【威脅升級】AI引發網安新挑戰　僅四成企業有提供相關培訓

早前網絡安全培訓公司 Pluralsight 發表有關人工智能技能的調查報告，當中指出人工智能（AI）技術的快速發展，正為網絡安全領域帶來前所未有的挑戰。不過，大多數受訪企業似乎尚未做好充分準備，會恆常為員工提供有系統的 AI 主題培訓或使用方法的企業只佔 40%，難以應對 AI 普及所帶來的挑戰；另外，有 74% IT 員工亦承認擔心 AI 工具會取代他們的工作。不過，其實只要選對「有錢途」的技能，不單可以逆境求生，甚至可以在職場扶搖直上。

Pluralsight 安全和 IT 運營課程總監 Bri Frost 指出，現時不少黑客組織愈來愈傾向攻擊關鍵基礎設施及運營技術（OT），因為這些系統大多數已過時，而且正在使用老舊的作業系統且無法獲得安全更新，黑客因而更容易找到漏洞攻擊，可以為企業帶來災難性的影響。

威脅情報及逆向工程成最有價值網絡安全技能

業界亦已明白事態的嚴重性，有過半數受訪科技專家表明對由 AI 驅動的網絡威脅表示高度關注，只得 6% 受訪者天真地認為毋須擔心。在這嚴竣情況下，Pluralsight 在報告內指出網絡安全專業人士的技能組合也需要相應調整，例如有超過 75% 受訪者認為威脅情報和逆向工程是現時最有價值的高階網絡安全技能，另有 24% 受訪者認為威脅獵捕（threat hunting）同樣是最重要的技能之一。

Pluralsight 安全和通用 AI 技能高級總監 Aaron Rosenmund 解釋，這些技能吃香的原因在於現時的網絡安全界視主動測試防禦系統為最有效的網絡安全策略，除了要懂得滲透測試找出潛在漏洞，還要能夠迅速利用這些訊息並部署到整個 IT 環境中，才能對各方面實施有效的保護。

調查報告還揭示了網絡安全領域新興職位的趨勢，34% 受訪者認為網絡安全數據科學家將在短期內變得更加重要。因為從安全分析的角度來看，從各種端點、網絡數據及安全日誌收集到的大量數據，必須以更快及更有效率的方式處理及分析，因此需要數據科學家針對性地建立一套方法去識別及阻擋惡意流量。22% 受訪者表示漏洞開發專家的需求也將增長，其他被睇高一線的職位還包括 DevSecOps（16%）、紅隊測試員（12%）、威脅獵人（10%）和 ICS/SCADA 工業系統安全工程師（4%），IT 員工不妨考慮選修相關課程，相信對晉升有一定幫助。

專家們一致認為，企業必須投資全面的 AI 和網絡安全培訓計劃。通過培養持續學習的文化，企業才能夠抵禦不斷演變的威脅。在這個 AI 驅動的網絡安全時代，適應能力和專業知識不僅是企業取勝的關鍵，更是生存的必需品。

資料來源：https://www.helpnetsecurity.com/2024/08/15/it-professionals-ai-worry/?web_view=true

網絡安全公司 Green Radar 推出雲端員工培訓平台，透過短片形式，由淺入深向員工講解網絡安全注意事項，更備有即時考核，評估員工學習進度及企業網絡安全風險。立即登記與專家聯絡： https://bit.ly/4dX1oO4