Топ-навыки, необходимые командам кибербезопасности для работы с ИИ и машинным обучением
С ростом использования генеративного искусственного интеллекта команды кибербезопасности будут вынуждены приобретать новые навыки и управлять устаревшими системами, чтобы компенсировать нехватку квалифицированных кадров.
Пока команды кибербезопасности борются со старыми технологиями, им также необходимо приобрести новые навыки.
🔒 Столкнувшись с нехваткой талантов в кибербезопасности
Область кибербезопасности сталкивается с нехваткой квалифицированных специалистов. Поскольку организации в регионе Азиатско-Тихоокеанского региона активно принимают генеративный искусственный интеллект (ИИ) и машинное обучение, команды кибербезопасности срочно нуждаются в дополнительных навыках, чтобы быть на высоте. Этот спрос возникает в то время, когда угрозовая ситуация постоянно меняется, а организации борются за сохранение своих потенциально атакуемых ресурсов, включая устаревшие системы, от которых им трудно отказаться.
Но подожди! Ситуация становится еще хуже! Согласно Международному консорциуму по сертификации информационных систем безопасности (ISC2), разрыв кибербезопасного трудового потенциала в регионе Азиатско-Тихоокеанского региона увеличился на поразительные 23,4%. Это означает, что региону требуется дополнительно 2,67 миллиона кибербезопасных специалистов для должной безопасности цифровых активов. И это еще не все – такой разрыв в кибербезопасных специалистах является рекордно высоким для региона. Не говоря уже о мировом уровне, разрыв в кибербезопасных специалистах достигает почти 4 миллионов, растущих с тревожной скоростью 12,6% по сравнению с предыдущим годом.
💼 Топовые навыки востребованности
Итак, какие ценные навыки организации отчаянно ищут? Согласно исследованию Международного консорциума по кибербезопасному труду ISC2, целых 92% профессионалов кибербезопасности считают, что их организации испытывают проблемы с навыками своих сотрудников. Среди этих проблем с навыками топовыми областями, где организации испытывают проблемы, являются область облачной безопасности, ИИ и машинное обучение, с соответствующими проблемами в этих областях, составляющими 35% и 32% соответственно. Ясно, что по мере того, как организации все больше интегрируют ИИ в свои процессы, спрос на специалистов с навыками и в области облачных вычислений, и в сфере безопасности ИИ будет продолжать расти.
- 🌍✈️ Снижайте цены на авиабилеты с Dollar Flight Club! 🌍✈️
- «SVS Prime Wireless Pro Идеальное сочетание звука»
- Приобретение Глобальной Мобильности Ключ к Удержанию Таланта в 2024...
➡️ Влияние генеративного ИИ
Как если бы нехватка кибербезопасных специалистов была недостаточной, появление генеративного ИИ добавило еще один уровень сложности. Атакующие теперь имеют доступ к мощным инструментам, таким как ChatGPT и Stable Diffusion, которые позволяют им улучшить правдоподобие своих сообщений, создавая убедительные фишинговые электронные письма и веб-сайты. Это представляет значительные вызовы для защитников, которые теперь должны понимать, как работает генеративный ИИ, и обеспечивать безопасность приложений и рабочих процессов, которыми он управляет.
🤖 Необходимость новых навыков
Чтобы оставаться впереди, руководители по безопасности должны оснащать свои команды оперативным инженерным обучением, позволяя им понять, как работают призывы генеративного ИИ. Это знание необходимо для пентестеров и красных команд, которые должны оценить безопасность решений, основанных на генеративном ИИ, и гарантировать, что модели не будут повреждены или украдены киберпреступниками, изощренно добывающими интеллектуальную собственность. Навыки безопасности в области офенсивного ИИ являются ключевыми для защиты конфиденциальных данных, используемых для обучения этих моделей, от осложнений или утечек.
⚠️ Непредвиденные риски и управление
Хотя генеративный ИИ открывает огромные возможности, он также приносит новый набор рисков. Существует растущая опасность в том, что злоумышленники могут разрабатывать свои собственные большие языковые модели, обученные на наборах данных с известными эксплойтами и вредоносными программами, создавая “супер штамм” вредоносного программного обеспечения, с которым трудно справиться. Кроме того, существует риск заражения алгоритмов, при котором хакеры могут манипулировать ИИ-алгоритмами с отрицательными намерениями.
Для смягчения этих рисков организации должны иметь четкий план управления с надежными политиками управления рисками, решающие проблемы, такие как врожденные предубеждения и галлюцинации в моделях ИИ. Правильные регламенты могут реально помочь в кибербезопасной защите, позволяя чат-ботам на базе генеративного ИИ быстро предоставлять информацию о событиях безопасности и упрощать процесс операций по безопасности.
🧠 Поднятие уровня компетенции и упрощение технических стеков
Для борьбы с нехваткой навыков организации должны инвестировать в повышение уровня компетенции своих существующих команд и развитие технических навыков в области машинного обучения и моделей искусственного интеллекта. Несмотря на то, что ИИ имеет потенциал снизить требования к уровню входных навыков в кибербезопасности, фундаментальные навыки в программировании для машинного обучения и моделей искусственного интеллекта все еще являются дефицитными. Компании должны предоставить правильные образовательные ресурсы и приоритет непрерывному повышению компетенции.
