Есть ли у рабочих мест в области кибербезопасности ограниченный срок службы, поскольку ИИ становится все лучше и лучше в обеспечении безопасности?

ИИ был чрезвычайно популярен в последние пару лет, но, похоже, он действительно стал мейнстримом в конце 2022 года с ChatGPT.

Наряду со всеми безумными вещами, которые может делать ChatGPT, он, кажется, вызвал разговоры о том, насколько ИИ может заменить людей в будущем.

Такие писатели, как я, видят весь его потенциал и взволнованы (и напуганы) тем, как быстро развивается ИИ.

Хотя повторяющиеся работы всегда были уязвимы для автоматизации, впервые творческие навыки, такие как письмо и артистизм, оказались под угрозой замены ИИ.

Возникает вопрос. А как насчет кибербезопасности?

ИИ в кибербезопасности

Продукты для кибербезопасности на основе ИИ используются уже много лет, и я скептически отношусь к некоторым из них.

Причина в том, что они выглядели как ваш стандартный продукт безопасности с добавлением нескольких новых наворотов.

Ничего особенного если честно

ИИ казался последним модным словечком, которое поставщики добавляли в слайды, чтобы получить больше денег от директоров по информационной безопасности, и на самом деле это не меняет правила игры.

Однако несколько событий, произошедших за последние пару лет, изменили это положение, и искусственный интеллект появился сам по себе как за кибербезопасность, так и против нее.

Не называя имен, я видел продукты для кибербезопасности, которые действительно являются инновационными благодаря тому, что они «управляемы искусственным интеллектом», которые могут анализировать терабайты данных для предотвращения атак в режиме реального времени.

Я также писал о том, как мошенничество с искусственным интеллектом Deepfake меняет правила игры и как ChatGPT может улучшить игру в отношении фишинговых атак.



Темная сторона ChatGPT от OpenAI
Как этот революционный новый инструмент может открыть новую эру киберпреступностиpub.towardsai.net





Добро пожаловать в новую эру кибермошенничества на основе дипфейков
Что означают дипфейки для кибермошенничества и как они расширят его возможностиpub.towardsai.net



Но как насчет работы в области кибербезопасности… как ИИ изменит индустрию кибербезопасности в будущем?

Давайте взглянем

Подходит ли ИИ для вашей работы в области кибербезопасности?

Ну и ДА и НЕТ

Я уже много раз говорил, что индустрия кибербезопасности защищена от рецессии, а профессионалы в области кибербезопасности — нет.

Директора по информационной безопасности всегда могут отдать на аутсорсинг или перейти на модель управляемых услуг для обеспечения безопасности и одновременно сократить расходы и количество рабочих мест.

Точно так же ИИ может оказаться привлекательной альтернативой для некоторых должностей. Зачем нанимать аналитика по безопасности на полный рабочий день, если ИИ сделает эту работу?

Вот виды профессий, которые, по моему мнению, могут быть заменены по мере развития ИИ в следующем году.

Отказ от ответственности: это, конечно, мой личный субъективный выбор, так что принимайте его или оставьте на свое усмотрение.

1- Инженеры по кибербезопасности

Просто для ясности. Я говорю о тех инженерах по кибербезопасности, чья должностная инструкция, кажется, отвечает на предупреждения с помощью тех же общих скопированных электронных писем, закрывает заявки или загружает / отправляет отчеты по электронной почте в ИТ. В этой работе нет ничего, что нельзя было бы легко автоматизировать/урезать.

Немедленно улучшите свои навыки, если это то, чем вы занимаетесь с 9 до 5.

2- SOC / Реагирование на инцидент

Опять же, как выше. Я не говорю о тех аналитиках SOC, которые проводят глубокий анализ или судебную экспертизу, для которой требуется участие человека.

Если ваша работа связана с реагированием на оповещения или обновлением черных списков в продукте, ожидайте, что эта работа устареет по мере того, как все больше и больше автоматизации и оркестровки станут обычным явлением.

