网络专业人士需要的5项新AI技能

文摘   2024-11-05 16:21   河南  

人工智能 (AI) 正在迅速融入各个行业,包括网络安全行业,这让专业人士产生了一种紧迫感。随着组织越来越多地采用人工智能工具来加强安全防御,网络专业人士现在面临一个关键问题:我需要哪些新技能才能保持与时俱进?

美国十月是网络安全意识月,是解决这一紧迫问题的最佳时机。随着人工智能改变威胁检测、预防和响应,还有什么比这更好的时机来探索专业人士可能需要的基本技能呢?

无论您是经验丰富的人工智能专家还是刚刚进入该领域,了解哪些人工智能网络安全能力能为您带来最大价值对于保持竞争力至关重要。

网络安全对人工智能专业知识的需求日益增长

最初,人工智能系统用于预测分析和行为监控,以检测网络流量中的异常。现在,人工智能的影响力已经扩大,为从高级威胁检测系统到事件响应框架等一切事物提供支持。人工智能和机器学习 (ML)越来越成为网络安全经理希望其团队具备的顶级技能。

预计92% 的 IT 工作将被人工智能所改变 ,74% 的专业人士担心人工智能可能会使他们的技能过时,网络安全专业人员必须接受针对人工智能的专门技能提升才能保持竞争力。

网络安全专业人员需要培养的关键人工智能技能

以下领域代表了一些可应用于人工智能驱动的网络安全角色的最有价值和多功能的技能:

1. AI / ML 模型和模型审计

深入了解 AI 和 ML 模型的工作原理对于现代网络安全至关重要。AI/ML 模型现已成为安全运营不可或缺的一部分,下一代防火墙和入侵检测工具等系统使用 AI 根据行为而不是内容来检测威胁。

然而,AI 模型并不能免受恶意行为者试图操纵数据输入以欺骗 AI 系统的攻击。对抗性扰动可能会诱使 AI 模型对数据进行错误分类,从而导致潜在的安全漏洞。因此,作为网络安全专业人员,学习如何审核这些模型至关重要。

审计员应该知道如何评估设计文档和威胁模型,以验证算法的逻辑并确保考虑到用户和社会影响。在部署之前,审计员必须确认已进行了适当的验证/测试并获得了令人满意的结果,并且只部署了授权模型。使用第三方库或预训练模型的组织应将静态扫描集成到 CI/CD 管道中,以检测软件漏洞并防止模型供应链攻击。

2. 数据科学

虽然人工智能和机器学习是主流技术,但数据科学才是推动其发展的支柱。有效的威胁检测、风险分析和异常识别取决于分析和解释大量数据的能力。

SANS Institute 的 SEC595 等课程教授专业人员如何将数据科学和 AI 应用于现实世界的网络安全问题。从提取威胁情报中的宝贵见解到构建可以预测未来攻击的自定义 AI 模型,数据科学对于任何希望在网络安全中有效利用 AI 的专业人士来说都是一项必备技能。

了解 ChatGPT 等 AI 工具的实际工作原理,可以让你明智地讨论它们在组织中的潜在用途。应用数据科学还有助于你了解如何使用机器学习和 AI 构建有效的解决方案来解决实际的网络安全问题。

3. 人工智能专用威胁情报

使用人工智能驱动的威胁情报工具的能力也变得越来越重要。人工智能可以更快地检测和响应威胁,提供传统方法无法实现的实时洞察。例如,人工智能工具可以识别影子数据,监控数据访问异常,并提醒网络安全专业人员注意入侵者访问数据或敏感信息的潜在威胁。

然而,这也为人工智能攻击打开了大门,例如数据中毒或对抗性攻击,它们通过向机器学习模型输入操纵的数据来破坏机器学习模型。网络安全专业人员不仅必须了解如何将人工智能用于防御目的,还必须了解如何保护人工智能系统免受攻击。结合人工智能特定的威胁情报技能,例如识别人工智能驱动的网络钓鱼攻击或了解如何使用人工智能工具进行侦察,对于保持强大的防御至关重要。

4.自然语言处理(NLP)

随着人工智能应用的扩展,NLP已成为网络安全武器库中的关键工具。NLP允许机器处理和分析大量非结构化文本数据(例如电子邮件通信或恶意软件代码),以检测隐藏的威胁。它还可用于自动进行网络钓鱼检测、分析潜在攻击者的意图,甚至识别代码中的安全漏洞。

精通 NLP 的专业人员可以帮助组织自动执行各种任务,例如过滤恶意电子邮件、通过通信监控检测内部威胁以及根据来自威胁情报源的文本数据分析攻击媒介。

5. 网络安全的生成式人工智能

生成式人工智能是机器学习的一个分支,它正在成为网络安全防御和进攻行动中的强大工具。通过分析模式和生成预测模型,生成式人工智能可帮助网络安全团队预先识别漏洞和潜在攻击媒介。

例如,在威胁搜寻中,专家可以使用生成式人工智能模拟攻击场景并在受控环境中开发恶意软件,让安全专业人员实时练习防御。学习如何将生成式人工智能集成到您的安全运营中,特别是在安全信息和事件管理 (SIEM)系统中,将大大增强您管理高级网络威胁的能力。

值得考虑的 AI 认证

认证是正式掌握新技能并在人工智能驱动的网络安全领域保持领先地位的好方法。以下是一些值得考虑的认证:

  • GIAC 机器学习工程师 (GMLE):该认证由SANS 研究所提供,专注于在网络安全中应用人工智能和机器学习技术,重点是数据科学和现实世界的问题解决。

  • 认证道德黑客 (CEH) v13此认证将 ChatGPT 和 ShellGPT 等 AI 工具集成到道德黑客实践中。CEH v13 强调在黑客攻击的所有阶段(从侦察到漏洞利用)使用 AI。

