根據(jù)Pluralsight的報告，56%的安全專業(yè)人士對AI驅動的威脅感到擔憂。

許多企業(yè)缺乏系統(tǒng)的AI培訓

超過一半的受訪技術人員表示，他們對AI驅動的威脅感到極度或中度擔憂，只有6%的人表示他們不擔心。

隨著AI在技術領域的主導地位日益顯現(xiàn)，關于網絡安全中潛在威脅的擔憂迅速浮現(xiàn)。根據(jù)Pluralsight的AI技能報告，只有40%的企業(yè)擁有正式的AI培訓和指導結構，而74%的IT專業(yè)人士擔心AI工具會取代他們的職位。

“企業(yè)發(fā)現(xiàn)高級威脅行為者越來越頻繁地針對關鍵基礎設施和OT技術，”Pluralsight的安全與IT運營課程主管Bri Frost表示，“這些系統(tǒng)通常過時，使用老舊的操作系統(tǒng)，容易成為漏洞的目標，帶來更高的毀滅性風險?！?/p>

面對日益增多的AI驅動威脅，專業(yè)人士迫切需要提升技能，獲取專業(yè)知識，以有效應對這些不斷演變的挑戰(zhàn)。

超過75%的受訪者表示，威脅情報和逆向工程是當今最有價值的高級網絡安全技能，而24%的受訪者認為威脅狩獵也是這些技能之一。

Pluralsight的安全與GenAI技能高級總監(jiān)Aaron Rosenmund表示：“今天的頂級高級網絡安全技能是那些能夠主動測試防御措施、應對當前和未來戰(zhàn)術，并快速將這些信息轉化為檢測、保護和全企業(yè)范圍內的威脅狩獵能力的技能，這些技能與網絡、終端、服務器和云概念的扎實基礎相結合，將使個人能夠為企業(yè)提供即時的結果和風險降低?！?/p>

網絡安全需要深入理解AI威脅

隨著網絡安全和數(shù)字化威脅的不斷發(fā)展，較少為人所知的網絡安全角色正在嶄露頭角，為保護數(shù)字環(huán)境和寶貴數(shù)據(jù)提供關鍵的專業(yè)知識。

34%的受訪者表示，網絡安全數(shù)據(jù)科學家將在短期內變得更加主流，22%的人認為漏洞開發(fā)者的受歡迎程度也將上升，其他崛起的網絡安全角色包括DevSecOps（16%）、紅隊操作員（12%）、威脅獵人（10%）和ICS/SCADA安全工程師（4%）。

Frost還強調了對網絡安全數(shù)據(jù)科學家的需求，他指出：“從安全分析的角度篩選龐大的數(shù)據(jù)集變得越來越困難。管理和監(jiān)控來自各種終端、網絡數(shù)據(jù)和用戶行為的日志是一項巨大的任務——我們看到對數(shù)據(jù)分析師的需求將有助于更快、更高效地識別和緩解惡意流量?！?/p>

顯然，制定技能提升計劃并理解AI的威脅對網絡安全的未來至關重要。隨著AI技術的不斷進步，其潛在威脅的復雜性也在增加。

主要結論是：投資于持續(xù)學習和高級技能的發(fā)展，使網絡安全專業(yè)人員能夠有效地預見、緩解和應對不斷演變的挑戰(zhàn)。采取主動措施不僅能增強企業(yè)的彈性，還能進一步保障數(shù)字基礎設施的安全。