找不到資安人才!德州農工大學運用 AI 軟體紓緩資安問題

作者 | 發布日期 2018 年 11 月 12 日 16:52 | 分類 AI 人工智慧 , 人力資源 , 資訊安全 follow us in feedly

根據 Cybersecurity Venture 及 Herjavec Group 合作的報告指出,2021 年約有 350 萬份資安相關工作缺人,而應徵職缺的人之中,只有四分之一符合技能要求。



為了填補資安人才需求,各公司各出奇招,IBM 前年就發起一項專屬科技人的類似「密室逃脫」遊戲,將一整套資安分析設備、伺服器、工作站等搬進拖車,報名參加的人進到拖車,4~5 小時內調查及因應模擬的駭客事件。這項活動十分受歡迎,等待名單已排到 8 個月之後,參加過的人甚至包含各公司執行長、董事會。

另外,有一些公司開始重拾工業時代傳授技能的方法:學徒制,儘管訓練出一個合格「徒弟」的成本約一年 2.5 萬至 3 萬美元,這些資安公司也表示是一項值得的投資,Peregrine Technical Solutions 總裁 Leigh Armistead 就表示,學徒制的優勢在於,學生跟著公司學了 2~3 年,結束訓練後更會傾向直接待在公司上班。

德州農工大學(Texas A&M University System)則用一個獨特方法來解決此危機──配給初學資安的學生一套 AI 軟體。

德州農工大學資安監控中心表示,他們每個月都必須處理超過 100 萬次攻擊,雖然中心有全職員工,但目前資安主力為十名學生配上 AI 軟體偵測、排解這些資安威脅。

這種安排不但能訓練學生資安的技能,還能填補大學的資安缺口,資安監控中心主任 Daniel Basile 就表示:「我們都還沒公布職缺,就有一堆學生來詢問了。」

當學生來上班時,AI 會先抓出可能的資安威脅事件,並排序輕重緩急,接著學生再透過 IP 位址、AI 提供的數據等等,一一檢查這些異常事件是否真的構成威脅。

雖然運用 AI 偵測資安威脅目前看起來是完美的做法,但也有危險的一面,駭客可能學會演算法的運作原理,並操縱訓練用的數據,因此,人類在資安攻防中還是不可或缺的角色。

(首圖來源:Flickr/Idaho National Laboratory CC BY 2.0)