文章总结： 全球网络安全技能缺口日益严峻，传统防御手段难以应对高级威胁。人工智能可通过加速威胁检测、自动化日常任务、辅助安全运营及人员培训来缓解人力短缺。然而，AI也可能被攻击者利用，并导致过度依赖和技能退化。因此，组织应采取综合策略，将AI技术与人员培训、严格监督相结合，平衡AI建议与人类决策，以应对AI驱动的威胁并有效缩小技能差距。 综合评分： 88 文章分类： AI安全,安全运营,安全建设,安全培训,网络安全

人工智能能否帮助缩小全球网络安全技能缺口？

铸盾安全

祺印说信安

2025年12月14日 00:01 河南

全球网络安全技能缺口日益严重，尤其是在网络威胁日益普遍和复杂化的背景下，危机愈演愈烈。各利益相关方都关注人工智能究竟会有助于缓解还是加剧网络安全专业人员的严重短缺。

了解全球网络安全技能差距

对技术的依赖已经超过了全球网络安全从业人员的增长速度。世界经济论坛的一份报告显示，只有14%的组织认为他们拥有实现网络安全目标所需的人员和技能。许多人由于培训内容过时、认证费用昂贵、缺乏清晰的职业发展路径以及工作压力等原因，对从事网络安全行业望而却步。

劳动力短缺引发了人们对创新、企业和国家的担忧。2024年，恶意数据泄露的平均成本达到488万美元，创下疫情以来的最大增幅。医疗保健和金融行业面临的泄露成本最高。除了经济损失外，这些泄露事件还会导致数据盗窃和欺诈、运营和供应链中断、声誉受损以及监管处罚。

传统解决方案的局限性

尽管现有的传统方法可以应对网络安全威胁并缓解安全事件，但它们往往力不从心。防火墙、杀毒软件、入侵检测或防御系统、补丁管理以及其他常见解决方案都依赖于基于特征码的规则。这些方法被动应对，有时无法检测到不匹配静态已知特征码的高级威胁。

网络安全人才的供应难以满足雇主的高需求。求职者可能并不具备必要的先进安全和事件响应技能，因此需要事先接受大量的培训和技能提升。这些限制也加剧了行业内的激烈人才竞争，使得企业在招聘新员工和留住现有员工方面面临更大的挑战，因为其他公司也在积极挖角这些人才。

人工智能用于填补空白的四种方式

人工智能正成为各行各业的关键资产，网络安全领域也不例外。以下是开发人员和利益相关者认为人工智能可以帮助解决全球网络安全技能缺口的主要途径。

1. 加快威胁检测和响应

人工智能能够更快地识别和遏制威胁，预计到 2025 年，数据泄露的成本将降低 9%。它能够比人类分析师更快地分析大量数据，从而预测未来的攻击或识别漏洞。

2. 自动化日常网络安全任务

人工智能和机器学习模型通常接受警报分类、日志分析和漏洞扫描方面的训练。当这项技术能够高效处理重复性且耗时的任务时，专业人员就可以将更多精力集中在复杂和战略性的工作上。

3. 支持安全运营中心

内部、外包或混合型安全运营中心 (SOC) 持续监控针对组织的网络安全威胁。SOC 对于集中控制和提升响应能力至关重要。然而，这些专职人员并非万无一失，超过 80%的网络安全事件是由人为错误造成的。人工智能 (AI) 可以帮助 SOC 识别人工分析师可能忽略的潜在威胁。它可以分析数据并提供可操作的洞察，从而改进决策。

4. 协助网络安全培训和技能提升

人工智能工具可以作为虚拟助手，帮助网络安全专业人员处理复杂任务，并通过额外培训提升技能。当应用于培训项目和学习路径时，人工智能可以根据员工的薄弱环节定制内容，并提供即时、个性化的反馈。

人工智能在网络安全方面的潜在陷阱

网络安全专业人员可以利用自主人工智能机器人执行日常任务和辅助培训，但网络犯罪分子也可以利用自主人工智能发起攻击。这些机器人经过训练，即使无人干预也能感染软件并窃取敏感数据。人工智能驱动的威胁可能变得更具适应性和对抗性。武器化的人工智能和机器学习能力加剧了以下风险：

• 数据池被误导性信息污染
• 能够逃避检测的恶意软件
• 更具迷惑性的网络钓鱼攻击
• 基于深度伪造技术的社会工程攻击

此外，在组织中使用人工智能也存在过度依赖和削弱现有技能的风险。当人们将过多任务委托给人工智能时，专业人员在分析、解决问题和其他认知技能方面的实践就会减少。这种批判性思维的下降会导致员工不假思索地信任人工智能的结果。如果人工智能工具出错，可能会造成严重的后果。

平衡机遇与风险

人工智能若能明智运用，将成为网络安全领域的强大工具。决策者应采取综合方法，将技术保障措施与员工培训相结合。建立健全的监督机制，防止过度依赖该技术，包括定期检查和纠正，以确保数据准确性并消除偏差。应在人类判断和人工智能输出之间取得平衡。也就是说，人工智能可以提出行动建议和解决方案，而最终决策仍应由参与其中的人员做出。

组织必须对员工进行网络安全运营和人工智能最佳实践方面的培训。人工智能驱动的威胁日益普遍，滥用人工智能工具可能导致新的安全风险。持续的员工发展通常包括对所有员工进行基础安全意识培训、安全数据处理实践、识别网络威胁以及理解事件响应计划。员工还应了解新型人工智能网络安全攻击模式以及如何遵守有关数据收集和处理的法规。

在网络安全运营中实施人工智能技术的企业和组织必须随时了解最新的人工智能驱动型威胁，以确保其网络安全措施能够同步发展。

人工智能能否缩小差距？

人工智能和机器学习的创新可以通过提供高级洞察和自动化安全任务来支持全球网络安全从业人员。然而，它们也可能削弱人类的批判性思维，并帮助网络犯罪分子开发更复杂的攻击方法。技术创新者和企业主在将人工智能应用于网络安全时，必须同时考虑其潜力和挑战。

Will AI help close the global cybersecurity skills gap?

查看原文：《人工智能能否帮助缩小全球网络安全技能缺口？》