2026-03-03 04:44:57 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文探讨了AI技术对企业安全带来的颠覆性影响，指出攻击成本因AI工具普及而快速降低，技术栈复杂度指数级上升，传统防御体系面临失效风险。作者认为安全本质是控制风险，未来安全核心壁垒在于理解业务场景、管理资产价值与风险，而非单纯发现技术漏洞。安全从业者需提升AI认知能力，调整团队架构以适应AI时代，并分享了利用OpenClaw等AI工具重构业务流程的实践经验。 综合评分： 85 文章分类： AI安全,安全建设,安全运营,渗透测试,威胁情报

cover_image

AI 重构企业安全：旧地图找不到新大陆

原创

booooooom booooooom

白帽子章华鹏

2026年2月27日 08:41 北京

写在前面

最近半个月，我几乎每天都在用 OpenClaw 到凌晨两三点。

不是挖漏洞，不是写代码，而是疯狂地用它重构我们公司的业务流程——从产品需求评审到直播内容策划，从营销方案到客户挖掘。

这种上瘾是什么呢？是你真的看到了 AI 能力的潜力非常大。可能当前它能帮你干的工作还没有那么多，但是在每一天使用过程中，你都能发现它的一些新能力，都有很多超出你认知的能力呈现出来。

最让我惊讶的是整个大模型生态的成熟度。你装上各种 skill 之后，基本不需要调试，它就能够运行得很好。即使有问题，OpenClaw 自己的机制也能帮你解决。

使用的门槛真的非常低。你看我今天用 IDE 去改 OpenClaw 的提示词，写各种 skill，定义各种工作流，解决各种异常报错，基本上用 AI 工具都是全闭环的。

你不会像十年前那样，装个工具报错得研究两三天都搞不定。现在基本上碰到的所有问题，用 AI 都能帮你解决掉。

这种能力的颠覆性，真的颠覆了我的认知。

但在这个过程中，我一直在想：当 AI 重构企业业务的时候，企业安全会发生什么样的变化？

01 攻击成本正在快速降低

我最近跟直播运营同事聊天，帮他装上了各种 vibe coding 工具，让他自己写提示词、改代码，去写运营落地页。

他以前对技术是完全不懂的，甚至你说让他装 IDE 插件写代码，他会想”我要写代码吗？”

