更有可能的情况是,人类将与 AI 合作创建工作角色的混合模型。 这在网络安全方面尤为明显。 人工智能最常用于执行人类无法完成的任务:例如,执行 24/7 监控并在海量数据集中发现行为和模式的异常。 一旦检测到可能的威胁,就由人类来确定 AI 发现的是实际威胁还是误报,然后决定正确的缓解指令。
“人工智能只是大规模的线性代数; 人类决定训练集和用于进行代数运算的特征,”Netenrich 的首席威胁猎手 John Bambenek 在接受电子邮件采访时说。 一旦它学会了,人工智能就可以比人类更快地做一些事情,比如在混乱的结构中寻找模式。 但有时直觉是必要的,而现在,这是人类相对于机器的一大优势。
ChatGPT和网络安全
一段时间以来,人工智能一直是网络安全平台不可或缺的一部分,但聊天机器人的兴起改变了对话。 我们知道聊天机器人可以用来制造新的威胁和网络攻击,但它可以在网络安全系统中用于抵御攻击吗?
Resilience Insurance 的首席信息安全官 Justin Shattuck 表示:“ChatGPT 和类似技术,例如微软将 OpenAI 模型用于 GitHub 的 Copilot 服务,将有助于打破网络安全中的障碍。”
聊天机器人是一种工具,可以提供更详细和可操作的信息,帮助安全分析师更有效地采取行动。 安全团队一直在与噪音作斗争,围绕聊天机器人的技术可以成为消除干扰噪音的高效工具。
能够使用与服务集成的现有工具来帮助破译、翻译、解码和理解复杂信息,这将有助于减少进入障碍以及对事件采取行动所需的时间,进而提高安全团队的效率。
当下AI需要人类
在网络安全中越来越多地实施人工智能,经常被认为是解决技能差距和熟练网络安全专业人员短缺的一种方式。不可否认,人工智能在处理经常导致倦怠的重复性任务方面做了很多工作。
但是人工智能需要人类。 安全专业人员在监督机器被要求执行的行为和任务方面发挥着至关重要的作用。作为人类,我们应该去采纳和使用更多的机器人,更多的自动化和更多的人工智能,借助机器的力量来解决那些平凡和消耗时间的人,进而把人类宝贵的经历投入到更加有意义的地方:思考和解决计算机目前无法处理的复杂问题。
而且我们已经知道 AI 不是无所不能。 如果人工智能能够接管所有网络安全功能,我们现在就已经解决了垃圾邮件问题,简而言之,攻击者在欺骗自动化系统方面拥有近 30 年的经验,而且这些能力也在不断地增加。
归根结底,网络安全是一个人类问题,技术加速了这一问题。我们这个行业存在的全部原因是因为人类的创造力、人类的失败和人类的需求,每当自动化‘解决’了一系列网络安全防御问题时,攻击者就会简单地用更新的技术创新突破这些防御来实现他们的目标。
如果有一天一切终于结束的时候,那应该是这样:技术解决了平凡的挑战,让人类专注于他们擅长的事情,战略性地确定下一步要解决的问题,接着由机器执行并重复。
因此,人工智能不太可能完全接管网络安全功能。 未来,我们将需要人类操作员将直觉、创造力和道德决策带入网络安全。
根据以上网络安全技能表不难看出,网络安全需要接触的技术还远远很多,常见的技能需要学习:外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。
【----帮助网安学习,以下所有学习资料免费领!】
★中华人民共和国网络安全法 (包含18个知识点)
★Linux操作系统 (包含16个知识点)
★计算机网络 (包含12个知识点)
★SHELL (包含14个知识点)
★HTML/CSS (包含44个知识点)
★JavaScript (包含41个知识点)
★PHP入门 (包含12个知识点)
★MySQL数据库 (包含30个知识点)
★Python (包含18个知识点)
————————————————
入门的第一步是系统化的学习计算机基础知识,也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后,就要进行实操了。
因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物,所以需要掌握的内容比较多。
■SQL注入的渗透与防御(包含36个知识点)
■XSS相关渗透与防御(包含12个知识点)
■上传验证渗透与防御(包含16个知识点)
■|文件包含渗透与防御(包含12个知识点)
■CSRF渗透与防御(包含7个知识点)
■SSRF渗透与防御(包含6个知识点)
■XXE渗透与防御(包含5个知识点)
■远程代码执行渗透与防御(包含7个知识点)
■…(包含…个知识点)
————————————————
掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。
主要要掌握的工具和平台:burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等,以上工具的练习完全可以利用上面的开源靶场去练习,足够了;
★渗透报告编写(包含21个知识点)
★等级保护2.0(包含50个知识点)
★应急响应(包含5个知识点)
★代码审计(包含8个知识点)
★风险评估(包含11个知识点)
★安全巡检(包含12个知识点)
★数据安全(包含25个知识点)
————————————————
主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。
这一阶段主要针对已经从事网络安全相关工作需要提升进阶成管理层的岗位。如果你只学习参加工程师方面的岗位,这一阶段可学可不学。
■密码学(包含34个知识点)
■JavaSE入门(包含92个知识点)
■C语言(包含140个知识点)
■C++语言(包含181个知识点)
■Windows逆向(包含46个知识点)
■CTF夺旗赛(包含36个知识点)
■Android逆向(包含40个知识点)
————————————————
主要包括密码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。
主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。
【----帮助网安学习,以下所有学习资料免费领!】