**網絡安全團隊被排除在下一代AI工具的創建之外**
儘管現時各種規模的組織都在實施AI工具,但網絡安全專業人士反映他們在開發過程中被排除在外。
根據ISACA的一項新調查,近一半(45%)的公司在AI解決方案的開發、引入和實施過程中將網絡安全團隊排除在外。
隨著威脅環境的快速發展,安全專業人士用來應對這些威脅的工具也在迅速變化。調查顯示,28%的網絡安全團隊現時使用AI來自動化威脅檢測和應對,另有27%用於端點安全。
**焦點轉移**
AI有潛力協助網絡安全團隊簡化任務並減輕工作負擔,但亦有證據顯示AI工具日益被用於對企業的網絡攻擊。
隨著越來越多有關AI軟件的法規出台,如歐洲的AI法案,治理變得更為重要。令人震驚的是,只有35%的網絡安全專業人士積極參與制定企業內AI技術應用的政策。
ISACA專業實踐與創新總監Jon Brandt表示:「網絡安全領導者不能單單關注AI在安全操作中的作用,安全功能必須參與到企業內任何AI解決方案的開發、引入和實施中,包括後來獲得AI功能的現有產品。」
**人手不足的挑戰**
人手不足一直是網絡安全行業面臨的持續問題,調查顯示,使用合同工和顧問來填補空缺的情況有所增加。
對AI或自動化的依賴增加,使得在實施階段納入安全專業人員變得更加重要。
—
**編輯評論:**
這篇文章揭示了一個非常重要的問題,即在AI技術迅速發展的背景下,網絡安全團隊卻被排除在外。這不僅僅是技術管理上的疏忽,更可能對企業的整體安全策略造成潛在威脅。AI的雙刃劍屬性——既能協助防禦,又可被用於攻擊——要求企業在開發和實施AI解決方案時,必須將網絡安全視作核心部分。隨著AI法規的增多,這種忽視可能導致企業不僅面臨技術風險,還可能遭遇法律挑戰。長遠來看,企業需要重新審視其內部流程,確保網絡安全專業人士在每個重要決策中都有發言權。這不僅有助於提高安全性,也能促進AI技術的更安全、更有效的應用。
以上文章由特價GPT API KEY所翻譯