但现在，他能够开始自己干了。

这让我想起十年前搞黑灰产的人。那时候他们在农村开路虎、开大 G，特别有钱。他们要开发一个黑灰产小工具，得去众包平台悬赏，找人写易语言的爬虫、注册机。

有一个人用易语言写了个爬虫，就掌握了非常牛逼的技术，回去就可以搞各种黑灰产。

那你现在想，再去写一个爬虫、写一个注册机的成本，已经非常非常低了。

这里面就有一个核心问题：当黑灰产攻击的成本变得非常非常低的时候，过去我们安全防护的核心逻辑就被颠覆了。

安全防护的本质不是做到绝对安全，而是让攻击者攻击你的成本大于他的收益。

但今天你会发现这件事情在反转。

攻击者用 AI 写个工具、写个应用程序，不用考虑稳定性、高并发，各种 vibe coding 就开始写出来各种攻击工具。他的攻击成本在快速降低。

这就意味着，你过去构建的整个防御体系是 100 分，你评估攻击成本是 100 分，但实际上他通过 AI 能力已经降低到 50 分了。

所以你过去构建的整个防御体系，现在其实就变成了 50 分。

这是未来一个比较大的变化。

02 技术栈复杂度指数级上升

第二个比较大的变化，是过去整个安全的防护机制在被颠覆。

什么意思呢？

比如今天我用 OpenClaw，一天能装几十个 skill，或者分发一个任务，它自己就开始安装各种 skill、写各种脚本、安装各种工具。

整个技术栈的数量和分发的复杂度，是指数级上升的。

那我装了几十个工具，我要去审计这几十个工具有没有安全漏洞吗？我要去审计它们有没有后门吗？它们之间的权限是怎么控制的？会不会导致数据泄露？

这个时候你可能只能说：哎那不行，那我搞不定，它这个变化太快了，引入工具的风险太大了。

那怎么办？那我直接一刀切，说你要不然就别用了，要不然我就全部给你隔离起来。

这就有点回到了互联网安全最早的阶段。

当互联网开始爆炸式增长的时候，大家也不知道安全应该怎么去做，所以那时候大家都在享受互联网带来的便利性，安全是跟不上的。

为了把安全做好，我又不懂你们用的各种工具的安全应该怎么搞，那我就上防火墙，全部给你物理隔离起来。

好像一下子又回到了最开始。

03 旧地图找不到新大陆

所以我觉得，对于安全来说是一波新的机会。

整个技术栈在重构，在这个重构的过程中，业务肯定会先行。业务先行的过程中，对安全的关注度会没有那么高。

但在这个过程中，面临的整个业务模式和技术栈的颠覆性重构，一定会带来大量的潜在风险。

等到有一天 AI 的整个生态变得比较成熟，就像互联网从 2000 年开始，到 2010 年前后生态越来越成熟，大家开始发现它带来了很多新的威胁，开始重视它的安全。

