新加坡:行業專家表示,人工智慧正在徹底改變網絡安全領域的遊戲規則。在防禦者奮力追趕的同時,AI也在加速網絡攻擊的進程。
在上周於新加坡舉行的全球頂級黑客大會 DEF CON 期間,行業人士向 CNA 表示,企業正面臨著巨大的壓力:既要提高響應速度,又要積累有效利用 AI 的專業知識。
此前,新加坡網絡安全局(CSA)曾發出警告,最新的 AI 模型可以將識別漏洞和開發攻擊工具的時間從數月縮短至數小時,這可能讓攻擊者獲得巨大的優勢。
AI 加速網絡行動
新加坡國防部下屬單位——戰略信息通信技術中心(CSIT)數字防禦中心集團總監 Adrian Tang 博士表示,AI 正在從根本上改變網絡行動的節奏。
他補充說,新型 AI 模型能夠更快速地將多個漏洞串聯成潛在的攻擊鏈,從而進一步加速攻擊過程。
因此,防禦者現在需要做出更迅速的反應,尤其是在修復漏洞和堵塞安全缺口方面。同時,這項技術也正在接管曾經耗費分析師大量時間的重複性手動工作。
Tang 博士指出,這使得人類專家能夠專注於更高層級的任務,如分析和決策,而這些領域對判斷力和直覺的要求依然至關重要。
DEF CON 新加坡會議的參與者。在 CSIT,AI 工具已用於加速惡意軟體分析等流程,將過去需要數小時的工作縮短至幾分鐘甚至幾秒鐘。
但除了速度之外,Tang 博士表示,真正的挑戰在於組織如何有效地採用並大規模應用 AI。
「問題不在於我們是否會在網絡安全中使用 AI,而在於誰能更勝一籌、更快、更廣泛地掌握 AI。」
他補充說,AI 對攻擊者和防禦者來說都是一種「力量倍增器」,成功將取決於團隊建立專業知識並有效應用的速度。
尋找具備「交叉技能」的復合型人才
ST Engineering 網絡安全總裁 Goh Eng Choon 表示,行業仍面臨人才短缺的問題。
他指出,網絡安全工作涉及應對不斷演變的威脅,性質具有持續性,容易導致從業人員疲勞和流失。AI,特別是具有更高自主性的智能體 AI(agentic AI),可以幫助減輕這種負擔。
儘管 AI 讓工作變得更易管理,但行業人士表示,專業人才的短缺仍是一個核心限制因素。
內政科技局(HTX)xCybersecurity 部門負責人 Yeo Lip Khoon 表示,目前最大的問題在於尋找那些能夠同時駕馭 AI 和網絡安全的人才。
雖然尋找優秀的 AI 人才依然困難,但在開展了人才搜尋計劃後,政府機構在尋找網絡安全人才方面變得相對容易。
「但現在的挑戰,也是我們未來計劃解決的問題,就是如何找到同時具備這兩項技能的交叉型人才。」
培養下一代安全專家
為了實現這一目標,相關機構和行業參與者正致力於加強新加坡的人才儲備並促進社區凝聚力。
作為擴大國家網絡安全生態系統和培養人才努力的一部分,HTX 與 DEF CON 合作將此次會議首次引入新加坡。Yeo 先生表示,此類平台也為參與者提供了學習、測試系統和交流想法的機會。
在活動期間,參與者參加了模擬對現實世界系統(包括海運和交通等領域)進行網絡攻擊的實操挑戰。
Yeo 先生表示,這些領域反映了新加坡網絡安全能力需要跟上的關鍵領域,尤其是新加坡正持續定位自己為全球交通樞紐。
同時,他補充說,即使新技術不斷湧現,網絡安全的基本功依然不會改變。
好奇心、適應能力和快速學習的能力依然至關重要,特別是在專業人士探索如何更好地使用 AI 時。
Yeo 先生最後總結道:「最終我認為,在網絡安全威脅的戰爭中,人類的創造力和智慧將永遠是關鍵所在。」
