关于人工智能，耐心是一种美德

自 ChatGPT 发布近两年以来，生成式人工智能已经经历了整个技术炒作周期，从对社会的高尚、改变社会的期望到最近的股票市场纠正。但是在网络安全行业中，围绕 生成式人工智能 (genAI) 的兴奋仍然是合理的；它可能需要比投资者和分析师预期的时间更长来改变整个行业。

最近，网络安全行业对人工智能的态度转变的最明显迹象是在八月初的 Black Hat USA Conference 上，生成式人工智能在产品发布、演示和一般的热点创造中扮演了很小的角色。与四个月前由同样的供应商举办的 RSA Conference 相比，Black Hat 对人工智能的关注是微不足道的，这可能会让中立的观察者认为该行业正在转向其他领域，或者人工智能已经成为一种常见的商品。但事实并非完全如此。

我的意思是，应用生成式人工智能于网络安全行业的变革性益处可能不会来自通用的聊天机器人或快速地将人工智能叠加在数据处理模型上。这些是更先进和更高效的用例的基础，但现在，它们并不是为安全行业量身定制的，因此没有为客户带来新的最佳安全结果。相反，人工智能将为安全行业带来的真正变革将发生在人工智能模型被定制和调整为安全用例时。

当前，安全领域中人工智能的使用主要采用 提示工程 和 检索增强生成，这是一种人工智能框架，基本上可以让 大型语言模型 (LLMs) 访问其训练数据以外的其他数据资源，结合生成式人工智能和数据库检索的最佳部分。这些的实用性取决于用例和供应商现有的数据处理支持用例的程度；它们并不是“魔术”。对于其他需要专有数据和在互联网上并不普遍的专业知识的应用程序，例如医学诊断和法律工作，也是如此。似乎公司将调整数据处理管道和数据访问系统以优化生成式人工智能的使用。另外，生成式人工智能公司正在鼓励开发专门调优的模型，尽管尚不清楚这将如何适用于质量和细节至关重要的用例。

有几个原因可以解释为什么这种专业化在安全行业中需要时间来生效。一个主要原因是，定制这些模型需要在训练过程中让许多人类参与，这些人类是网络安全和人工智能领域的专家，而这些领域都在努力招聘足够的人才。根据 世界经济论坛 的说法，网络安全行业全球范围内大约缺乏 400 万名专业人员，路透社估计，人工智能相关职位在近期将面临 50% 的招聘缺口。

由于专家资源不足，需要对人工智能模型进行精确的工作以使其适应安全背景，这将被放缓。训练这些模型所需的数据科学成本也限制了拥有资源进行自定义人工智能建模研究的组织数量。训练最先进的人工智能模型需要数百万美元的处理能力，这些钱必须来自某个地方。即使一个组织拥有资源和团队来推动人工智能定制的研究，实际的进展也不会在一夜之间发生。要弄清楚如何增强人工智能模型以造福安全从业者和分析师需要时间，就像任何新工具一样，当引入安全特定的自然语言处理器、聊天机器人和其他人工智能辅助集成时，也会有一个学习曲线。

生成式人工智能仍然有可能将网络安全世界转变为一个新的范式，在那里，攻击者和威胁行为者所使用的进攻性人工智能能力将与安全提供商为检测和监测威胁而构建的人工智能模型竞争。推动这种转变所需的研究和开发只是需要比一般技术社区预期的时间更长。