  • Coursera 的人工智能和网络安全课程该课程由 IBM 提供,提供了在网络安全运营中使用生成式人工智能的实践介绍,重点关注事件响应和威胁检测。

  • IBM SkillsBuild:提供大量网络教育资源,包括适合各种技能水平的基于 AI 的课程。

网络安全的未来由人工智能驱动

随着人工智能不断改变网络安全格局,投资人工智能特定技能的专业人士将成为该领域的领导者。

网络安全意识月是评估您在快速变化的人工智能和网络安全世界中所处位置的理想时机。通过投资正确的技能和认证,不仅可以确保自己与时俱进,还可以在人工智能驱动的未来中蓬勃发展。


— 欢迎关注 往期回顾 —

精彩回顾:祺印说信安2024之前

230个网络和数据安全相关法律法规规范文件打包下载
单位高层领导参与网络安全不应该只是口头说说
党委(党组)网络安全工作责任制实施办法
“两高一弱”专项下,谈合规下的弱口令
网络被黑?还看“两高一弱” ,原来是不履行网络安全义务惹的祸
>>>网络安全等级保护<<<

网络安全等级保护:等级保护工作、分级保护工作、密码管理工作三者之间的关系

网络安全等级保护:政策与技术“七一”大合集100+篇

网络安全等级保护:安全管理机构

网络安全等级保护:网络安全事件分类分级思维导图

网络安全等级保护:明确测评双方的责任从了解测评过程指南开始(思维导图下载)

>>>数据安全系列<<<


数据安全管理从哪里开始
数据泄露的成本:医疗保健行业
数据安全知识:数据安全策略规划
数据安全知识:组织和人员管理
数据安全知识:数据库安全重要性
数据安全知识:数据整理与数据清理
数据安全知识:什么是数据存储?
数据安全知识:什么是数据风险评估?
数据安全知识:如何逐步执行数据风险评估
数据安全知识:数据风险管理降低企业风险
数据安全知识:数据整理与数据清理
数据安全知识:什么是数据安全态势管理?
数据安全知识:数据库安全重要性
数据安全知识:数据库安全威胁
数据安全知识:不同类型的数据库
数据安全知识:数据库简史
数据安全知识:什么是数据出口?
数据安全知识:什么是数据治理模型?


>>>错与罚<<<

警惕风险突出的100个高危漏洞(上)

警惕风险突出的100个高危漏洞(下)

警惕“两高一弱”风险及安全防护提示(全集)

不履行网络安全保护义务是违法行为!多家单位被通报!

因侵犯公民个人信息罪 深圳一人被判一年三个月 售卖他人求职简历

公安部网安局:河南开展整治网络谣言专项行动 查处造谣传谣3000余人

四川遂宁公安公布10起涉网违法犯罪典型案例

276人落网!河南新乡警方摧毁特大“网络水军”犯罪团伙

重拳出击严打涉网犯罪 海淀警方守护网络清朗
网警@同学们 暑期这些兼职不能做!

非法出售公民个人信息 网站经营者被判三年有期徒刑

超范围采集公民信息,违法!鹤壁网警出手

一公司高管为泄愤攻击智慧停车收费系统,致上千家停车场无法自动抬杆

重庆某国企因网安责任人履职不到位被约谈

因违规收集使用个人信息等,人保寿险宁波分公司被罚32万,4名责任人同时被罚

回顾长沙市三个区网信开出首张罚单的不同时间和处罚单位类型

上海4人被判刑:5元掌握明星偶像行程?贩卖明星信息4人被判刑!

假期内,网络主播直播约架?郑州警方迅速控制,刑拘十人!网络空间不是法外之地!

网安局:拒不履行网络安全保护义务,处罚!事关备案!

网络水军团灭记:“转评赞”狂刷单 上百人“网络水军”团伙落网

北京多家公司因不履行网络安全保护义务被处罚!“两高一弱”仍然是安全隐患重点

关于“近20台服务器“沦陷”,3.54亿条个人信息被盗”一点点浅析

>>>其他<<<

2023年10佳免费网络威胁情报来源和工具

重大网络安全事件事后工作很重要

默认安全:对现代企业意味着什么

网络安全知识:什么是事件响应?

网络安全知识:什么是攻击面?

网络安全知识:什么是访问控制列表 (ACL)?

网络安全知识:什么是访问管理?

网络安全知识:什么是访问矩阵?

网络安全知识:什么是账户收集?

网络安全知识:什么是工业控制系统 (ICS) 网络安全?

网络安全知识:什么是暴力攻击?

网络安全知识:什么是安全审计?

网络安全知识:什么是分组密码?

网络安全知识:什么是僵尸网络?

网络安全知识:什么是非对称加密?

网络安全知识:什么是边界网关协议 (BGP)?

网络安全知识:什么是缓冲区溢出?

网络安全知识:网络安全中的EDR是什么?

网络安全知识:什么是身份验证?

网络安全知识:什么是勒索软件?

网络安全知识:什么是授权?

网络安全知识:什么是自治系统?

网络安全知识:什么是蓝队?

网络安全知识:什么是Bind Shell?

网络安全知识:什么是安全网关?

网络安全知识:什么是蓝队?

网络安全知识:什么是防病毒产品?

网络安全知识:什么是横幅抓取?

网络安全知识:什么是堡垒主机?

网络安全知识:什么是引导扇区病毒?

网络安全知识:计算机网络中的桥接器

网络安全知识:什么是广播?

网络安全知识:什么是业务连续性计划?

网络安全知识:什么是基于证书的身份验证?

将人类从网络安全中解放出来

人,是造成网络安全问题的根本原因

祺印说信安
学习网络安全、说网络安全;共同致力于网络安全、网络安全等级保护。
 最新文章