人工智能重塑网络安全人才:NIST框架与技术角色演进

本文探讨了人工智能如何深度影响网络安全人才框架,详细介绍了NIST如何更新其NICE网络安全人才框架,新增AI安全能力领域,并计划在具体工作角色中整合AI相关的任务、知识与技能声明,以应对AI带来的战略影响、AI系统安全及利用AI提升安全能力的三大方向。

人工智能对网络安全人才的影响 | NIST

NICE网络安全人才框架(NICE Framework)在2020年11月修订为NIST特别出版物800-181 rev.1,旨在支持更有效、快速的框架组件更新,包括新兴技术(如人工智能)的出现对网络安全工作的影响。

NICE积极与联邦部门及机构、行业、教育培训和认证提供商以及国际代表进行对话,以理解人工智能(AI)可能如何影响我们国家的数字工作性质。NICE还主导了相关主题的讨论,包括2023年的网络研讨会“生成式人工智能对教育和人才的影响”、2024年NICE年度会议暨博览会全体小组会议“人工智能对教育和网络安全人才的影响”,以及在NICE 2025年度会议暨博览会上的多个环节,包括关于“人工智能对网络安全人才的影响”的研讨会和关于“新兴技术与人才发展:为AI驱动型经济做准备”的全体会议。

NICE框架与AI

基于这些利益相关者的参与,NICE正聚焦于将AI纳入NICE框架的两种主要方式:

  1. 人工智能(AI)安全能力领域:这个新的能力领域描述了理解AI与网络安全交叉点及其可能带来的风险与机遇所需的基础知识和技能。这项工作目前正公开征求意见。它利用了多种资源,包括但不限于:NIST AI 100-1《人工智能风险管理框架(AI RMF 1.0)》(2023年1月)、由《2022年芯片与科学法案》指导并由广泛的联邦合作伙伴和现有资源提供信息的美国国家科学基金会人工智能服务奖学金(AI SFS)计划、国防部网络人才框架(DCWF)以及NSF/NSA CyberAI项目。

  2. 工作角色中的AI:虽然能力领域将包含一套广泛的基础知识和技能声明,但NICE框架中的工作角色可能需要更新或创建,以应对AI的影响。为此,NICE将与社区合作,在相关现有角色和新角色中包含与AI相关的任务、知识和技能(TKS)声明。按照NIST的标准做法,更新内容将在最终发布前提供审查和评议。这项工作将支持纳入所需的工作角色内容,以:

    • 解决AI的战略与人才影响:需要从战略角度考虑AI等新技术的影响,以理解其对组织目标和人才的影响,例如法律和监管方面的考量(并确定此类活动可能带来的风险与机遇)。
    • AI的安全性:技术不断演进,AI日益增长的影响力是其中的一部分。网络安全人才需要做好准备,以保护AI免受网络攻击,并缓解AI可能带来的潜在网络威胁,包括其被恶意使用的情况。此外,AI融入可能开发的新角色(例如产品安全)也将通过TKS声明来解决。
    • 通过AI实现安全:AI有望成为支持和改进网络安全工作的有效工具,例如,如何改进数据分析或检测网络异常。随着AI被用于开展网络安全工作,需要纳入相关的TKS声明来反映这种变化。

分享您的问题与专业知识

我们想听到您的声音!NICE提供多种途径供您提问、提供建议和反馈,并支持NICE框架的开发。这些途径包括:

  • 参与NICE社区协调委员会(CCC)或机构间协调委员会(ICC)
  • 参与NICE线上和线下活动
  • 加入NICE框架用户组
  • 通过电子邮件NICEFramework@nist.gov联系我们
  • 访问NICE框架资源中心变更请求FAQ页面获取更多信息。

对NIST更多AI项目感兴趣?

关于作者

Karen Wetzel

Karen Wetzel于2020年10月加入NICE团队,领导围绕网络安全人才框架(NICE Framework)的开发、改进和应用相关工作,以支持网络安全教育、培训和人才发展的综合生态系统。Karen专注于社区参与以及与利益相关者和主题专家合作,以识别、沟通和制定指南、工具和资源,并应对新兴趋势和机遇。在加入NICE之前,Karen曾担任EDUCAUSE社区组和工作组项目总监以及美国国家信息标准组织(NISO)的标准项目经理。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次