新加坡:行业专家表示,人工智能正在彻底改变网络安全领域的游戏规则。在防御者奋力追赶的同时,AI也在加速网络攻击的进程。
在上周于新加坡举行的全球顶级黑客大会 DEF CON 期间,行业人士向 CNA 表示,企业正面临着巨大的压力:既要提高响应速度,又要积累有效利用 AI 的专业知识。
此前,新加坡网络安全局(CSA)曾发出警告,最新的 AI 模型可以将识别漏洞和开发攻击工具的时间从数月缩短至数小时,这可能让攻击者获得巨大的优势。
AI 加速网络行动
新加坡国防部下属单位——战略信息通信技术中心(CSIT)数字防御中心集团总监 Adrian Tang 博士表示,AI 正在从根本上改变网络行动的节奏。
他补充说,新型 AI 模型能够更快速地将多个漏洞串联成潜在的攻击链,从而进一步加速攻击过程。
因此,防御者现在需要做出更迅速的反应,尤其是在修复漏洞和堵塞安全缺口方面。同时,这项技术也正在接管曾经耗费分析师大量时间的重复性手动工作。
Tang 博士指出,这使得人类专家能够专注于更高层级的任务,如分析和决策,而这些领域对判断力和直觉的要求依然至关重要。
DEF CON 新加坡会议的参与者。在 CSIT,AI 工具已用于加速恶意软件分析等流程,将过去需要数小时的工作缩短至几分钟甚至几秒钟。
但除了速度之外,Tang 博士表示,真正的挑战在于组织如何有效地采用并大规模应用 AI。
“问题不在于我们是否会在网络安全中使用 AI,而在于谁能更胜一筹、更快、更广泛地掌握 AI。”
他补充说,AI 对攻击者和防御者来说都是一种“力量倍增器”,成功将取决于团队建立专业知识并有效应用的速度。
寻找具备“交叉技能”的复合型人才
ST Engineering 网络安全总裁 Goh Eng Choon 表示,行业仍面临人才短缺的问题。
他指出,网络安全工作涉及应对不断演变的威胁,性质具有持续性,容易导致从业人员疲劳和流失。AI,特别是具有更高自主性的智能体 AI(agentic AI),可以帮助减轻这种负担。
尽管 AI 让工作变得更易管理,但行业人士表示,专业人才的短缺仍是一个核心限制因素。
内政科技局(HTX)xCybersecurity 部门负责人 Yeo Lip Khoon 表示,目前最大的问题在于寻找那些能够同时驾驭 AI 和网络安全的人才。
虽然寻找优秀的 AI 人才依然困难,但在开展了人才搜寻计划后,政府机构在寻找网络安全人才方面变得相对容易。
“但现在的挑战,也是我们未来计划解决的问题,就是如何找到同时具备这两项技能的交叉型人才。”
培养下一代安全专家
为了实现这一目标,相关机构和行业参与者正致力于加强新加坡的人才储备并促进社区凝聚力。
作为扩大国家网络安全生态系统和培养人才努力的一部分,HTX 与 DEF CON 合作将此次会议首次引入新加坡。Yeo 先生表示,此类平台也为参与者提供了学习、测试系统和交流想法的机会。
在活动期间,参与者参加了模拟对现实世界系统(包括海运和交通等领域)进行网络攻击的实操挑战。
Yeo 先生表示,这些领域反映了新加坡网络安全能力需要跟上的关键领域,尤其是新加坡正持续定位自己为全球交通枢纽。
同时,他补充说,即使新技术不断涌现,网络安全的基本功依然不会改变。
好奇心、适应能力和快速学习的能力依然至关重要,特别是在专业人士探索如何更好地使用 AI 时。
Yeo 先生最后总结道:“最终我认为,在网络安全威胁的战争中,人类的创造力和智慧将永远是关键所在。”
