Czy sztuczna inteligencja zabierze pracę w cyberbezpieczeństwie?
Źródło: DALL-E
Sztuczna inteligencja (AI) w dziedzinie bezpieczeństwa budzi obawy co do przyszłości miejsc pracy. Czy powinniśmy się obawiać o utratę zatrudnienia? Odpowiedź jest bardziej złożona niż mogłoby się wydawać.
Według badań Precedence Research, światowy rynek rozwiązań cyberbezpieczeństwa wykorzystujących sztuczną inteligencję ma się rozwinąć z 17,4 mld USD w 2022 roku do 102,78 mld USD w 2032 roku. AI automatyzuje powtarzalne procesy (np. kontrola dostępu do kont w środowisku Zero Trust) i umożliwia szybką analizę dużych zbiorów danych, zwiększając efektywność, ale czy to oznacza utratę miejsc pracy?
Przyszłość pracy w cyberbezpieczeństwie?
Z jednej strony, AI pomaga w identyfikowaniu i zwalczaniu zagrożeń cybernetycznych. Z drugiej strony, pojawiają się obawy dotyczące automatyzacji zadań i jej wpływu na zatrudnienie. Powodem jest automatyzacja zadań, która zwiększa produktywność – jedna osoba może wykonać znacznie więcej pracy dzięki dobrze skonfigurowanym narzędziom. Na podstawie rozmów z ekspertami rynku IT wynika, że na razie nie ma zagrożenia masowymi zwolnieniami w cybersecurity. Niemniej jednak, trzeba spodziewać się zmian związanych z nowymi obowiązkami i umiejętnościami.
Dlaczego AI Nie Zastąpi Ludzi w Cyberbezpieczeństwie?
Wykwalifikowani eksperci są niezbędni
Wykwalifikowani specjaliści cybersecurity są niezbędni do opracowywania, wdrażania i zarządzania narzędziami AI w celu walki z zagrożeniami. Muszą nadzorować działania systemów AI, interpretować wyniki analiz danych i reagować na zaawansowane zagrożenia, z którymi sztuczna inteligencja sobie nie radzi.
AI nie zastąpi ludzkiej intuicji, intelektu i rozumowania
Sztuczna inteligencja może przetwarzać duże ilości danych i identyfikować zagrożenia, ale decyzje o dalszych krokach podejmują pracownicy. Ludzie posiadają unikalne zdolności do rozumienia emocji, co jest kluczowe do identyfikacji ataków socjotechnicznych.
Podczas konferencji RSAC 2023 w San Francisco, głos zabrał Dave Gerry, dyrektor generalny firmy Bugcrowd, zajmującej się bezpieczeństwem crowdsourcingu. Stwierdził, że do skutecznej obrony przed ewoluującymi zagrożeniami niezbędne będzie połączenie działań człowieka i AI. Wyjaśnił, że intuicja ludzka oraz zdolność do podejmowania etycznych decyzji są elementami, których nie da się w pełni zastąpić przez sztuczną inteligencję.
Więcej miejsc pracy w cybersecurity
Połączenie AI i cyberbezpieczeństwa tworzy nowe wyspecjalizowane stanowiska, takie jak trenerzy modeli AI czy analitycy bezpieczeństwa AI. Wpływa to również na powstawanie stanowisk skoncentrowanych na szkoleniach z zakresu sztucznej inteligencji, audytów etycznych i nadzoru etycznym (w tym etyczny hacking) nad właściwym wykorzystaniem AI.
Automatyzowanie działań i procesów z wykorzystaniem narzędzi sztucznej inteligencji, prócz zwiększenia efektywności wykrywania zagrożeń i zmniejszeniu czasu poświęconego na czasochłonne, rutynowe zadania, ma jeszcze wpływ na dwie ważne kwestie.
Po pierwsze AI może pomóc w zniwelowaniu istniejącej na rynku luki związanej z brakiem ekspertów w cybersecurity. Jak wynika z raportu World Economic Forum „Global Cybersecurity Outlook 2023”, 10% liderów biznesu i 13% liderów cyberbezpieczeństwa uważa, że odczuwają niedobór wykwalifikowanego personelu w swoich organizacjach. Według raportu „Future of Jobs Report 2023” opublikowanego przez World Economic Forum 83% zarządów zaleca zwiększenie zatrudnienia pracowników odpowiedzialnych za bezpieczeństwo IT.
