本月早些时候，教学平台 Canvas 遭入侵，部分高校考试安排和成绩发布受到影响。与此同时，谷歌披露，犯罪黑客曾借助 AI 模型发现并武器化一处未知软件漏洞。外媒评论认为，这类事件说明网络攻击正在变得更快、更便宜，也更自动化，而防守端的人才缺口正在扩大。

全球缺口达 470 万人

ISC2 的网络安全劳动力研究显示，全球网络安全专业人员短缺约 470 万。文章称，问题不只在招聘数量，也在更早阶段的人才流失。Girls Who Code 的研究显示，70% 的青少年女孩表示对网络安全感兴趣，这一兴趣在 16 岁左右达到高点，但多数人最终没有进入这一领域。

文章提到，影响流失的因素包括对自身能力缺乏信心、对行业实际工作了解有限，以及对职业路径认知不足。当前，女性在网络安全从业者中的占比仍不到四分之一。

AI 提高攻击速度

随着 AI 工具进入攻击链条，企业对防守人员的需求进一步上升。文章援引 OpenAI 董事会成员、卡内基梅隆大学教授 Z代币发行 Kolter 的说法称，AI 不能单独承担防御任务，系统设计和高风险判断仍需要人来完成。

Fortinet 最新报告也显示，IT 技能和培训不足，是数据泄露发生的前三大原因之一。文章认为，网络安全工作不只是技术操作，还包括识别攻击模式、评估风险，以及理解数字滥用如何影响现实中的个人和机构。

女性流失集中在晋升阶段

文章称，女性进入网络安全行业后，在沟通、协作和风险评估等方面表现突出，但代表性会随着职业发展逐步下降，在管理层更为明显。这反映出企业在晋升和职业支持上仍存在结构性问题。

Women in Cybersecurity 的研究显示，采用小组评审晋升、建立内部技能档案和导师机制后，企业女性管理者人数最高可增加 20%。在更早阶段，Girls Who Code 的一项研究还显示，青少年通过校外项目了解网络安全职业的概率，是传统课堂的 16 倍。

文章最后认为，面对更高频、更复杂的网络攻击，行业需要同时依靠 AI 工具和人工判断。要扩大防守力量，关键不只是补充岗位人数，也包括更早开放教育入口，并减少女性在求学和晋升过程中的流失。