大約十年前���,《第二次機器時代》(The Second Machine Age)一書的作者寫道:“計算機和其他數(shù)字技術(shù)的進步正在取代人類的精神力量——即利用我們的大腦來理解和塑造我們的環(huán)境的能力——就像蒸汽機及其他機械取代人們的肌肉力量一樣�����。”根據(jù)作者的說法����,在許多體力工作被機器取代之后��,計算機和IT技術(shù)也將取代需要認知技能的工作����。
因此���,網(wǎng)絡(luò)安全從業(yè)者是否應(yīng)該害怕最近與AI相關(guān)的發(fā)展?他們會被AI取代嗎?
歷史賦予的教訓(xùn)
我們再次被恐懼、不確定性和懷疑情緒所包圍����,關(guān)于哪些網(wǎng)絡(luò)安全工作將被AI自動化�����,哪些人會被裁員��,人們展開了激烈的辯論��。
但在陷入焦慮之前�,我建議從歷史案例中學(xué)習(xí)。
James Bessen在其著作《邊做邊學(xué)——創(chuàng)新��、工資和財富之間的真正聯(lián)系》(Learning by Doing – The Real Connection Between Innovation, Wages and Wealth)中討論了銀行柜員和自動取款機的案例��。自從自動取款機被發(fā)明出來后��,許多人認為自動取款機取代銀行柜員只是時間問題����。美國的第一臺自動取款機是1971年由西雅圖第一國民銀行引進的�,到1976年已經(jīng)安裝了5000多臺自動取款機��。1980年�,富國銀行(Wells Fargo)的高級管理層預(yù)測,由于電子交易的增長���,銀行分支機構(gòu)的數(shù)量將大幅減少�,而剩下的分支機構(gòu)將“幾乎沒有支持人員”;到1984年�,超過40%的美國家庭擁有ATM卡。
但是��,盡管銀行業(yè)實現(xiàn)了大規(guī)模數(shù)字化�����,銀行員工的數(shù)量卻并沒有減少;自動取款機確實取代了柜員�����,將一個典型的分行的員工人數(shù)從20人縮減到13人�。但這也意味著現(xiàn)在經(jīng)營分行的成本效益更高,這導(dǎo)致了更多的分行成立(1988年至2004年期間增加了43%),從而增加了對銀行員工的總需求���。
最近的一個例子涉及醫(yī)療成像領(lǐng)域的AI革命�����。最近的一項研究分析了基于AI的系統(tǒng)對醫(yī)療和衛(wèi)生實踐的影響�����。根據(jù)作者的說法�����,“AI成像軟件和設(shè)備可能會協(xié)助放射科醫(yī)生或與放射科醫(yī)生有效競爭,最終在各個方面改變當前的醫(yī)療和保健實踐模式”�。根據(jù)這項研究,醫(yī)療成像公司的收入預(yù)計將從2017年的近0美元增長到2025年的29億美元�����。事實上�,根據(jù)《醫(yī)療成像市場中的AI》報告,在2021 - 2030年期間��,全球醫(yī)療成像領(lǐng)域的AI市場預(yù)計將以36.87%的復(fù)合年增長率增長,從2021年的12.4億美元增長到209億美元�����。
當放射科醫(yī)生看到這些數(shù)據(jù)時����,他們可能會擔心自己的職業(yè)即將被AI取代。但這些擔憂還為時過早;盡管存在這種趨勢�,但AI似乎并沒有搶走他們的工作。事實甚至恰恰相反:在2019年至2022年期間�����,雖然放射學(xué)的AI處于繁榮時期�����,但放射科醫(yī)生的招聘信息卻增加了三倍���,從1000人增加到3000人����,同時工資也大幅上漲���。
杰文斯悖論
以經(jīng)濟學(xué)家威廉·斯坦利·杰文斯(William Stanley Jevons)命名的“杰文斯悖論”(The Jevons paradox)指出��,當一種資源的使用效率提高時����,由于成本下降,人們最終會消耗更多的資源���。在他1865年出版的《煤炭問題》一書中����,杰文斯觀察到��,隨著蒸汽機效率的提高�����,它能夠用更少的煤炭完成更多的事情�����,隨著人們開始使用蒸汽機來完成更多的任務(wù)���,煤炭的消耗也增加了。同樣地,當我們學(xué)會了加熱爐來減少煉鐵所需的煤炭時�����,煤炭消耗量增加了�,因為現(xiàn)在煉鐵更有利可圖,建造新的煉鐵設(shè)施吸引了更多的投資者�。
正是這種矛盾確保了對銀行員工和放射科醫(yī)生的持續(xù)需求,并將隨著AI的發(fā)展創(chuàng)造更多的網(wǎng)絡(luò)安全工作�。
網(wǎng)絡(luò)安全中的AI
盡管AI技術(shù)在過去十年中被廣泛應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域,但不能說對網(wǎng)絡(luò)安全專業(yè)人員的需求正在減少����。
我們一直在使用AI來優(yōu)先處理SIEM警報,但SOC的人手嚴重不足;我們一直在使用AI來檢測惡意軟件���,但我們無法填補事件響應(yīng)和逆向工程方面的所有職位空缺;我們一直在使用AI來檢測網(wǎng)絡(luò)異常���,但我們需要更多的藍隊隊員;事實上,根據(jù)《2022 ISC網(wǎng)絡(luò)安全勞動力研究》顯示���,盡管在網(wǎng)絡(luò)安全相關(guān)任務(wù)中部署了AI����,但網(wǎng)絡(luò)安全勞動力缺口仍在逐年擴大。
盡管有人擔心AI可能會取代人類在網(wǎng)絡(luò)安全領(lǐng)域的專業(yè)知識���,但越來越明顯的是�,隨著基于AI的技術(shù)的成熟�����,對網(wǎng)絡(luò)安全專業(yè)人員的需求將進一步增加��。與流行的觀點相反�,AI將成為增加網(wǎng)絡(luò)安全專業(yè)人員需求的主要因素。
沃卡惠