Кроме поднятия уровня компетенции, организации должны переосмыслить свои устаревшие системы и работать над упрощением своих технических стеков. Слишком большое количество инструментов кибербезопасности может увеличить риск. Устаревшие системы представляют особую проблему в секторах таких, как операционная технология (ОТ), где команды кибербезопасности должны контролировать и защищать как старые, так и новые средства информационной безопасности.
🚀 Сила технологии
Несмотря на то, что нехватка квалифицированных специалистов остается острым вопросом, технология может стать нашим союзником в заполнении разрыва. Автоматизация и оркестрация с использованием ИИ могут значительно усилить возможности кибербезопасности. Путем оптимизации процессов и обеспечения быстрых ответов на изменяющиеся угрозы, автоматизация позволяет компаниям оставаться на шаг впереди атак, основанных на ИИ. Прочная стратегия защиты, которая включает полное видимость всей среды и уровень риска, играет ключевую роль.“`html
🌐 О чем думать в будущем
Так как организации продолжают свое цифровое преобразование и принятие искусственного интеллекта ускоряется, спрос на специалистов по кибербезопасности с навыками искусственного интеллекта и облачных технологий будет только расти. Поэтому необходимо отдать приоритет повышению квалификации и инвестированию в необходимые ресурсы для устранения дефицита кибербезопасных специалистов. Кроме того, организации должны решить проблемы, связанные с рисками генеративного искусственного интеллекта, разработав надежные планы управления рисками и политики управления рисками.
🔗 Ссылки: – Сначала безопасность в программном обеспечении? Искусственный интеллект может помочь сделать это повседневной практикой – Инвесторы ищут следующую волну стартапов по кибербезопасности – 10 крупнейших компаний по искусственному интеллекту в мире в 2023 году – Генеративный искусственный интеллект может быть использован для злонамеренных целей, несмотря на ограничительные меры безопасности – Пожизненное обучение и сертификация от Microsoft со скидкой 80% – Лучшие пылесосы Roomba в 2023 году: сравнение моделей iRobot – Кушинг: новый вид фишинга, о котором нужно подумать до сканирования QR-кода – Упадок Superpedestrian и его значение для индустрии электросамокатов
❓ Вопросы читателей:
Q: Кроме облачной безопасности и искусственного интеллекта, в каких других областях организации испытывают недостаток навыков? A: Кроме облачной безопасности и искусственного интеллекта, организации также испытывают пробелы в навыках в таких областях, как пенетрационное тестирование, реализация принципа «нулевой доверия» и безопасность API.
Q: Как организации могут защитить себя от атак, основанных на искусственном интеллекте? A: Организации должны обеспечить полное видимость и понимание всей своей среды и уровня риска. Это может быть достигнуто через автоматизацию, оркестрацию и многоуровневый подход к защите. Внедрение плана управления с ясными политиками управления рисками также является важным.
Q: Как устаревшие системы могут быть угрозой для усилий по кибербезопасности организаций? A: Устаревшие системы могут быть значительной угрозой, так как организации отказываются от них при переходе к новым технологиям. Команды кибербезопасности часто сталкиваются с задачей контроля и защиты как старых, так и новых наборов инструментов, что приводит к наличию потенциальных уязвимостей. Организации, чтобы упростить свои технологические платформы, должны пересмотреть и упорядочить свои старые системы.
Q: Какие меры могут предпринять организации для упрощения своих технологических платформ? A: Организации должны пересмотреть свои устаревшие системы, работать над их устранением или постепенным отказом от них и рассмотреть возможность объединения своих кибербезопасных инструментов. Иметь слишком много инструментов в технологической платформе может увеличить сложность и создать уязвимости.
Q: Какие другие риски связаны с внедрением генеративного искусственного интеллекта? A: Внедрение генеративного искусственного интеллекта создает риски, такие как подконтрольность алгоритмов, где хакеры могут манипулировать искусственными интеллект-алгоритмами и создание “супер-штаммов” вредоносного ПО. Кроме того, большие языковые модели и модели искусственного интеллекта могут содержать встроенные предвзятости, которые могут быть использованы злоумышленниками.
💡 Итог
Нехватка опытных специалистов по кибербезопасности усугубляется растущим использованием генеративного искусственного интеллекта и машинного обучения. Организации сталкиваются с проблемами при найме и развитии необходимых навыков для работы с этими технологиями. Особенно востребованы навыки облачной безопасности и искусственного интеллекта, в то время как устаревшие системы и расширяющаяся атакующая поверхность усложняют усилия в области кибербезопасности. Однако правильное обучение, планы управления рисками и упрощение технологических платформ могут улучшить возможности организаций в области кибербезопасности в эпоху искусственного интеллекта. 🛡️
🗣️ У вас есть вопросы или идеи? Поделитесь ими с нами в социальных сетях, используя хэштег #AIinCybersecurity, и продолжим разговор!
Не забудьте поделиться этой статьей, чтобы распространить осведомленность о важности навыков кибербезопасности в эпоху искусственного интеллекта! 🌐
“`
Источник изображения: SampleImage.com
Источник видео: SampleVideo.com
