对担负信息管理、存储和防护任务的人而言，很难想象自动化会取代他们的角色。最近几年，对代替劳动力的自动化的焦虑，大部分集中在制造业。国际机器人协会称，汽车行业是工业机器人的最主要客户，买下了全球机器人总产出的40%。

Gartner尝试回答“我的孩子应选择哪种不惧机器人替代的专业？”，但得出的结论是：技术可以改变任何职业。

随着人工智能(AI)的不断改进，物理制造行业之外领域里的工人替代问题，也在逐渐升温。今年3月的SXSW科技艺术节上，亿万富翁马克·库班表达了对白领职业可能消亡的担忧。谷歌高级产品副总裁乔纳森·罗森伯格、史蒂芬·霍金和埃隆·马斯克均赞同此观点。麦肯锡咨询公司也报告称，自动化数据收集和数据处理的技术可行性分别为64%和69%。

AI在网络安全领域的崛起

网上随便搜一搜，都能找出大量关于使用机器学习和AI领先黑客一步的预测。实际上，这是攻击者与防御者持续不断的战争中颇为重要的一步。随着公司企业不得不应对的攻击界面的不断扩大，随着攻击者群体的不断壮大——包括资金充裕的国家支持黑客组织，AI成为了战斗中很受欢迎的武器。

目前的大动作是识别未知威胁——指示攻击正在进行的非正常活动。采用AI进行自我渗透测试以暴露出漏洞，是下一步将要进行的工作。通过AI功能进行修复编配，则可能需要更长的时间才实现，但它终将到来。

AI在网络攻击领域的崛起

与其他任何技术一样，AI也是把双刃剑，可用来做好事也能用来干坏事，并不单单是好人们想利用AI。《哈佛商业评论》称，“AI驱动的网络攻击的兴起，将导致网络渗透、个人数据盗窃、智能计算机病毒流行性传播的大爆发。”

还有另一个关于AI自身的隐忧。设计者可以引入一个漏洞，无意的或恶意的，来将防御者转变为双面间谍，暴露出数据或提供后门控制机制。随着AI与更多的系统和任务配对，AI反叛主人的场景——科幻小说经典桥段，仍然是一个非常现实的问题。

应该把自动化留给服务提供商来做吗？

除了自动化，外包安全任务给托管安全服务提供商(MSSP)也是个问题。公司企业真的能外包安全吗？Gartner咨询公司安全分析师安东·楚瓦金，在其博客帖子《没有安全人员的安全：痛苦前行之路？》中做了思考。他的结论是：如果你觉得自己不用安全人员就能做好安全，那你就上当了，而且很有可能已经被黑了。“力量补充”，才是看待服务提供商的正确方式。

安全人才短缺，将继续驱动对外包特定安全实践的兴趣——监视和初步响应是最明显的选择，但利用AI作为能力增幅器的MSSP，将能以更低的价格提供更好的服务。

准备好面对自动化驱动下的安全变革

无论我们喜不喜欢，自动化都将在IT安全中扮演越来越重要的角色。就像其他行业中的自动化一样，它将促成更高的生产率，降低对某些人员的需求，但会增加对另一些人员的需求。比如说，AI安全专家，就有可能是你未来安全团队中的一员。

所以，未来的IT安全不会是无人安全。但IT安全角色会随着AI担负起更多信息防护责任而进化。今天面临的挑战，是找出可以辅助这一转型的培训。大学、政府、认证项目等等，都有大堆工作要做。

相关阅读

安全自动化在于信任，而非技术
CSS 2017：AI与安全的相爱相杀