文章总结： 文章指出LLM技术正在对网络安全行业进行降维打击，DeepSeek和Anthropic的模型证明了能写代码就能挖掘漏洞，导致传统代码审计和渗透测试面临被替代的风险。作者批评国内行业仍停留于形式化和静态扫描，建议从业者正视AI冲击，利用如ClaudeCode等工具重塑能力，并重点培养想象力、能动性及跨界思维以适应未来变化。 综合评分： 80 文章分类： AI安全,代码审计,渗透测试,安全建设

离谱的很。embedding不具备推理，何必制造垃圾给客户用，除了恶心人，除非那是你的世界观。

网络安全行业其实相当容易被降为打击，原因就是因为容易低成本的形式化，实现一个sql注入的靶场就可以用rl来做训练从而实现实现一个很擅长sql注入的模型。目前的模型泛化能力都很强，这个在anthropic相关的论文里也说过，也就是模型在写代码能力上很强，意味着找漏洞的能力也很强。毕竟漏洞也是写出来的，我以前就反对做一个代码审计的agent产品，因为毫无意义。claude code能写代码就可以找代码，你的反驳很苍白无力，就和收费站阿姨下岗前攻击etc没什么区别。能写代码=能理解代码逻辑=能挖漏洞。10个人的团队，不是只有把10个人都替代了才是真的替代，哪怕替代里面5个人，也是一个很恐怖的数据，放到整个行业你会发现你身边失业率相当高。而那5个人怎么办？通过攻击ai来获得安全感吗？

所以只有正视这个行业，正式海啸的冲击，利用海啸的势能更好的重塑才是唯一的出路。

所以你要做的是：1.理解claude code整个产品设计。2.做出来一个能力>= claude code的agent产品。

得出这个结论很容易，但是在未来不确定性中塑造和找到方向又是一个难点。就像我之前就预言的“执行不是问题，想象力才是一个人能力的边界”。因为未来ai越来越准确(claude code越来越准)，稀疏的数据也越来越多了。那么一个人的元思考能力就是核心竞争力了。

我认为未来需要的人才画像是：

1.有想象力的人

2.能动性很强的人

3.跨界的，懂艺术懂架构，懂哲学，懂数学，而不仅仅只是网络安全，只有网络判断能力的人泛化能力很弱，很固执，不适合灵活组织和快速变化的时代。我认为艺术很重要，是想象力的来源。《黑客与画家》说的就是元思考能力的研究

行业

对于国内的行业来说，这些都可能还好。因为国内算力还没爆发，claude code这样的应用只能在顶级大企业比如集团总部可以用。中小型都还不行，所以还是有一些时间转型的。但是国外那么卷和那么快，国内也面临压力，行业兴旺匹夫有责。

国内的行业认知都还停留在形式化，坚持走形式化的技术路线。这个和llm驱动的产品是完全相悖的。国内的人才都僵化了，因为过去代码的思维已经深深的植入脑子深处，面具戴久了，面具已经成为你本身了。什么静态代码扫描之类的我都听腻了，从来没有一款agent驱动的产品重构，你就不想想，静态代码扫描的边界是什么吗？图灵完备是啥？我用codeql+llm为啥不用claude code作为第一性原理直接干，人怎么挖洞，ai怎么挖洞。

算了不说了，反正都是喝酒驱动的，不care这些也很正常。

毕竟行业只有30%是威胁驱动的，特别认真的人存活的概率有30%都不错了。

国内要起来，还得把算力的问题解决了，才能把claude code这样的agent应用起来到企业内部。

其他

互联网上各种信息源都太垃圾了，我希望大家取关那些垃圾信息，那些垃圾营销信息只会污染你的脑子。因为rlhf训练的问题已经得出来了一个结论：会让人失去判断力，会变得reward hacking，我见过一些我的朋友在某个环境里呆久了，每天被乙方阿谀奉承，信息来源都是一些吹捧的公众号，已经失去对错和锚定真实的判断能力了，已经迷失了。 而rlvr训练出来的会非常拟合这个世界的规律预测。 所以信息质量也很重要，你锚定的对象质量也很重要。我是一个比较较真的人，我给出的信息只有“真和假”。并且在我的博客里也经常会答疑和给出原因，我希望大家只关注我。没错，只要关注我就行了，提升正确的认知，修改自己的思维先。

真理高于一切，驱动自己提升正确的认知先。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：xsser的博客 xsser xsser《网络安全正在被降维打击》