نیروی کار امنیت سایبری با ظهور هوش مصنوعی با چالش رو به رو شده است. هوش مصنوعی مولد می تواند امنیت دیجیتال را افزایش دهد، اما نمی تواند و نباید جایگزین انسان هایی شود که برای مبارزه با هکرهای مخرب ضروری هستند.
به گزارش پایگاه خبری عدل البرز به نقل از cyberscoop ، اتوماسیون جدید می باشد. از زمان انقلاب صنعتی، مشاغل به دلیل این تغییر، ایجاد و حذف شده است. اکنون، اتوماسیون در قالب هوش مصنوعی برای بخش فناوری و به طور خاص برای امنیت سایبری در راه می باشد.
در گردهمایی سالانه متخصصان infosec در سانفرانسیسکو موسوم به کنفرانس RSA، سخنرانیهای کلیدی متعددی بر روی پتانسیل هوش مصنوعی جهت شکار موثر ریسکهای دیجیتال و خودکارسازی پروتکلهای پاسخ به تهدید متمرکز شدند. هوش مصنوعی وعده می دهد که استرس های مرتبط با بسیاری از مشاغل امنیت سایبری مانند نیروهای امدادی را کاهش دهد. اما همانطور که می دانیم، نقاط منفی هم در این زمینه وجود دارد. از آنجایی که ابزارهای هوش مصنوعی ناگزیر شروع به مقیاسبندی و مقابله با مشکلات پیچیدهتر امنیت سایبری میکنند، تأثیر آن بر روی نیروی کار مشکلساز و خطرناک می شود.
ما نمی توانیم اجازه دهیم پتانسیل هوش مصنوعی ارزش متخصصان امنیت سایبری انسانی را تحت الشعاع قرار دهد. با این که هوش مصنوعی در وظایف تشخیص الگو مانند شناسایی حملات بدافزار برتری دارد، ماشینها نمیتوانند این مسئله را در نظر بگیرند که چرا ممکن است یک حمله اتفاق بیفتد. هوش مصنوعی میتواند در خودکارسازی برخی از جنبههای استدلال شگفتانگیز باشد، اما وقتی نوبت به خلاقیت مورد نیاز برای یافتن راهحلهای منحصربهفرد میرسد، الگوریتمها نمیتوانند جایگزین افراد شوند. چتباتها نمیتوانند همه قابلیت های انسانی را که در امنیت سایبری حیاتی هستند، پیاده سازی کنند. بنابراین، بدون رویکرد سنجیده و محتاطانه در مورد هوش مصنوعی، ما را در معرض خطر حرکت به سمت ناامنی خواهد بود.
با اینکه مشاهده بحث های فزاینده درباره خطرات بالقوه هوش مصنوعی و تلاش برای ایجاد برخی حفاظ های منطقی برای تنظیم استقرار آن، مانند دیدار پرزیدنت بایدن در هفته جاری با منتقدان فناوری بزرگ در سانفرانسیسکو، مایه اطمینان می باشد، اما هنوز تمرکز کافی بر روی این موضوع یعنی تاثیر مخرب ابزارهای هوش مصنوعی بر روی نیروی کار آمریکا وجود ندارد.
بر اساس برآوردها، در ایالات متحده و اروپا، حدود یک چهارم کارهای فعلی را می توان با هوش مصنوعی مولد جایگزین کرد. بعید است که کل عملکردهای شغلی حذف شوند، اما افراد کمتری برای حفظ سطح پایه کار مورد نیاز خواهند بود. علاوه بر این، تحقیقاتی وجود دارد که نشان می دهد مشاغل با نیاز به مهارت بالا ممکن است بیشتر تحت تأثیر قرار گیرند زیرا قابلیت های پیش بینی هوش مصنوعی از هسته مهارت های تحلیلی و بهینه سازی بسیاری از مشاغل با مهارت بالاتر تقلید می کند. در امنیت سایبری، این افراد میتوانند شامل افراد در عملکردهایی مانند تحلیلگران SOC برای جمعآوری کارآمد دادههای فعالیت مشکوک یا تیمهای قرمز که آسیبپذیریها را کدنویسی و آزمایش میکنند، باشد.
