人工智能是在拯救就业岗位……还是夺走就业岗位？

人工智能 (AI) 即将取代您的网络安全工作。或者，AI 将拯救您的工作。

嗯，是哪一个？

与所有与安全、人工智能和就业相关的事情一样，它很复杂。

人工智能如何创造就业机会

问题之所以复杂，主要原因是人工智能正以两种方式推动网络安全专业人员的需求增长。首先，恶意行为者利用人工智能突破安全防御，提高数据泄露的总体风险。坏人可以越来越多地使用基于人工智能的工具来改进侦察和目标分析。人工智能使更复杂的社会工程策略成为可能，包括深度伪造模仿和大规模虚假宣传活动，同时还通过对抗性人工智能技术帮助逃避检测系统。此外，人工智能帮助攻击者自动执行漏洞扫描、利用和数据泄露过程，使技术水平较低的个人更容易发动复杂的网络攻击，并可能增加攻击的规模和影响。

其次，人工智能的部署扩大了组织的攻击面，增加了攻击者可以利用的载体数量。根据IBM 的《2024 年数据泄露成本报告》，“组织中几乎所有职能部门都在竞相采用生成人工智能，这预计将带来前所未有的风险，并给网络安全团队带来更大压力。”报告发现，生成人工智能的快速采用可能会增加网络安全团队的工作量和压力，并可能加剧人员短缺。

第三，IBM 安全高级战略主管 Sam Hector 表示：“人工智能需要大量数据来训练模型并在推理时为模型提供输出（采用一种称为检索增强生成 [RAG] 的技术）。”“跨多个环境的数据激增以支持人工智能，这增加了保护人工智能的复杂性，并且需要进一步的专业技能，从而增加了工作需求。”

恶意行为者、网络安全专家和各类专业人士对人工智能的使用创造了网络安全的新专业领域。

那么，人工智能会创造网络安全工作岗位吗？好吧，还没那么快。

人工智能如何夺走人们的工作

随着生成式人工智能被融入网络安全工具，并作为信息聊天机器人、开发工具等变得更加强大，人们执行各种任务的需求逐渐减少。

从基础层面上看，人工智能在自动化执行日常任务方面变得越来越熟练，例如日志审查和分析、初始威胁检测、漏洞扫描和基本事件分类。

“虽然自动化和人工智能会减少我们所认为的传统入门级员工工作的需求，但它也会从根本上改变我们所需的技能，”赫克托说。“人类将更多地关注战略、分析和程序改进。这将需要现有员工不断提高技能，以围绕人工智能不断发展的能力调整他们的角色。”

他说：“人类判断仍然是网络安全过程的关键部分，特别是在违规响应等复杂且高压的环境中，以及在涉及道德和监管考虑的情况下。”

生成式人工智能工具可以通过快速获取的知识增强人类知识。Gartner预测，到 2028 年，“GenAI 的采用将缩小技能差距，50% 的入门级网络安全职位不再需要专业教育。”

随着人工智能越来越擅长自动执行此操作并提出补救措施，预计它将大大降低在寻找漏洞时对手动代码审查的需求。

人工智能工具将部分实现渗透测试的自动化，减少对低级或入门级渗透测试人员的需求。

AI威胁情报已经为安全团队带来了巨大的好处。AI 能够以比人类更快的速度处理和分析大量数据，从而有可能减少对威胁情报分析师的需求。

人工智能还擅长监控、检测和标记可疑的用户行为，一旦检测到，它就会将已识别的用户会话传递给人类。

就业问题的答案不明朗

十年前，专家们对人工智能在未来十年内是否会创造或消除网络安全工作岗位存在分歧。

奇怪的是，这种分裂、混合且模棱两可的预测是正确的。

十年前人们并不知道，生成式人工智能革命将对等式的两边产生巨大影响。

赫克托表示，网络安全专业人员所需的技能正在向数据科学家和具有人工智能经验的人才转变，此外，还需要创建跨学科职位来弥合网络安全、人工智能和数据科学之间的差距。此外，人工智能的快速创新也带来了新的监管和合规挑战。

显然，人工智能正在减少网络安全专业人员执行大量可自动化任务的需求。人工智能还极大地提高了员工的能力，使他们能够在更短的时间内完成比没有人工智能时多得多的工作。但它也从根本上扩大了整个网络安全项目的复杂性。

攻击面不断扩大、数据泄露成本不断上升以及网络犯罪分子对人工智能的使用大大增加了网络安全的需求。新的职业专长正在涌现，包括人工智能网络安全专家和网络安全数据科学家。

虽然人工智能可以处理威胁检测、日志分析、漏洞评估等，但人类的技能将继续转向战略、规划、解决问题和决策。Hector 表示，高级架构专业知识可能比程序、代码和脚本的低级知识更有价值。技能需求将转向数据安全和数据治理，以支持日益增加的人工智能负担。

技能差距仍然存在，网络安全领域的机会多种多样且不断扩大。虽然人工智能是一种强大且越来越不可或缺的工具，但人类的专业知识、技能和判断力仍然必不可少。