**網絡安全團隊在AI工具開發中被忽視**
儘管現今各類型的組織都在實施AI工具,網絡安全專業人士卻表示他們在開發過程中被排除在外。
根據ISACA的一項新調查顯示,幾乎一半(45%)的公司在AI解決方案的開發、上線和實施過程中,將網絡安全團隊排除在外。
威脅形勢正在迅速發展,安全專業人士用來對抗威脅的工具也在不斷進步。調查顯示,28%的網絡安全團隊現在使用AI來自動化威脅檢測和響應,27%則使用該技術進行端點安全。
**重心轉移**
AI有潛力被網絡安全團隊用來簡化任務和減輕工作負擔,但也有證據顯示AI工具越來越多地被用於對企業的網絡攻擊。
隨著越來越多關於AI軟件的法規出台,如歐洲的《AI法案》,治理變得更加重要。令人震驚的是,只有35%的網絡安全專業人士積極參與制定公司內AI技術使用的政策。
ISACA專業實踐與創新總監Jon Brandt表示:「網絡安全領導者不能僅僅專注於AI在安全操作中的角色。安全功能必須參與到企業內任何AI解決方案的開發、上線和實施中,包括後來獲得AI功能的現有產品。」
網絡安全行業的人員短缺問題依然存在,調查顯示,使用承包商和顧問來填補空缺的情況有所增加。
對AI或自動化的依賴增加,使得將安全專業人士納入實施階段變得更加重要。
**編輯評論**
這篇文章揭示了AI技術在網絡安全領域中一個令人擔憂的現象。雖然AI能夠提升效率和自動化威脅管理,但網絡安全專業人士被排除在開發過程之外,這可能導致技術落地時缺乏安全保障。這不僅影響到技術的有效性,也可能使企業面臨更大的安全風險。
從另一個角度看,這種情況反映了企業內部對AI技術的治理和政策制定仍然不夠完善。企業需要認識到網絡安全團隊在AI實施中的重要性,尤其是在面對日益複雜的網絡攻擊時。
未來,企業必須更積極地將網絡安全專業人士納入到AI技術的研發和實施中,以確保技術應用的安全性和合規性。這不僅是一個技術問題,更涉及到企業的整體戰略和風險管理。
以上文章由特價GPT API KEY所翻譯
