们完全信任人工智能能够完成关键任务。尽管66%的受访者在过去一年中经历过数据泄露，使其成为最常被提及的安全事件，但这种信心依然坚定。

Splunk全球首席安全研究员 Shannon Davis在最近接受HRD New Zealand 采访时警告说，过度依赖人工智能是一种危险的策略。

戴维斯说：“人们确实需要投资这些技术，但我认为仍然需要人类参与人工智能的运作，人类仍然需要参与到那些更关键的决策过程中。”

Splunk 首席信息安全官 (CISO) Michael Fanning 也表达了同样的观点。

“各组织越来越依赖人工智能进行威胁搜寻和检测以及其他关键任务，但我们并不认为人工智能能够完全监管安全运营中心 (SOC)——这是有原因的，”范宁说道。“人工监管仍然是有效网络安全的核心，而人工智能的作用在于增强人类能力，从而在真正重要的地方提供帮助：保卫组织。”

Cyberhaven 的一份报告显示，随着人工智能技术在各个组织中的应用越来越广泛，越来越多的敏感数据正流向人工智能工具。

Splunk 的最新研究基于对 2,000 多名安全专业人士的调查，结果显示，近六成（59%）的雇主认为工具维护是效率低下的主要原因。

戴维斯认为，人工智能在网络安全领域的真正价值在于增强经验丰富的专业人员的工作能力，而不是彻底取代他们。他表示，人工智能简化了重复性工作，并加速了新兴威胁的分析，高级分析师从中受益匪浅。

戴维斯说：“我对这种定位几乎有点担心……人工智能可以提供帮助……但你需要能够理解什么时候这种定位才是正确的。这是一个瞬息万变的领域。一周、两周、一个月，情况就可能完全逆转，发生180度大转弯。”

他补充道：“如果我们使用这些工具来判断我的环境中是否存在任何威胁，而它却返回‘没有，一切都很好’，我就会保持警惕。”

DevSecOps、检测工程角色

Splunk 表示，随着网络威胁形势的演变，开发、安全和运营 (DevSecOps) 以及检测工程方面的技能变得越来越重要。

戴维斯表示，公司应该注重在整个技术生命周期中嵌入安全性。

“数据泄露可能会严重影响组织的运营。因此，你需要确保将安全措施融入业务的各个方面。”他说道。

他解释说，检测工程涉及“将更多的开发实践和编码类型实践应用到构建安全威胁检测中”。

他强调，检测工作并非一成不变：“这不是那种设置好就忘掉的事情。因此，拥有了解如何将这些技术应用于检测的人才至关重要。”

一位法律专家表示，随着雇主观念的转变，新西兰企业越来越倾向于考虑向网络攻击者支付赎金。

Splunk 还指出，仅靠人工智能和自动化无法弥补技能差距及其带来的新风险。 

“随着网络威胁的数量和复杂程度不断增长，安全团队面临着持续的压力，”儿童国家医院首席信息安全官 Nate Lesser 表示。“根据 Splunk 的安全状况报告，该行业正面临着不断增加的工作量、警报疲劳以及熟练人才短缺等问题。将人工智能与自动化相结合有助于我们应对这些风险，并为我们的团队提供更智能的工具，以确保的组织保持韧性。”