網路安全機器人正在為您工作嗎? “即將淘汰的14項工作。”“機器人能勝任嗎?”“這七個職業將淪為自動化的受害者。”對於自動化技術的每一項進步,似乎都有伴隨的警報器誘餌,警告說:未來,機器人將能夠做我們能做的一切,只有更好,更便宜,而且時間更長。人工智能和自動化的支持者將其視為黃金時代的預兆,迎來了未來,擺脫了我們一生中要做的所有繁瑣的工作,繁瑣的工作,平凡的和重複的事情。我們將縮短工作時間,專注於更有意義的工作,並實際上將休閒時間花在休閒上。 但是,儘管享受機器人在地板上拉動是一回事,但是撿起3歲孩子的任性的Cheerios卻是另一回事,而想像自動化進入我們的工作場所則是另一回事。但是,對於我們這些網路安全領域的人來說,這已成定局:既然罪犯已經開始將自動化和人工智能作為其攻擊策略的一部分,那麼它已成為一場軍備競賽,企業和個人都在爭先一步越來越複雜的不良行為者,人類分析人員將不再能夠自發抵制。 在部署自動化和威脅的公司數量激增的推動下,自動化流程在某些任務上已經接近甚至超過了人類分析師,這使一些網路安全專業人員感到不安。“當機器人是更好的威脅獵人時,我還會有地方嗎?如果有一天,他們能做我能做的一切,甚至更多呢?” 然而,根據“ 2019 SANS自動化和集成調查 ”,人力SecOps不會很快消失。在對來自各行各業各種規模的公司的200多名網路安全專業人員進行了調查之後,作者總結道:“自動化似乎不會對人員配備產生負面影響。” 實際上,他們發現的結果恰恰相反:自動化程度中等或更高的公司實際上比自動化程度較低的公司具有更高的人員配備水平。當直接詢問他們是否期望由於自動化而裁員時,大多數受訪者表示,他們認為人員配備水平不會改變。該論文總結說:“受訪者似乎並不擔心自動化帶走工作。” 造成這種情況的原因有很多,但也許最基本的原因是,為了看到網路安全工作崗位數量出現任何形式的損失,我們首先需要達到同等水平,而我們目前還差300萬那。 換句話說,從理論上講,自動化可以消除300萬個工作崗位,而單個分析師不得不考慮改變職業。可以肯定的是,這過於簡單化了,但這也是假設人工智能和自動化能夠實現其所有諾言的一種假設,正如我們在許多“革命性”網路安全技術中所看到的那樣,許多技術都沒有被大肆宣傳。至少在早期。 自動化目前面臨一些基本缺陷。首先,它無法自行部署:需要專家根據業務需求量身定制解決方案,並確保其設置和正常運行。一旦安裝到位,系統就無法可靠地滿足企業的所有安全需求-由於缺乏人為判斷,自動化系統浮出了很多誤報,而且未能讓分析師負責篩选和調查這些將給負責補救的IT人員帶來巨大的負擔。 還有假陰性的問題。AI擅長發現其編程發現的內容;它在捕獲未明確指示要尋找的威脅時更加不可靠。機器學習已開始克服這一障礙,但此處的可操作詞仍然是“機器” —當出現重大威脅時,AI無法知道這對它所從事的業務意味著什麼,因為它既缺少充分意識到威脅對其母公司意味著什麼,以及充分考慮到個人意願的能力。仍然需要人力來分析風險和潛在的違規行為,並製定直覺驅動的關鍵業務決策。 與這些自動化系統一樣有效的是,一旦對它們進行了編程,隨著創建和部署新類型的攻擊,他們的教育就會立即變得過時。沒有人類的指導,自動化系統將無法繼續有效地學習和發展。還需要人類作為對這種學習的檢查,以測試並嘗試滲透系統已開發的防禦能力。 還有一些永遠無法自動化的事情:僱用和培訓人員;選擇供應商;任何需要創造力或“跳出思路”的任務;進行演講並引起董事會和高層管理人員的支持,當然還有合規性。任何自動化系統,無論多麼複雜,都不會知道何時通過新法律,公司法規和規則,並且在沒有人工干預的情況下,沒有系統能夠適應這種變化。即使合規性工作可以完全自動化,合規性責任也不能外包,很少有人願意睡覺,讓機器單手處理此類任務。 但是為了爭辯,讓我們假設一下,我們可以使SOC完全自動化。雖然失業無疑是一個嚴重的問題,但我們很快就會發現賭注甚至要高得多。黑客已經展示出入侵自動系統的能力。如果他們能夠重新訓練您的AI以忽略關鍵威脅,並且沒有人在場就可以意識到正在發生的事情並迅速適當地做出響應,那麼敏感數據可能會在整個企業範圍內受到損害,甚至更糟。 簡而言之,至少在中短期內,自動化不會消除對人類網路安全專業知識的需求。但這肯定會重新定義角色。根據SANS的說法,要實現有效的自動化,通常需要一開始就招募大量員工來解決問題,但這幾乎總是伴隨著對現有員工的重新定向而不是裁員。一旦安裝到位,自動化系統將具有兩個功能。通過允許分析師將重點轉移到更關鍵的網路安全功能,提高效率,減少事件響應時間並減輕疲勞度,他們可以充當網路安全專業人員提高其效力的工具。 但他們最有價值的角色可能是作為合作夥伴。自動化可能功能強大,但是由人類密切指導和磨練的自動化功能更強大。而不是把人的地方,機器人將取代他們的位置旁邊人類。因此,應該將自動化視為取代SecOps團隊的一種方式,而是以使其能夠處理SOC中單調和平凡(尚需)的任務並參加的方式來補充和完善它們迅速且真正地完成關鍵任務。 資料來源:https://securingtomorrow.mcafee.com/business/are-cybersecurity-robots-coming-for-your-job/ |