3- Оценка уязвимости

Выполнение сканирования сервера и загрузка PDF-файла, чтобы заставить ИТ-команду установить несколько исправлений, — ни для кого не является захватывающей карьерой в области кибербезопасности. Поскольку все больше и больше рабочих процессов автоматизируются, это еще одна работа, которая созрела для перехода к ИИ.

4- SIEM-инженер

Включает ли ваша работа написание базовой логики предупреждений для продуктов SIEM?

ChatGPT может упростить вашу работу или даже сократить ее в будущем.

Разделение

Логика сумо

Простое правило YARA

5- Документация по кибербезопасности

Опять же, если вы просто создаете политические документы и обновляете их из года в год, срок действия этой работы ограничен. По мере того, как все больше и больше сервисов переходят на управляемую облачную модель, скучная документация все чаще будет передаваться поставщику.

ИТ-аудит

ChatGPT также отлично подходит для создания программ аудита для всего, от Windows до AWS. Поскольку все больше и больше сред переходят в облако и модель управляемых услуг, ИТ-аудиторам необходимо становиться умнее, чтобы оставаться актуальными.

Хорошие новости

Хорошая новость заключается в том, что, хотя ИИ может заменить рабочие места в области кибербезопасности, спрос на специалистов в области кибербезопасности не исчезнет, ​​а текущие наборы навыков просто заменятся новым набором навыков в области кибербезопасности.

ИИ никогда не заменит чисто человеческие навыки, такие как стратегическое мышление, лидерство и эмпатия.

ИИ не будет мотивировать вашу команду по кибербезопасности выкладываться на 100% во время инцидента.

ИИ не собирается приглашать вашу команду на обед, когда боевой дух низок.

С другой стороны, ИИ определенно будет использоваться киберпреступниками в качестве оружия в будущем.

Приложения на основе ИИ также представят новые типы уязвимостей, которые потребуют новых типов средств контроля кибербезопасности.



Атаки на основе вывода — SQL-инъекция будущего
Готовы ли вы к этому новому вектору атаки?pub.towardsai.net



Ожидайте, что атаки на вывод и уклонение от модели станут такими же распространенными, как сегодня атаки SQL-инъекций и XSS.

Ожидайте, что тестировщики на проникновение и сотрудники Red Team будут использовать ChatGPT для некоторых крутых тестов безопасности и оценок социальной инженерии.

Я ожидаю, что ChatGPT станет полноценным инструментом в портфолио команды кибербезопасности в будущем.

Ожидайте появления навыков ChatGPT в объявлениях о вакансиях для специалистов по кибербезопасности в ближайшие месяцы/годы.

Яркое будущее для кибербезопасности на основе ИИ

ИИ — это не волшебная серебряная пуля, которая в ближайшее время заменит людей

Ему по-прежнему нужны люди, чтобы управлять им и улучшать его (и обеспечивать его безопасность!)

Наши нынешние навыки кибербезопасности могут быть заменены, но они будут заменены только совершенно новыми, так что у этой профессии светлое будущее!

Спасибо, что прочитали это! Если вам интересна вся тема управления ИИ и кибербезопасности, посмотрите мой класс на том же ниже.



Мастер-класс по управлению и кибербезопасности искусственного интеллекта (ИИ) 2022
Искусственный интеллект (ИИ) вызывает огромные изменения в нашей жизни как на индивидуальном, так и на общественном уровне с…cloudsecguy.gumroad.com



Таймур Иджлал — удостоенный множества наград руководитель отдела информационной безопасности с более чем двадцатилетним международным опытом в области кибербезопасности и управления ИТ-рисками в финтех-индустрии. С Таймуром можно связаться в LinkedIn или на его канале YouTube Cloud Security Guy, на котором он регулярно публикует информацию об облачной безопасности, искусственном интеллекте и общие советы по карьере в области кибербезопасности.

Вы можете получить полный доступ ко всем историям на Medium всего за 5 долларов в месяц, зарегистрировавшись по ссылке ниже:



Присоединяйтесь к Medium по моей реферальной ссылке — Таймур Иджлал
Прочитайте все истории от Таймура Иджлала (и тысяч других авторов на Medium). Ваш членский взнос напрямую поддерживает…taimurcloud123.medium.com