對擔(dān)負(fù)信息管理、存儲和防護(hù)任務(wù)的人而言，很難想象自動化會取代他們的角色。最近幾年，對代替勞動力的自動化的焦慮，大部分集中在制造業(yè)。國際機(jī)器人協(xié)會稱，汽車行業(yè)是工業(yè)機(jī)器人的最主要客戶，買下了全球機(jī)器人總產(chǎn)出的40%。

Gartner嘗試回答“我的孩子應(yīng)選擇哪種不懼機(jī)器人替代的專業(yè)?”，但得出的結(jié)論是：技術(shù)可以改變?nèi)魏温殬I(yè)。

隨著人工智能(AI)的不斷改進(jìn)，物理制造行業(yè)之外領(lǐng)域里的工人替代問題，也在逐漸升溫。今年3月的SXSW科技藝術(shù)節(jié)上，億萬富翁馬克·庫班表達(dá)了對白領(lǐng)職業(yè)可能消亡的擔(dān)憂。谷歌高級產(chǎn)品副總裁喬納森·羅森伯格、史蒂芬·霍金和埃隆·馬斯克均贊同此觀點(diǎn)。麥肯錫咨詢公司也報(bào)告稱，自動化數(shù)據(jù)收集和數(shù)據(jù)處理的技術(shù)可行性分別為64%和69%。

AI在網(wǎng)絡(luò)安全領(lǐng)域的崛起

網(wǎng)上隨便搜一搜，都能找出大量關(guān)于使用機(jī)器學(xué)習(xí)和AI領(lǐng)先黑客一步的預(yù)測。實(shí)際上，這是攻擊者與防御者持續(xù)不斷的戰(zhàn)爭中頗為重要的一步。隨著公司企業(yè)不得不應(yīng)對的攻擊界面的不斷擴(kuò)大，隨著攻擊者群體的不斷壯大——包括資金充裕的國家支持黑客組織，AI成為了戰(zhàn)斗中很受歡迎的武器。

目前的大動作是識別未知威脅——指示攻擊正在進(jìn)行的非正常活動。采用AI進(jìn)行自我滲透測試以暴露出漏洞，是下一步將要進(jìn)行的工作。通過AI功能進(jìn)行修復(fù)編配，則可能需要更長的時(shí)間才實(shí)現(xiàn)，但它終將到來。

AI在網(wǎng)絡(luò)攻擊領(lǐng)域的崛起

與其他任何技術(shù)一樣，AI也是把雙刃劍，可用來做好事也能用來干壞事，并不單單是好人們想利用AI。《哈佛商業(yè)評論》稱，“AI驅(qū)動的網(wǎng)絡(luò)攻擊的興起，將導(dǎo)致網(wǎng)絡(luò)滲透、個人數(shù)據(jù)盜竊、智能計(jì)算機(jī)病毒流行性傳播的大爆發(fā)。”

還有另一個關(guān)于AI自身的隱憂。設(shè)計(jì)者可以引入一個漏洞，無意的或惡意的，來將防御者轉(zhuǎn)變?yōu)殡p面間諜，暴露出數(shù)據(jù)或提供后門控制機(jī)制。隨著AI與更多的系統(tǒng)和任務(wù)配對，AI反叛主人的場景——科幻小說經(jīng)典橋段，仍然是一個非?，F(xiàn)實(shí)的問題。

應(yīng)該把自動化留給服務(wù)提供商來做嗎?

除了自動化，外包安全任務(wù)給托管安全服務(wù)提供商(MSSP)也是個問題。公司企業(yè)真的能外包安全嗎?Gartner咨詢公司安全分析師安東·楚瓦金，在其博客帖子《沒有安全人員的安全：痛苦前行之路?》中做了思考。他的結(jié)論是：如果你覺得自己不用安全人員就能做好安全，那你就上當(dāng)了，而且很有可能已經(jīng)被黑了。“力量補(bǔ)充”，才是看待服務(wù)提供商的正確方式。

安全人才短缺，將繼續(xù)驅(qū)動對外包特定安全實(shí)踐的興趣——監(jiān)視和初步響應(yīng)是最明顯的選擇，但利用AI作為能力增幅器的MSSP，將能以更低的價(jià)格提供更好的服務(wù)。

準(zhǔn)備好面對自動化驅(qū)動下的安全變革

無論我們喜不喜歡，自動化都將在IT安全中扮演越來越重要的角色。就像其他行業(yè)中的自動化一樣，它將促成更高的生產(chǎn)率，降低對某些人員的需求，但會增加對另一些人員的需求。比如說，AI安全專家，就有可能是你未來安全團(tuán)隊(duì)中的一員。

所以，未來的IT安全不會是無人安全。但I(xiàn)T安全角色會隨著AI擔(dān)負(fù)起更多信息防護(hù)責(zé)任而進(jìn)化。今天面臨的挑戰(zhàn)，是找出可以輔助這一轉(zhuǎn)型的培訓(xùn)。大學(xué)、政府、認(rèn)證項(xiàng)目等等，都有大堆工作要做。