Po drugie sztuczna inteligencja może przeciwdziałać wypaleniu zawodowemu specjalistów od bezpieczeństwa IT, zdejmując z ich barków część powtarzalnych obowiązków, które powodują frustrację i odejścia pracowników. AI może odgrywać rolę wirtualnego członka zespołu i wykonać część obowiązków związanych z zapewnieniem bezpieczeństwa IT, zwłaszcza tych rutynowych, takich jak proste zadania monitorowania i raportowania.
Obecność AI zmienia środowisko i wymagane kompetencje w obszarze cybersecurity
Unia Europejska, w dokumencie "European Cybersecurity Skills Framework" (ECSF), określiła ramy umiejętności w zakresie cyberbezpieczeństwa, które ułatwiają rozwój kariery i planowanie zatrudnienia. Zespoły odpowiedzialne za bezpieczeństwo będą musiały zdobywać nowe umiejętności techniczne w zakresie interakcji z systemami AI, takie jak:
- Analiza danych w cyberbezpieczeństwie: Umiejętność analizy dużych zbiorów danych jest kluczowa dla wykrywania zagrożeń.
- Zrozumienie sztucznej inteligencji i uczenia maszynowego oraz pracy z algorytmami machine learning (ML).
- Integracja AI z istniejącą infrastrukturą cyberbezpieczeństwa. Specjaliści ds. cyberbezpieczeństwa muszą sprawnie radzić sobie z tymi zawiłościami, aby zapewnić skuteczne wdrożenie AI w swoich organizacjach.
- Ludzki nadzór i interpretacja spostrzeżeń generowanych przez AI. Specjaliści ds. cyberbezpieczeństwa muszą dysponować unikalnymi umiejętnościami, które uzupełniają moc sztucznej inteligencji. Mogą wykorzystać krytyczne myślenie, intuicję i wiedzę specjalistyczną, aby zrozumieć intencje cyberprzestępców.
- Badanie nowych trendów i narzędzi. Będzie to szczególnie istotne w przypadku ról specjalistycznych, takich jak testy penetracyjne.
- Wiedza techniczna pozostaje oczywistym i niezbędnym wymogiem. Specjaliści cyberbezpieczeństwa muszą posiadać umiejętności instalowania, konfigurowania, konserwacji i rozwiązywania problemów z systemami komputerowymi. AI może przyspieszać procesy i wykonywać przyziemne zadania, ale konieczne jest ich techniczne zrozumienie przez człowieka.
- Samokształcenie i elastyczność. W dynamicznie zmieniającej się dziedzinie cyberbezpieczeństwa, profesjonaliści powinni być gotowi do ciągłego samokształcenia, zdobywania nowych certyfikatów, in.: CompTIA Security +, Certified Ethical Hacker (CEH), Certified Information Systems Security Professional (CISSP) czy Certified Cloud Security Professional (CCSP).
To czy AI odbierze pracę w Cybersecurity?
Automatyzacja i sztuczna inteligencja mogą zwiększyć efektywność w cyberbezpieczeństwie, ale ludzki wkład w opracowywanie strategii, podejmowanie decyzji i rozumienie kontekstu pozostają niezastąpione. Zamiast utraty miejsc pracy, możemy spodziewać się zmian w obowiązkach i kompetencjach, tworząc jednocześnie nowe możliwości zatrudnienia.
Sztuczna inteligencja i duże zbiory danych powinny być priorytetem w strategiach szkoleniowych z zakresie cyberbezpieczeństwa do 2027 r. i priorytetem numer jeden dla organizacji zatrudniających ponad 50 tys. pracowników. Obok takich stanowisk, jak: AI Engineer, AI Analyst, AI Architect, AI Researcher czy etyk ds. AI, zaczną się też pojawiać stanowiska związane z bezpieczeństwem sieci neuronowych.
Artykuł przygotowany na podstawie "Czy AI zabierze pracę w cyberbezpieczeństwie?" (Autorka: Barbara Mejssner) ze specjalnego raportu Advanced Threat Summit 2023 - "Sztuczna Inteligencja wróg czy sojusznik cyberbezpieczeństwa?"