آنچه فراتر از تعداد مشاغل نیاز به توجه بیشتری دارد، تأثیرات اقتصادی بر نیروی کار امنیت سایبری می باشد. اگر شرکتهای پیشرو امنیت سایبری از پتانسیل هوش مصنوعی برای انجام کارآمد وظایفی مانند پروتکلهای تشخیص خودکار تهدید استفاده کنند، امنیت سایبری از این تغییرات مصون نخواهد بود.
ما همچنین باید تأثیرات بر تنوع را در نظر بگیریم. در چند سال گذشته تلاشهایی برای کاهش موانع ورود به امنیت سایبری انجام شده است، از جمله برنامههای بورس تحصیلی که هزینههای ورود به این حوزه را کاهش میدهد، و انجمنهای حرفهای مانند هک دختران سیاهپوست یا زنان در امنیت سایبری که به تقویت تعلق و حفظ در این بخش کمک میکنند. . استراتژی ملی امنیت سایبری بیشتر بر این مسئله تأکید میکند که چگونه تنوع محوری بر روی نیروی کار در امنیت سایبری بلندمدت می باشد. اما ما در یک دوراهی حساس قرار داریم زیرا اخراجها در بخشهای مختلف، بهویژه در فناوری، تلاشهای متنوع، برابری و مشارکت را کاهش میدهند.
سرمایه گذاران و حامیان نیروی کار سایبری باید پیامدهای بالقوه هوش مصنوعی را در نظر بگیرند. خوشبختانه ایالات متحده دارای اکوسیستم رو به رشدی از برنامههای توسعه نیروی کار سایبری می باشد که برای ورود افراد به بخش امنیت سایبری طراحی شده است. این برنامهها و طرحهای توسعه نیروی کار در حوزه سایبری به منظور آمادهسازی و آموزش افراد برای شغلهای امنیت سایبری طراحی شدهاند. این اقدامات میتوانند به معنای بازتعریف اولویتهای نیروی کار در این حوزه باشند، بدون اینکه نیازی به ابداع چیز جدیدی باشد.
اما باید کارهای بیشتری انجام شود تا کارکنان امنیت سایبری نسبت به هوش مصنوعی مقاوم شوند. برای شروع، بسیاری از اقدامات جدید آموزشی سایبری میتوانند بر مهارتهای آسانی متمرکز شوند که نمیتوانند خودکار شوند. هوش مصنوعی مولد میتواند بسیاری از وظایف را خودکار کند، اما مهارتهایی مانند خلاقیت، هوش هیجانی و شهود به سختی جایگزین میشوند. در طراحی برنامه درسی آموزشی و در شیوههای استخدام، بر روی این مهارتها تاکید کنید تا مطمئن شوید که کارکنان امنیت سایبری شما میتوانند مشکلات سخت را حل کنند و توانایی تکمیل چالشها و پتانسیلهای هوش مصنوعی را هم دارند.
چندین شرکت بزرگ فناوری دارای مسیرهای توسعه حرفه ای هستند که کارکنان خود را ارتقا می دهند و سایر انجمن ها، آموزش ها و گواهینامه های بیشتری را با هزینه بالاتر ارائه می دهند. اما سازمانهای غیرانتفاعی که در زمینه آموزش فنی عملکرد برجستهای دارند، فرصتی دارند تا مسیرهای منصفانهای برای کارکنان امنیت سایبری برای ادامه حرفه فنی خود ایجاد کنند. همچنین فضایی برای شرکتها جهت سرمایهگذاری در توسعه این برنامهها وجود دارد.
ما همچنین باید در مورد معنای داشتن «حرفه امنیت سایبری» تجدید نظر کنیم. امنیت سایبری فراتر از اصلاح آسیبپذیریها و شناسایی تهدیدات می باشد. تحلیلگران سیاست در حال حاضر مجموعهای از حملات سایبری را در یک درگیری ژئوپلیتیک گستردهتر مورد بررسی قرار میدهند. توسعه دهندگان تجربیات خود را در طراحی راه حل های فناوری برای چالش های فوری جامعه بکار می گیرند. ضمن اینکه باید تعریف خود را از یک متخصص امنیت سایبری گسترش دهیم، باید اطمینان حاصل کنیم که این متخصصان مدام در ارتباط هستند.
شکی نیست که هوش مصنوعی مولد تأثیری دگرگون کننده ای خواهد داشت. ما این فرصت را داریم که نیروی کار سایبری را برای آینده ای امیدوارکننده آماده کنیم و باید از همین الان شروع کنیم.
پایانپیام /
