变革中的网络安全：AI工具提高了团队的效率！

变革中的网络安全：AI工具提高了团队的效率！

weltweit, Welt - 在动态的网络安全世界中，正在发生很多事情，尤其是在使用人工智能（AI）方面。 ISC2的当前研究是作为“ 2025 AI采用脉冲调查”的一部分进行的，它阐明了在全球网络安全团队中使用AI工具。 436名专家接受了采访，结果开辟了令人兴奋的见解。

这些网络安全专业人员中大约有30％已经依靠基于AI的工具。目前，另外42％的人正在忙于对此类解决方案的评估或测试。在这一点上，AI的潜力很明显：70％的用户向其团队的有效性报告了积极的影响。这是AI取得最大进展的领域：

• 网络监控和入侵检测：60％
• 端点保护和反应：56％
• 弱点管理：50％
• 威胁建模：45％
• 安全测试：43％

公司在公司中的使用状态

这项研究还根据公司的规模显示了有趣的差异。在拥有10,000多名员工的大型公司中，使用AI工具最高，最高为37％。拥有2,500至9,999名员工，员工100至499名员工的公司各有33％。但是，较小的公司仅依靠20％的人工智能 - 这是一个很大的差异。

也担心23％的最小公司根本没有计划评估AI工具的计划。关于行业，工业界以38％和IT服务提供商的身份领先于36％，而金融服务提供商和公共部门的接受率最低21％和16％。

另一个令人兴奋的话题是网络安全领域的就业机会的未来：被调查的人中有52％认为AI会减少对年轻人的需求，而31％的人表示AI可以创建新的入境和初级职位。这些混合的期望表明，工作场所的需求和动力发生了多大的变化，而44％的专家则积极重新思考角色和技能，以便能够有效使用AI。

网络犯罪

，但使用人工智能不仅是机会 - 网络犯罪的危险不应被低估。网络犯罪分子使用AI来创建网络钓鱼电子邮件，更深入并优化恶意软件代码。这些工具在DarkWeb的风险名称（例如Wormgpt或frauggpt）中可用。由于未经审查的开源大语言模型（LLM）可以进一步传播此类恶性AI工具并使其更易于适应，因此危险之所以越来越大。

这些有害技术的开发是通过数据操纵（称为数据中毒）促进的，这可能会危害AI的准确性。通常必须对程序进行培训才能识别此类攻击。这是零信任概念发挥作用的地方，这有助于保护培训数据免受未经授权的访问。但是，迫切需要采取监管措施以使AI负责。欧盟和美国已经在制定指南，应确保在不危害敏感数据的情况下在道德上使用AI。

当公司越来越多地开发自己的基于AI的产品时，他们还必须介绍准则，以确保安全使用AI工具。通过有效的安全措施来反对网络犯罪的挑战需要良好的手和积极的态度。通过使用AI，网络犯罪分子与安全专家之间的竞争肯定会更令人兴奋。

对于想要使用AI进行网络安全的公司而言，这意味着它们不仅应该是技术上的，而且还应在战略上和法律上做好充分的准备。这些发展将如何在网络安全领域中继续发展还有待观察。

总体而言，当前的研究和趋势表明，将AI整合到网络安全性是一把双刃剑，既有可能性和风险。而”“ [digitalbusiness-magazin.de]（https://www.digitalbusiness-magazin.de/Cybersecurity-teams-be-ki--be-ki-- user-vorich-a-0c061badb1e0844fdf15c04b65c5a211c511c511/） （https://www.itmagazine.ch/artikel/85128/nur_procent_der_security-pecialists_nutzen_ki-tools.html） （https://www.it-adlinistrator.de/ki-cybersecurity-trends-2024）”，为解决网络犯罪的挑战做好准备。我们将仔细遵循这些发展。