文章总结： 文章探讨了工作中脚本、AI与人工的分工模式。将工作分为完全脚本化的高重复任务、AI主导的繁琐半结构化任务以及人主导的高复杂度任务。结论指出AI虽能提升效率并减少人力需求，但因其无法承担最终责任，人类在行业中仍不可或缺，主要发挥兜底与决策作用。 综合评分： 83 文章分类： 安全运营,渗透测试,AI安全

脚本

这类一般准入准出条件比较明确，执行的流程比较简单，不会出现复杂的情况。出现意外也方便排查。

比如，批量给上千台服务器定期替换 ssh 密钥，定时对服务器日志进行备份。

这些操作，不用经过思考，也没有额外的条件，靠脚本就能完全胜任。

现在有人说，重复两次工作写成 skills，以前的说法是将重复进行的工作写成脚本。

能脚本化的工作，就不要交给 AI。没必要，AI 也不会做的更出色，效率还更低。

AI 为主，人工为辅

这类工作一般是大部分入门的人可以完成，但比较繁琐。没办法完全脚本化，其中需要人工来判断，但判断的内容比较简单，只要有一段时间的工作经验即可判断的事情。

这类就可以交给 AI，由 AI 调用 skills 或者 mcp 完成相对于的操作，人不需要对繁琐的过程多余关注，只需要关注最后的结果。并判断结果是否准确。

这一步里，人虽然是辅助，但不能把人去掉。毕竟，AI 没法背锅，出问题需要“人”来背。

比如，对一个网站进行渗透测试，发现网站的请求和响应数据包里存在加密以及签名校验。

作为测试人员，我们不想跟 JS 代码，确定加密方式和密钥，就可将相关要求作为提示词交给 AI 由它完成，最后我们仅需校验结果是否准确。

无法脚本落地，容易出现“意外”情况的工作，但又一定流程的工作，交给 AI。

人工为主，AI 辅助

这类，一般情况是需要进行工作特别复杂，单纯依靠 AI 大模型，需要大量的 token，或者需要大量的运算时间。

介于大模型的能力限制，上下文超过一定范围，效果就会大打折扣。

这时候，单纯依靠 AI 无法完成工作，或者完成工作的成本比人工高。

总结

这三种关系没什么优劣，有各自的适用场景。

当然，要说哪个层面人的工资最高，那结果是显然的。不管是哪个行业，行业最顶端的人才都是稀缺的。

最近也有同行业的师傅，对自己未来是否会被 AI 取代忧心忡忡。

我觉得行业还是需要人的，但需要的人数会减少。AI 提高单个人的效率后，如果安全市场不扩大，那需要的人肯定是要减少的。

但不会没有，因为 AI 不能背锅。最终的责任，还是要落在人的身上。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：进击的HACK 进击的HACK 进击的HACK《脚本、AI 与人工》