作者：来自 Elastic Joe DeFever

不会，但它正在从根本上改变这些工作。

生成式 AI (GenAI) 正迅速成为日常安全工作流程中的一个重要组成部分。那么，它是合作伙伴还是竞争对手？

GenAI 技术在安全堆栈几乎每个方面的广泛应用，整体上帮助安全团队更高效地应对威胁。GenAI 使安全从业者能够访问并分析他们原本无法获得的数据，从而使他们的工作比以往任何时候都更具影响力。

然而，与此同时，GenAI 也扩展了攻击面 —— 无论是通过对手能够大规模生产恶意代码，员工使用大型语言模型（LLMs）带来的风险，还是日益复杂的社交工程攻击。

那么，这一切如何影响今天的安全专业人士呢？

GenAI 如何帮助安全专业人士

随着 GenAI 的引入，安全从业者的日常工作范围正在实时变化。以下是按角色划分的传统任务，以及 GenAI 如何减轻每个角色的繁重任务：

安全工程师和架构师

• 任务：收集并规范化新数据源
  GenAI 帮助：自动化开发自定义数据集成，创建完整的集成（管道、映射、模板和集成包）

• 任务：创建或转换检测规则
  GenAI 帮助：创建和转换检测规则，解释警报

安全分析师

• 任务：筛选警报
  GenAI 帮助：通过将相关警报关联成攻击级别的发现，自动化筛选过程

• 任务：监控安全警报
  GenAI 帮助：通过过滤掉误报并根据严重性和潜在影响优先处理真实威胁，自动化警报筛选

• 任务：调查威胁
  GenAI 帮助：执行关键调查步骤，如提供攻击的详细描述、总结主机和用户信息、显示相关的 MITRE ATT&CK® 战术等（内置的 AI 助手还可以创建逐步的修复计划，并通过生成偏好的编程语言查询来简化临时分析和增强工作）

• 任务：响应事件
  GenAI 帮助：建议修复步骤并协助记录事件

安全运营中心（SOC）领导

• 任务：管理团队绩效
  GenAI 帮助：跟踪并总结响应时间、每个分析师的警报量、团队疲劳水平等指标

• 任务：向高层汇报指标和洞察
  GenAI 帮助：汇总和可视化安全指标，生成简洁的总结，并提供预测性洞察，以便更好地与利益相关者沟通

查看 AI 如何改变网络安全领域的详细分析。

AI 驱动的安全分析

在 GenAI 的帮助下，安全团队可以更轻松地优先处理关键事件，减少警报疲劳，并通过实时集成的威胁情报、自动化筛选和 LLM 增强的工作流加速调查。AI 驱动的安全分析将安全运营转变为一个更加主动、适应性强且高效的功能 —— 使组织能够领先于今天的威胁行为者（这些威胁行为者本身也在使用 GenAI），并以更快和更精确的速度做出响应。

以下是安全团队在使用 AI 驱动的安全分析后，预计可以节省的时间的一些估计：

今日的 AI 配备安全专业人士

好的，GenAI 正在提升效率、生产力和整体防御能力……但它如何帮助你在工作中呢？以下是从一个谦逊而强大的 AI 助手的角度来看一份简历，看看为什么 GenAI 是你团队中最需要的新成员。

GenAI 对全球安全团队来说是一个巨大的胜利。虽然它不太可能取代网络安全专业人员的工作，但它带来了强大的自动化水平，提升了从业者的传统日常工作负担 —— 将他们的角色转向更具战略性的重点和创造性的问题解决。

通过自动化许多耗时且单调的任务，这些任务曾让许多安全分析师和管理员感到精疲力尽，安全团队现在可以专注于真正重要的优先事项，进一步增强整体安全态势。

查看我们关于 2025 年安全趋势的网络研讨会，深入了解从业者与 AI 之间的关系，看看 AI 如何帮助你的团队完成更多任务。

本文中提到的任何功能或功能发布及时间安排均由 Elastic 全权决定。任何当前不可用的功能或功能可能无法按时或根本交付。

在这篇博客文章中，我们可能提到或引用了由各自所有者拥有和运营的第三方生成式 AI 工具。Elastic 对这些第三方工具没有控制权，我们对其内容、操作或使用不承担任何责任或义务，也不对使用这些工具可能引起的任何损失或损害负责。在使用 AI 工具处理个人、敏感或机密信息时，请务必小心。你提交的任何数据可能会用于 AI 训练或其他目的。无法保证你提供的信息会被保密或安全地保存。使用前，你应该熟悉任何生成式 AI 工具的隐私政策和使用条款。

Elastic、Elasticsearch、ESRE、Elasticsearch Relevance Engine 及相关标志是 Elasticsearch N.V. 在美国和其他国家的商标、标志或注册商标。所有其他公司和产品名称是各自所有者的商标、标志或注册商标。

原文：Will AI start taking cybersecurity jobs? | Elastic Blog