夜雨聆风说真话版 · 不灌鸡汤 · 附转型路径
这问题最近被问太多了。群里在讨论,同事私聊在问,连面试候选人都会反过来问我。
说白了,大家都有点慌。不光安全行业,几乎所有靠"知识吃饭"的人都在想同一件事。
我聊聊自己的观察,尽量说大实话。
———
highlight
• AI不会替代安全人员,但会用AI的安全人会替代不会用的。
• AI会干掉"执行层"的安全工作,但会放大"思考层"安全人员的价值。
• 越是"按流程跑"的活儿越危险,越是"要拍板、要灵感"的活儿越安全。
• 最稀缺的不是会用工具的人,而是会提问、懂业务、能说服人的人。
• 四个最值得押注的方向:AI安全、AI驱动安全工程、安全架构师/CISO、行业垂直深耕。
• 最危险的不是AI替代你,而是你因为焦虑停在原地。
———
一、哪些安全工作已经在被替代?
别说"未来"了,已经在发生:
被替代程度 | 工作内容 | 为什么 |
🔴 高 | 基础漏洞扫描、CVE匹配 | 规则匹配,AI又快又准 |
🔴 高 | 安全告警分析和分拣 | SIEM日志筛选,大模型比初级分析师强 |
🔴 高 | 按套路跑的渗透测试 | 自动化框架越来越成熟 |
🔴 高 | 安全报告撰写 | 模板化输出,AI写得更快更规范 |
🟡 中 | 代码审计(常见漏洞) | SQL注入/XSS等模式匹配类,AI已经很强 |
🟡 中 | 合规审查、等保测评 | 标准化流程,AI能完成大部分 |
🟢 低 | 逻辑漏洞挖掘 | 得理解业务上下文,AI还差得远 |
🟢 低 | 0day研究 | 需要创造性思维+深度系统理解 |
🟢 低 | 应急响应决策 | 信息不完整时的快速判断 |
🟢 低 | 安全架构设计 | 全局视野+业务理解 |
🟢 低 | 高级红队对抗 | 创造力、社工、物理渗透 |
规律很明显:越是"照着SOP执行"的工作,替代风险越高。
———
二、什么才是真正的核心竞争力?
▎这些东西不再是护城河
• 记忆力——AI记得比你多
• 信息检索能力——AI搜得比你快
• 写报告速度——AI写得比你快
• 某个工具的熟练度——AI学工具比你快
• 单一技术栈深度——迭代太快,今天的深度明天就是常识
▎这些才值钱
1. 提问能力(比答案值钱)
AI回答问题很强,但它不会自己提出好问题。
安全领域更是这样——发现一个没人想到的攻击面,比用已知方法扫出100个已知漏洞有价值得多。
举个例子,CVE-2026-31431那个内核漏洞,核心不是"检测",而是有人最先想到了"如果splice传入的page cache页面被in-place加密会怎样?"——这个问题本身就是全部价值。
2. 系统思维(看见连接而非碎片)
AI处理单点问题很强,但理解复杂系统的涌现行为上还差得远。
安全本质是系统性问题:单个组件可能都没毛病,但组合在一起、跑在特定业务逻辑下,漏洞就出来了。
能看到"组合风险"的人,短期内不会被替代。
3. 业务理解(懂安全+懂业务=稀缺)
纯技术流安全人很多,但能回答下面这些问题的很少:
• 这个漏洞对业务的真实影响到底是什么?
• 修掉它的业务成本有多高?值不值?
• 安全策略和业务增长之间怎么平衡?
AI做不了这些——它不懂你公司的政治、优先级和内部博弈。
4. 信任和沟通(人和人的连接)
安全工作有一大块其实是说服别人:说服开发修漏洞、说服老板投预算、事故时稳住团队做对的决策、在组织里建安全文化。
这些靠信任、影响力和沟通技巧——AI完全帮不上。
5. "AI驾驶员"能力
会用AI干安全活儿的人,效率是不会用的人的5-10倍。这本身就是竞争力。
———
三、转型路径
▎对照表:你现在在哪,可以往哪走
当前角色 | 转型方向 | 关键动作 |
安全运维/SOC分析师 | AI安全运营工程师 | 学LLM告警分析,搭AI Agent自动化响应 |
渗透测试工程师 | AI红队/高级对抗 | 研究AI系统攻击面,提示注入、模型越狱 |
代码审计 | AI辅助安全开发 | 用LLM做逻辑漏洞检测,搭SAST+LLM流水线 |
合规/等保 | 安全治理+AI合规 | 研究AI法规(EU AI Act等),做AI治理框架 |
安全研究员 | AI安全研究员 | 对抗样本、数据投毒、模型安全前沿课题 |
安全管理 | 安全架构师/CISO | 从"做安全"到"管安全",练全局视野和决策力 |
▎四个最值得押注的方向
1. AI安全——AI本身的安全问题
全新的、正在爆发的领域。提示注入、越狱、数据投毒、模型窃取、对抗样本、供应链后门……
懂传统安全+懂AI=这个领域最稀缺的人才。全球真正吃透的可能不到几千人。
2. AI驱动的安全工程——不是用工具,是造工具
用大模型做智能威胁情报分析,搭AI Agent自动化应急响应,开发基于LLM的逻辑漏洞检测(像我们在做的XScan),训练安全领域的专用模型。
3. 安全架构师/CISO方向——从做安全到管安全
企业安全战略、预算分配、风险决策、安全文化建设。
本质是领导力,不是技术。最不可能被AI动到的方向。
4. 安全+行业垂直深耕——行业壁垒就是护城河
金融安全、车联网安全、工控安全、云原生安全、AI基础设施安全……选一个垂直行业扎进去。
AI学得会通用技术,但几十年积累的行业know-how它学不来。
———
四、实操建议
▎短期(现在就做)
• 立刻学会用AI辅助日常工作——代码审计用Cursor/Copilot,报告用Claude/GPT,情报分析用大模型。别抵触,这是新时代的基本功。
• 用AI把效率拉高10倍,省下来的时间投到AI做不了的事上。
• 开始关注AI安全领域——OWASP Top 10 for LLMs是入门必读。
▎中期(6-12个月)
• 从上面四个方向选一个深扎,别贪多。all in一个比什么都沾一点强。
• 做一个AI+安全的实际项目——哪怕是个小工具。用LLM做日志分析、用Agent跑自动化渗透,做出来比什么都强。
• 建立行业影响力——写文章、做分享、建社区。AI时代个人品牌比简历管用。
▎长期(1-3年)
• 从执行者变成设计者——不是你自己扫漏洞,而是你设计那个扫漏洞的AI系统。
• 从技术人变成决策者——技术判断力+商业判断力+领导力。
• AI时代唯一不过时的核心竞争力:学得快。
———
最后
会不会被替代?说完全不会,那是骗人。但被替代的不是"安全人员"这个职业,而是"只干执行、不动脑子"的工作方式。
ATM刚出来的时候,很多人说银行柜员要完了。结果呢?柜员没消失,但工作从"数钱"变成了"理财咨询"。AI对安全行业也是同样的逻辑。
而且有个反直觉的事实:AI越强大,安全问题越多,安全人才越重要。
企业把越来越多的关键决策交给AI,"确保AI不出错、不被攻击、不泄露数据"就成了生死攸关的事。
这不是安全行业的末日。恰恰相反,这是安全行业的黄金年代。
最危险的不是AI替代你,而是你因为焦虑停在原地不动了。
与其纠结被不被替代,不如现在就用AI武装自己。你已经在用了(咱不就在聊嘛),方向没问题。
———
以上。
