雖然風險保護和工業(yè)流程優(yōu)化是人工智能的好處之一，但黑客也在網(wǎng)絡安全攻擊中使用人工智能。這些都是10月3日至7日在科羅拉多斯普林斯舉行的國際自動化學會（ISA）領導力會議上討論的主題之一。會議向與會者介紹了數(shù)字化轉(zhuǎn)型、網(wǎng)絡安全和職業(yè)技能培訓相關內(nèi)容。

主講人Mark Weatherford談到了美國地方和聯(lián)邦關于網(wǎng)絡安全和人工智能的政策如何影響安全專業(yè)人員，以及他們?nèi)绾螢樾袠I(yè)變革做好準備。Weatherford 在公共和私營部門的信息安全方面擁有超過 40 年的工作經(jīng)驗。

工業(yè)AI的好處和風險是什么？

在整個演講中，Weatherford討論了與生成式人工智能 （AI） 在工業(yè)網(wǎng)絡安全中相關的價值和風險。他指出，更好的風險預測、更輕松的監(jiān)控和優(yōu)化工業(yè)流程、提高安全任務的自動化程度以及分析大量數(shù)據(jù)以檢測模式和防止攻擊的能力是工業(yè)AI的主要優(yōu)勢。

最近的國際自動化學會領導力會議主題演講指出了AI在工業(yè)應用中的好處。

至于負面影響，生成式人工智能可以被用作幫助黑客和網(wǎng)絡罪犯的工具，就像它可以幫助公司和組織一樣容易。有了深度偽造和合成媒體等明顯的例子，生成式人工智能確實會帶來更復雜的對抗性攻擊的風險。

隨著許多行業(yè)的大量職位繼續(xù)出現(xiàn)勞動力短缺，人工智能在某些應用中比人類更快、更準確地工作的能力可能意味著某些工作將外包給人工智能。

“企業(yè)不是做慈善的，所以如果他們能用更便宜、更快速的設備取代你，他們就會這樣做?！?Weatherford說，“如果你坐以待斃，被動地看著它發(fā)生，那么你可能就會被拋在一邊。”

成為使用人工智能的專家

然而，這并不意味著我們每個人的職業(yè)生涯都應該結束了。相反，員工需要了解如何通過提出正確的問題、從海量數(shù)據(jù)中生成有用的報告以及幫助公司更有效、更安全地應用人工智能來成為使用人工智能的專家。

隨著公司和個人越來越意識到人工智能的力量和危險，它也成為政府部門的一個重要話題。然而，許多立法者還沒有接受過網(wǎng)絡安全和整個技術方面的教育。

網(wǎng)絡安全漏洞的及時處理

相關組織和部門已經(jīng)開始圍繞網(wǎng)絡攻擊制定新的法律，其中引人注目的一個是最近美國證券交易委員會（SEC）通過了新的網(wǎng)絡安全事件報告規(guī)則，要求上市公司在確定網(wǎng)絡攻擊屬于重大事件后的四個工作日內(nèi)披露信息。

這條規(guī)則在網(wǎng)絡安全行業(yè)內(nèi)是有爭議的，因為雖然它代表了政府的關懷，但它也為各種規(guī)模的公司帶來了耗時的繁文縟節(jié)。Weatherford以最近發(fā)生在 8 月 14 日的 Clorox 事件為例說明了這一點。最初的報告是在當天發(fā)布的，但更新報告至少每兩三天發(fā)布一次，直到 9 月 18 日。頻繁的報告占用了時間和資源，卻無法解決與問題相關的最直接細節(jié)。

就像個人可能面臨的職業(yè)問題一樣，政策問題可以通過官員和專家之間的更多教育和討論來解決?！皢T工在網(wǎng)絡安全方程式中的重要性至關重要，” Weatherford說，“安全意識文化意味著員工的積極參與并知情?！?/p>

雖然人工智能似乎會取代很多工作崗位上的人員，但Weatherford認為，它反而會帶來工作場所和網(wǎng)絡安全的重新布局。為了建立保障措施和防止攻擊，網(wǎng)絡安全專業(yè)人員有責任了解如何使用和防范新技術。