文章总结： 本文批判了网络安全行业盲目追求ALLINAI的趋势，指出AI虽在处理已知威胁方面有优势，但对零日漏洞等未知威胁存在局限性。作者强调黑客也在利用AI进行攻击，且攻击侧AI化比防御侧更成熟。文章认为网络安全的核心是人的经验和判断力，而非工具，建议采用AI+人的协同模式，根据实际需求选择AI化程度，而非全产品AI化。 综合评分： 87 文章分类： AI安全,安全建设,网络安全,威胁情报,安全运营

网络安全行业，所有产品都 ALL IN AI 其实并不是完全正确的决策

原创

JUN哥

君说安全

2025年11月22日 00:00 贵州

分享网络安全知识，提升网络安全认知！

让你看到达摩克利斯之剑的另一面！

“ 所有产品都 ALL IN AI 其实并不是完全正确的决策。”

备注：图片来源于网络

大家好，我是Jun哥。

最近又翻出来头部一些网络安全厂商的年报仔细阅读，发现很多厂商都在提一个概念，安全产品 ALL in AI 或者说全产品栈都AI化。

和业内的一些同行闲聊，也是有很多人都在造势宣传ALL in AI，感觉特别有意思。

不管是大厂的安全产品经理，还是创业公司的技术总监，开口闭口都是“我们全栈AI化了安全产品”，“我们产品的AI覆盖率100%”。

仿佛不把“ALL in AI”挂在嘴边，就跟不上AI潮流，甚至都不好意思说自己是做网安的。

不可否认，AI安全在网络安全领域的某些方面确实很强。

比如，用AI来做海量日志分析和识别异常流量，AI自动化扫描，这些都能够替代人工，提升效率。

还有报告说，AI能降低入侵检测系统的误报率，还能通过学习历史数据预测威胁趋势，这些的确是优势。

但是因此就要把所有产品“ALL in AI” ，在笔者看来，可能存在本末倒置了，甚至是把企业的安全防线往火坑里推。

  攻击侧永远是“黑箱”，AI救不了“未知威胁”的火

#

咱们做网安的都清楚，其实网络安全行业最可怕的并不是已知的病毒或攻击模式，而是那些从没出现过的“零日漏洞”和新型攻击。

#

而AI的命门，恰恰就在于它只能处理“有迹可循”的威胁。

为什么这么说呢？

因为AI的核心是机器学习和训练，得靠大量标注好的训练数据喂出来。

不论是LLM，还是SLM，如果没有大量的训练数据，其实AI都是白瞎的。

如果遇到一种全新的攻击手段或者零日漏洞，在没有历史数据可学，又不符合任何已知模式的情况下，AI就会瞬间“失明”。

更何况现在的安全产品AI化，其实大部分厂商都是集成DeepSeek而已，根本没毛用。

  黑客也在“ALL in AI”

在黑客演练，攻击AI化其实非常好实现，但在防御侧，所有产品AI化却不是非常现实。

最简单的例子，密码类安全产品，你AI化用来干毛？

我们总想着利用AI来解决防御问题，但是黑客也一样在利用AI来解决攻击的问题，并且AI在攻击侧远比防御侧更成熟。

#

我经常浏览CSDN博客，已经有很多博主曝光，黑客能用生成式AI在几小时内生成针对特定漏洞的利用代码。

#

这要是搁五六年以前，手工逆向分析，估计得花好几周时间。

#

更令人担心的是“对抗性攻击”，黑客能通过修改恶意代码的特征，让防御侧AI产品把它当成正常程序放行。

2025年披露的“规则文件后门”攻击里，黑客就用隐藏的Unicode字符欺骗AI编辑器，生成了带后门的合规代码，AI检测系统全程没发现异样。

其实咱们心里都清楚，AI对抗AI，更多的只是概念上的博弈，而非产品上的实现。

因为黑客攻击根本不需要考虑防御的全面性，只要找到一个存在的漏洞就能突破防线。

而在防御侧，很难做到全面防护和全面的漏洞堵截。

企业购买安全产品，其实更多的是尽职免责，而安全厂商的都大肆宣传自己的 “ALL in AI”产品，本质是品牌宣传，搁在部分产品上来讲，目前还真没什么鸟用。

 网络安全的核心是“人”，从来不是“工具”

在网络安全从业二十年，Jun哥始终认为，这个行业的核心竞争力从来不是某款工具或某项技术，而是人的经验和判断力。

AI能处理重复的数据分析，但没法替代人做战略决策；能识别异常行为，但没法真正理解攻击背后的业务逻辑。

比如，面对供应链攻击，AI能检测到异常的代码传输，但没法判断这个传输是正常的业务升级还是黑客的恶意注入；

AI能发现异常的登录行为，但没法区分是账号被盗还是员工加班赶项目。

这些判断都需要专业的安全技术工程师结合业务场景、人员动态甚至行业趋势来做，这是AI再智能也学不会的。

还有就是成本的问题，很多中小企业跟风“ALL in AI”，花大价钱买AI安全设备、建训练模型，最后发现光是维护模型需要的计算资源和数据标注成本，就快把公司拖垮了。

AI需要的成本，其实是非常大的，中小企业如果经济条件不允许，其实是没有必要非要上AI化的安全产品的。

省了人工成本，省不了AI成本，更有甚者，AI成本比人工成本更高。

可实际上，他们的业务规模根本用不上这么复杂的AI系统，传统的规则防护加人工审计就足够了，纯属花冤枉钱。

  写在最后

#

掰扯了这么多，其实Jun哥并不是要否定产品AI化的价值，而是想劝大家别什么产品都AI化，其实并不可取。

真正靠谱的做法，应该是“AI+人”的协同模式，该需要AI的AI化，该需要人的就得上人。

AI的优势是处理海量、重复的基础工作，比如日志分析、漏洞初筛，威胁检测等，这部分工作可以把安全工程师从繁琐的劳动里解放出来；

而工程师则聚焦于AI搞不定的部分，比如新型威胁的溯源、攻击逻辑的分析、安全策略的制定或者是病毒木马的逆向等。

网络安全的本质是攻防对抗，防御侧比的是谁考虑得更全面、谁的漏洞更少，或者说谁的防线更纵深。

安全厂商与其跟风喊“所有产品 ALL in AI”的口号，不如沉下心来打磨“技术+人+流程”的纵深防线。

你们公司在AI安全方面是怎么布局的？有没有踩过坑？欢迎在评论区聊聊，咱们互相避坑～

全文完，喜欢请三连，这对我很重要！

-End-

免责声明：本文相关素材均来自互联网，仅为传递信息之用。如有侵权，请联系作者删除。****

★关注，点赞，转发，设为星标★

与你一起分享网络安全职场故事