在每次網絡安全活動中，CIO(首席信息安全官)和其他安全專業人員都會討論尋找、雇傭和維護網絡安全專業人員團隊的挑戰。

毫不奇怪，ISC2 最近透露，該行業正在經曆近 400 萬人的勞動力短缺——而且這個數字還在增長。

而一個解決途徑就是減輕安全分析師和工程師的負擔，讓他們有更多的時間來降低網絡風險，。幸運的是，生成式人工智能GenAI可以幫助解決這種技能短缺問題，並對網絡安全産生積極影響。

現在來看，Gen AI 可以實現以下功能：

降低准入門檻。網絡安全行業通常需要專門的培訓和認證，這些要求可能會阻止人們試圖在該領域找到和獲得工作。Gen AI 可以應用于技術文檔和其他網絡安全信息，以創建更動態的培訓，以滿足新員工的需求，而不是爲特定用戶背景構建培訓材料，並要求新員工在加入組織之前完成這項工作。

創建更用戶友好的文檔。如今，市場上幾乎所有的網絡安全工具都有一頁又一頁的技術文檔。用戶經常感到不知所措，需要依靠供應商來培訓如何使用這些的解決方案。Gen AI 可用于處理和提煉相同的信息，使其對用戶來說非常精確和有意義。

假設客戶需要知道如何在此工具中運行查詢。安全團隊可以使用Gen AI 快速提供客戶執行此操作所需的三到五個步驟，而不是客戶花費數小時梳理技術文檔。Gen AI 可以幫助組織創建更用戶友好的文檔，以便客戶可以更快地訪問信息，並加快實施和降低風險的時間。

降低倦怠風險。安全專業人員在進行繁瑣的活動（例如搜索文檔和記錄其流程和發現）時經常面臨倦怠。大型語言模型 （LLM） 專門用于分析和合成數據。這可以應用于組織的大量內部和外部文檔，從而減少安全分析師查找信息以完成工作和與更廣泛的團隊溝通所需的時間。通過減少給團隊帶來負擔的“繁忙工作”，可以將重點放在增加補救和降低風險上。

及時了解最新消息和研究。我相信人工智能一代將受益匪淺的一個領域是持續教育。衆所周知，網絡安全威脅、攻擊媒介和不良行爲者在不斷變化。然而，很多時候，安全專業人員在處理事件、編寫策略和起草架構時都埋頭苦幹;他們沒有時間接受有關組織外部發生的事情的教育。Gen AI 可用于從組織的可信來源收集和提煉與垂直行業相關的信息，從最喜歡的貿易出版物和行業協會到其他首選的研究和資源網站。

改善跨團隊組織安全通信。組織教育是網絡安全團隊面臨的另一個持續挑戰。通過生成 AI 和自動化可以減少合成網絡釣魚信息所花費的時間。例如，如果一個組織看到持續的網絡釣魚嘗試，Gen AI 可以分析文本並根據每個部門的職能創建自定義消息，以最好地幫助他們降低風險——將時間還給安全組織並減少事件負載。

不過，用戶需要花點時間建立正確的護欄。

雖然Gen AI 可用于將更多合格人員帶入網絡安全領域，並擴大已經參與其中的人的産出,但是，對于所有尖端技術，必須仔細考慮如何使用它，並制定適當的政策和其他保障措施。

例如，我們向所有客戶提出的建議是，一旦組織選擇了一代人工智能平台，他們就應該建立付費的合同關系，以便供應商可以提供有關該工具的指導並幫助解決任何問題。爲什麽？因爲我們不應該讓我們的安全團隊自己去 ChatGPT 並在沒有可見性或控制的情況下創建自己的帳戶。我們還需要能夠審核供應商並確保其流程的透明度。

組織還應該僅對來自可信來源的文檔、數據和其他信息進行 AI 培訓。

最後，永遠記住，雖然Gen AI 可以做很多好事，但它輸出的所有內容都必須由人類檢查和執行。

Gen AI已經在改變網絡安全行業，並將在縮小網絡安全資源缺口方面發揮重要作用。