虽然风险保护和工业流程优化是人工智能的好处之一,但黑客也在网络安全攻击中使用人工智能。这些都是10月3日至7日在科罗拉多斯普林斯举行的国际自动化学会(ISA)领导力会议上讨论的主题之一。会议向与会者介绍了数字化转型、网络安全和职业技能培训相关内容。
主讲人Mark Weatherford谈到了美国地方和联邦关于网络安全和人工智能的政策如何影响安全专业人员,以及他们如何为行业变革做好准备。Weatherford 在公共和私营部门的信息安全方面拥有超过 40 年的工作经验。
工业AI的好处和风险是什么?
在整个演讲中,Weatherford讨论了与生成式人工智能 (AI) 在工业网络安全中相关的价值和风险。他指出,更好的风险预测、更轻松的监控和优化工业流程、提高安全任务的自动化程度以及分析大量数据以检测模式和防止攻击的能力是工业AI的主要优势。
最近的国际自动化学会领导力会议主题演讲指出了AI在工业应用中的好处。
至于负面影响,生成式人工智能可以被用作帮助黑客和网络罪犯的工具,就像它可以帮助公司和组织一样容易。有了深度伪造和合成媒体等明显的例子,生成式人工智能确实会带来更复杂的对抗性攻击的风险。
随着许多行业的大量职位继续出现劳动力短缺,人工智能在某些应用中比人类更快、更准确地工作的能力可能意味着某些工作将外包给人工智能。
“企业不是做慈善的,所以如果他们能用更便宜、更快速的设备取代你,他们就会这样做。” Weatherford说,“如果你坐以待毙,被动地看着它发生,那么你可能就会被抛在一边。”
成为使用人工智能的专家
然而,这并不意味着我们每个人的职业生涯都应该结束了。相反,员工需要了解如何通过提出正确的问题、从海量数据中生成有用的报告以及帮助公司更有效、更安全地应用人工智能来成为使用人工智能的专家。
随着公司和个人越来越意识到人工智能的力量和危险,它也成为政府部门的一个重要话题。然而,许多立法者还没有接受过网络安全和整个技术方面的教育。
网络安全漏洞的及时处理
相关组织和部门已经开始围绕网络攻击制定新的法律,其中引人注目的一个是最近美国证券交易委员会(SEC)通过了新的网络安全事件报告规则,要求上市公司在确定网络攻击属于重大事件后的四个工作日内披露信息。
这条规则在网络安全行业内是有争议的,因为虽然它代表了政府的关怀,但它也为各种规模的公司带来了耗时的繁文缛节。Weatherford以最近发生在 8 月 14 日的 Clorox 事件为例说明了这一点。最初的报告是在当天发布的,但更新报告至少每两三天发布一次,直到 9 月 18 日。频繁的报告占用了时间和资源,却无法解决与问题相关的最直接细节。
就像个人可能面临的职业问题一样,政策问题可以通过官员和专家之间的更多教育和讨论来解决。“员工在网络安全方程式中的重要性至关重要,” Weatherford说,“安全意识文化意味着员工的积极参与并知情。”
虽然人工智能似乎会取代很多工作岗位上的人员,但Weatherford认为,它反而会带来工作场所和网络安全的重新布局。为了建立保障措施和防止攻击,网络安全专业人员有责任了解如何使用和防范新技术。
