“AI物种爆发”,网络安全该怎么干:安全从业人员不仅要懂安全,更要懂

“AI物种爆发”，网络安全该怎么干（五）

安全从业人员不仅要懂安全，更要懂AI

AI技术的爆发式发展，深刻重塑网络安全底层逻辑。当前，安全防护正从已知威胁对抗向未知风险预判转变、从单点防御向全域协同防御升级。这一深刻变革，对安全从业人员的能力素养提出了全新且更加多元的要求。

复合强基：AI 时代安全人才核心能力要求

“安全+AI+实战”的复合型人才是筑牢网络安全防线、提升安全工作质效的关键。

守安全是立身之本。网络安全领域风险瞬息万变、攻击手段不断翻新，各类隐患隐蔽性强、危害波及范围广，一旦专业能力不足或职业底线失守，极易造成数据泄露、系统崩溃乃至行业安全失守的严重后果。安全从业者必须坚守专业底线，持续打磨本领、补齐短板，以过硬专业素养筑牢安全防线。

懂AI是破局之钥。AI正在重塑网络安全从业人员的能力结构，理解AI算法、掌握AI运营框架、会用AI工具，相关技能已成为安全从业者“标配能力”。AI逐步替代初级重复性岗位，催生智能体架构师、AI训练师等高阶岗位，推动从业者从“操作者”向“会指挥AI、懂攻防、懂架构、懂业务”的复合型人才转型，人机协作将成为网安工作新范式。

善实战是制胜之要。脱离实战的技术只是“纸上谈兵”，只有在攻防对抗的真实场景中锤炼本领，才能真正应对复杂安全形势，掌握对抗主动权。以实战案例积累处置经验、摸清真实攻击链路、打磨攻防思路，方可从容化解各类网络安全风险。

转型路径：AI 深度应用牵引重点领域人才队伍转型升级

以AI技术深度应用为核心引擎，推动重点领域人才队伍转型，实现从“AI工具执行者”到“AI驾驶者”的角色跃迁。

研发人才由 “代码实现者” 进化为 “AI 原生架构师” 。当前 AI 代码生成能力已大幅提升，传统“会编码”已不再是核心竞争力。研发人才需转向底层安全架构设计，依托专业安全知识，运用 Prompt 工程等技能引导、校验 AI 生成安全合规代码，升级为驾驭 AI 的架构设计者与安全把关人，筑牢安全技术底座。

攻防人才由 “人工渗透者” 升级为 “AI 协同对抗专家”。传统人工渗透效率有限，AI 工具已成为攻防关键助力。攻防人才必须能够熟练运用 AI 渗透平台、智能漏洞扫描工具提升攻击效率，具备组织人机协同进行大规模攻防对抗的能力，从手动执行者转向驾驭 AI 的攻防主导者。

运营人才由 “重复响应者” 转型为 “策略制定与应急指挥官”。传统安全运营长期困于告警处置、事件响应等重复性工作，而 AI 已能高效处理基础告警。运营人才需理解 AI 安全分析工具原理，制定科学的告警分级与响应策略，基于 AI 研判结果联动跨团队高效处置，从被动响应升级为驾驭 AI 的运营决策者与应急指挥官。

市场服务人才由 “产品推销者” 进阶为 “价值服务提供商”。AI 深度应用下，传统以产品推销、功能介绍为主的服务模式已难以满足客户真实安全需求，市场服务需依托 AI 工具精准识别客户业务全链路安全痛点，匹配差异化场景需求，将产品能力转化为客户可落地、可量化的实际效益。（本系列由中国电信网络和信息安全管理部协办）