人工智能对网络安全劳动力的影响 | NIST

2025年6月12日

作者：Karen Wetzel

NICE网络安全劳动力框架（NICE框架）于2020年11月修订为NIST特别出版物800-181 rev.1，以实现更有效和快速的更新，包括新兴技术出现对网络安全工作的影响。

NICE积极与联邦部门和机构、行业、教育、培训和认证提供商以及国际代表进行对话，以了解人工智能（AI）可能如何影响我们国家数字工作的性质。NICE还主导了关于此主题的对话，包括2023年网络研讨会“生成式人工智能对教育和劳动力的影响”、2024年NICE年度会议和博览会全体小组会议“人工智能对教育和网络安全劳动力的影响”，以及NICE 2025年度会议和博览会的会议，包括关于“人工智能对网络安全劳动力的影响”的研讨会和关于“新兴技术与劳动力发展：为AI驱动经济做准备”的全体会议。

NICE框架与AI

通过这些利益相关者的参与，NICE正专注于将AI纳入NICE框架的两种主要方式：

人工智能（AI）安全能力领域：这一新的能力领域描述了理解AI与网络安全交叉点及其可能带来的风险和机遇所需的基础知识和技能。这项工作目前可供公众评论。它利用了多种资源，包括但不限于：NIST AI 100-1《人工智能风险管理框架（AI RMF 1.0）》（2023年1月）、由2022年CHIPS和科学法案指导并由广泛的联邦合作伙伴和现有资源支持的NSF人工智能服务奖学金（AI SFS）计划、国防部网络劳动力框架（DCWF）以及NSF/NSA CyberAI项目。

工作角色中的AI：虽然能力领域将包含一套广泛的基础知识和技能声明，但NICE框架工作角色可能需要更新或开发以应对AI的影响。为此，NICE将与社区合作，在相关现有和新角色中包含AI相关的任务、知识和技能（TKS）声明。按照NIST的标准做法，更新将在最终发布前供审查和评论。这项工作将支持包含所需的工作角色内容，以：

• 应对AI的战略和劳动力影响：需要战略性地考虑AI等新技术的影响，以理解其对组织目标和劳动力的影响，例如法律和监管考虑（并确定此类活动可能带来的风险和机遇）。
• AI的安全性：技术不断演进，AI日益增长的影响是这一演进的一部分。网络安全劳动力需要准备好保护AI免受网络攻击，并减轻AI可能带来的潜在网络威胁，包括其被恶意使用的情况。此外，AI集成到可能新开发的角色（例如产品安全）中也将通过TKS声明解决。
• 通过AI实现安全：AI有望成为支持和改进网络安全工作的有效工具，例如如何改进数据分析或检测网络异常。随着AI被用于进行网络安全工作，需要包含相关的TKS声明以反映这一变化。

分享您的问题和专业知识

我们想听取您的意见！NICE有多种途径可以提问、提供建议和反馈，并支持NICE框架开发。这些包括：

• 参与NICE社区协调委员会（CCC）或机构间协调委员会（ICC）
• 参加NICE的现场和在线活动
• 加入NICE框架用户组
• 通过NICEFramework@nist.gov联系我们
• 访问NICE框架资源中心变更请求FAQ页面获取更多信息。

对NIST的更多AI项目感兴趣？

• 访问NIST的Cyber AI Profile项目页面。
• 阅读我们的博客：网络安全与AI：整合和构建现有的NIST指南。
• 即将推出：访问我们的Cyber AI Profile研讨会页面阅读我们的研讨会摘要，其中包括网络安全劳动力主题。

关于作者

Karen Wetzel于2020年10月加入NICE团队，领导围绕NICE网络安全劳动力框架（NICE框架）的开发、改进和应用工作，以支持综合的网络安全教育、培训和劳动力发展生态系统。Karen专注于社区参与，并与利益相关者和主题专家合作，以识别、沟通和开发指南、工具和资源，并应对新兴趋势和机遇。在加入NICE之前，Karen曾担任EDUCAUSE社区组和工作组项目主任以及国家信息标准组织（NISO）的标准项目经理。