根据2025年Nash Squared/Harvey Nash数字领导力报告显示,约90%的企业正在试点AI或进行小规模或大规模实施,相比2023年的59%出现了显著跃升。
与此同时,研究显示网络安全正成为日益关注的领域。在经历了过去几年的下降趋势后,重大攻击再次呈上升趋势,29%的技术领导者表示其组织在过去两年中遭受了重大攻击,这是自2019年以来的最高水平。英国备受瞩目的网络安全事件也使高管们高度关注此问题。
鉴于这两个因素,网络安全团队越来越多地部署AI技术,因此网络安全领域对AI技能和能力的需求不断增长,这并不令人意外。
**AI融入工具包**
在领导层面,首席信息安全官(CISO)和/或负责网络安全的技术领导者(如CIO)被董事会要求充分了解安全和保护领域的最新概念和趋势,包括AI的使用。例如,下一代防火墙正在实现AI功能,最新的网络检测与响应系统(NDR)也是如此。
在团队层面,AI更好地实现了早期威胁检测、威胁分级和总结。许多不同角色正变得更加依赖智能技术。安全运营中心(SOC)分析师使用AI识别真正可信的威胁,减少警报疲劳。AI帮助他们提高风险可见性,确定优先级并决定下一步行动。威胁猎手利用AI识别隐蔽威胁和危险。渗透测试团队(红队/蓝队)使用AI进行特定区域的深度测试,并帮助总结报告结果。
不仅内部团队在利用AI的力量,专业网络安全解决方案供应商也高度关注这一领域。AI功能正被集成到他们的工具集中,涵盖自动化测试和漏洞检测等领域。虽然手动渗透测试可能需要几天时间,只能覆盖技术环境的一小部分,但使用AI驱动自动化测试的供应商可能能够在相同时间内覆盖整个环境。
**AI技能在网络安全招聘标准中地位上升**
结果是,随着公司、供应商和大型科技企业竞争最佳网络安全领导者和专业人员,网络安全人才争夺战愈演愈烈。网络安全技能是需求第三高的领域,仅次于AI本身和大数据/分析。在搜寻过程中,AI能力正快速成为雇主考虑的标准之一。虽然我们尚未达到AI经验成为强制要求的阶段,但那些能够展示使用这些技术实际经验的人员可能具有显著优势。他们还可能在薪酬或费率方面获得溢价。对雇主的另一个吸引力是,这些人员可以分享知识并帮助提升现有团队技能。
因此,对网络安全专业人员来说,这是一个好时机。在高级层面,由于市场需求旺盛,许多人决定离开全职工作,追求回报丰厚的组合职业。在团队层面,具备必要技能和经验的人员通常可以期望收到多个工作邀请,并获得高薪职位。
**留任挑战**
结果是,留任对组织来说可能是一个重大问题,因为网络安全领导者和团队成员可能被其他地方的诱人工作机会吸引。从事网络安全工作也伴随着相当高的压力。保护组织免受日益增多的威胁阵列攻击——这些威胁越来越复杂,往往本身就利用AI技术——可能是一项要求高且压力大的任务。因此,人员流失可能是一个问题,因为一些网络安全专家可能决定寻找相邻领域的职位。因此,留任变得与人才吸引同样重要。技术领导层需要确保网络安全的重要性在整个业务中得到提升,网络安全团队得到适当投资——配备所需的工具和资源,在适用情况下获得培训和技能提升支持,并得到适当奖励和激励。
**混合未来?**
毫无疑问,AI将对未来的网络安全团队和角色产生越来越大的影响。随着犯罪分子将AI置于其攻击技术的核心,企业也必须在防御中这样做。然而,虽然我们可能会看到网络威胁检测、预防和响应中的自动化水平不断提高,但始终需要熟练和经验丰富的人工团队。在安全这样关键的领域,完全依赖AI将是危险的。人员需要校准、提示和监控AI,评估发现结果并做出战略和运营决策。他们还需要实施AI提出的许多建议。
现实是,正如技术领域的其他地方一样,未来将是人工和AI的混合。这意味着熟悉AI工具和解决方案正迅速成为网络安全领导者及其团队的先决条件。任何想在网络安全领域走得更远的人都不能忽视它。
Q&A
Q1:企业部署AI的比例现在有多高?
A:根据2025年Nash Squared/Harvey Nash数字领导力报告,约90%的企业正在试点AI或进行小规模或大规模实施,相比2023年的59%出现了显著跃升。
Q2:AI在网络安全团队中具体如何应用?
A:AI在网络安全中应用广泛:SOC分析师使用AI识别真正可信的威胁,减少警报疲劳;威胁猎手利用AI识别隐蔽威胁;渗透测试团队使用AI进行深度测试并总结报告结果;AI还被集成到防火墙和网络检测响应系统中。
Q3:网络安全专业人员为什么需要掌握AI技能?
A:随着犯罪分子将AI用于攻击技术,企业也必须在防御中使用AI。AI能力正快速成为雇主考虑的招聘标准,具备AI实际经验的专业人员具有显著优势,还可能获得薪酬溢价。未来将是人工和AI的混合模式,熟悉AI工具正成为网络安全人员的先决条件。
好文章,需要你的鼓励
山东大学等高校联合研究揭示智能手机AI助手隐私保护能力严重不足。研究团队构建了首个隐私意识评估基准SAPA-Bench,包含7138个真实场景。测试结果显示,即使最佳模型的隐私风险感知能力也仅达67%,多数开源模型仅30%左右。研究发现闭源模型表现优于开源模型,明确提示可显著提升隐私感知能力。
英国研究人员开发出一项名为Fastball的三分钟检测技术,通过脑电图头戴设备分析大脑对图像的识别能力,能够在认知衰退早期发现记忆问题。研究涉及107名参与者,发现该技术可有效识别轻度认知障碍患者的记忆缺陷,比现有诊断工具提前10-20年发现阿尔茨海默病征象。该技术可在家中使用,为早期干预治疗提供可能。
香港理工大学等机构研究团队发现扩散语言模型存在"早期答案收敛"现象:高达99%的问题在推理中途就已得出正确答案,却仍继续无效推理。基于此发现,团队开发了Prophet方法,通过监控AI推理信心动态决定提前停止时机,实现3.4倍推理加速且几乎不损失准确性,为AI文本生成效率优化开辟新方向。