生成式人工智慧時代的資安專業技能
面對資安挑戰
最新報告指出,近五分之一的工作崗位對生成式人工智慧(generative AI)具有高度依賴性。這項技術對資安專業帶來了許多優勢,自動化威脅資料分析,使資安專業人員能夠更多地專注於風險的化解。然而近月來我們見證了許多知名公司遭受重大資料外洩的事故,例如 MOVEit 和 Johnson Controls,這顯示了資安專業人員急需援手。
技能關鍵
當面試資安候選人時,安全評分卡(SecurityScorecard)的首席訊息安全官(CISO)Steve Cobb 表示他尋找三個重要的軟技能:側翼思維、毅力和溝通。
側翼思維
許多僱主在求職描述中強調解決問題的能力,但在資安領域,能夠跳脫框架思考是至關重要的。候選人必須能夠在實時應對風險和威脅時快速轉變。例如,擁有側翼思維技能的資安專業人員將考慮如何將新技術如生成式人工智慧整合到現有資源中,以更快地識別安全風險並最佳化運營。
此外生成式人工智慧帶來了資料安全和隱私問題,雖然候選人應該知道如何利用這項技術,但他們也必須瞭解大型語言模型(LLM)如何利用和危害組織的內部資料。近一半的高管擔心整合生成式人工智慧將導致對其 AI 模型、服務或資料的新攻擊。資安專業人員應該積極主動,檢視新的威脅如何繞過現有工具和流程。
為了評估一名候選人是否具備側翼思維技能,面試官應該聚焦於情境問題,看他們如何利用不同的資源克服挑戰。Cobb 表示他經常問:“請分享一個你在面臨重大模糊或訊息有限的情況下必須採取行動的經驗。”
結語
在這個充滿挑戰的資安環境中,具備側翼思維等軟技能將會是資安專業人員事業成功與否的關鍵。
延伸閱讀
- 亞馬遜推出 Bedrock Studio:簡化生成式人工智慧應用開發
- 本週人工智慧大事記:生成式人工智慧與創作者補償的問題
- Dropbox、Figma CEO 支援 Lamini:新創公司打造企業專用生成式人工智慧平臺
- 一對 Airbnb 校友將智慧與自動化引入資料保護
- 亞馬遜計劃託管企業定製的生成式人工智慧模型
- Mozilla 發現大多數約會應用並不善於保護使用者資料
- 元宇宙公司 "同意或付款" 策略絕不能侵害隱私,歐盟權利團體發出警告
- Google 雲端大會:Google 全力開發生成式人工智慧
- 政府間諜軟體是一個使用廣告攔截器的另一個原因
- Google 將生成式人工智慧技術注入其雲安全工具