新的技术所带来的业务场景颠覆性变化，一定会带来整个安全需求爆炸式的增长。

而整个传统的安全技术栈、安全组织体系，在 AI 时代其实都不适用了，甚至这帮人都可能被淘汰。

其实过去一个月，我在用 OpenClaw 的过程中，整个人是很焦虑的。

焦虑在于自己有可能跟不上这个节奏了。原来 AI 的能力这么强了，变化这么大，生态这么丰富了，但实际上我自己好像并没有适应这个过程。

我相信这是大多数做安全的人的现状。

所以我一开始先大概说一下我最近的一些感想，然后我们再开始今天的一些内容。

04 安全人的两个核心任务

那这个问题又来了，我们怎么去用好 AI，或者说去了解哪些业务场景是在怎么用 AI 的？

我自己的经验是，因为我们现在在创业，所以我要求公司所有业务部门的人都必须要全面拥抱 AI。

我们尝试用 AI 去重构整个公司的业务工作流程。

比如我们的整个销售体系，从客户画像定义、客户挖掘、客户交流的技术方案生成，到产品迭代，整个过程中全部都是融入 AI 的能力。

这个过程中肯定会面临和我们传统工作模式、公司技术架构的颠覆和变化。

那这个过程中，其实就是我自己去学习整个新技术栈、新业务栈最好的机会。

我今天特别想跟大家分享我自己的一些认知。

再聊到那个 Cloud Code Security 工具的发布，会不会对整个安全行业带来颠覆式的变化。

一开工就有很多客户问我：这个工具发布之后会不会对你们的产品有颠覆性的变化？你们产品有没有用类似这种技术？

我特别能理解他为什么问我这个话题。

首先，有一定的 PR 成分

我觉得 Cloud Code Security 工具的发布，肯定是有一定的 PR 成分在里面。

什么意思呢？就是它当下的能力肯定不至于直接导致什么 Crowdstrike 这些安全公司股票大跌百分之十几。

我对人家的当下影响冲击肯定没那么大。而且我也不认为它那个工具的能力就一定多强。

虽然我没有实际用，但看了一些评价，我感觉它肯定能力没有那么强。

你再说你就算挖一点漏洞，挖一些 CVE 漏洞，你能挖一些什么？

而且我发现那么多漏洞，那不就是安全的需求就增加了吗？

你不一定能代表你能解决。就像你发现一个 CVE 漏洞很容易，但是你想在你现有的技术架构里面去修复这个 CVE 漏洞，那得有多难。

所以其实我觉得它应该是安全股应该大涨。

如果它今天出了一个工具，说一键就能解决所有的漏洞，那你安全股应该大跌。

但它发现了一个一键就能发现大量漏洞的工具，那安全股不应该大涨吗？

你发现问题是创造需求。你要是说你能够非常低成本地去解决问题，那你才叫牛逼。

你发现问题，你发现问题不一定你叫很牛逼。

所以我觉得大家理性去看待这个事情，它肯定是有 PR 的成分在里面，这是很重要的事情。

但背后反映的趋势是真实的

这个事情背后反映出来的是什么呢？

我觉得未来一些安全工具，比如我们就拿 SCA 这个细分的品类来讲。

市面上现在还有很多 SCA 产品都在干嘛？

就是 SBOM 的识别，识别说你代码里面用了什么开源组件，然后匹配一下 CVE 漏洞库，然后告诉你说有个组件的漏洞，给一个 CVSS 评分，然后告诉你去修。

我觉得他们就很 low，就是他们没什么用。

如果你只是做到这种，这一类的大部分工具，未来都会被颠覆、被迭代。

不是说被 Cloud Code Security 这种工具颠覆，而是在原生的 Coding 工具里面，它就能帮你解决，而且它能够在原生的整个 Coding 的入口就把这个问题解决掉。

但是其实，安全的本质不是一个技术问题。

它是个业务问题，它是个管理问题。

什么样的漏洞，在什么场景下它会触发，它要不要修？它会不会真的有影响？这个漏洞是不是真的会被触发？漏洞是不是真的可达？

完了之后我到底要不要修？

比如说它就是个非常低位的漏洞，然后我修它我要写一堆代码，或者说我修它可能会导致我的性能下降、损耗很大，那我为什么要修它呢？

这个时候，它其实是一个业务场景的问题。

那就要基于你对于业务场景知识的理解。

还有呢，就是说在这个场景下，我要修，我怎么修？

那我也要有上下文的这种输入。

这个漏洞它的攻击逻辑是什么？然后我在这个业务场景下，我应该怎么去修它的性价比是最高的？

这些东西都是需要依赖于知识的。

所以呢，我觉得未来整个安全，你如果只是纯那种，整一堆这种工具，包装一堆概念，整一堆各种工具。

说啊我做 SCA，你也做 SCA，那你就搞一个 Dependency Check，搞一个开源的工具，匹配一下 SBOM 然后 CVE 漏洞。

未来像 Dependency Check 这种工具是最没有用的。

它以后肯定没有人去用，它肯定都是被原生的大模型能力，从入口上就给解决掉了。

05 未来安全的核心壁垒

那未来真正的安全的壁垒是在于什么呢？

还是回到我前面讲的，你的安全产品和工具，能不能帮安全团队去理解业务。

去结合业务场景理解你的什么样的技术，在什么样的业务场景里面应该怎么去配置，或者说应该怎么去适配。

然后什么样的技术在什么样的业务场景下会存在这个安全的风险？

它的关键是在于这个。

然后关键是在于说，你要去理解安全的本质嘛，控制风险。

风险的本质是资产、威胁、脆弱性。

未来安全的产品是在于你要去管理这个资产的价值，以及这个资产在这个业务场景里面会存在什么样的风险。

比如说我这个飞书文档的知识库，被灌到 OpenClaw 里面去，OpenClaw 又通过 Slack 去分发任务、去执行。

那在这个场景下，我们这个非财务同学他不应该去访问我的财务相关的知识库文档。

那在这个过程中，我从技术上应该怎么去限制？我从什么频道上应该去做什么隔离？

那我这个隔离的措施是不是有效？

那是因为因为我用的哪个技术栈在执行这个隔离，那这个技术栈它导出现一个漏洞，会导致我这个数据隔离不了。

那其实 AI 你得去解决这个问题对吧？

那你 AI 怎么去解决这个问题呢？

你原生的大模型是能理解你的这个业务场景，理解你们公司的每一个文档它属于什么资产，这个资产的价值是什么吗？

一定不是。

所以未来就会回到是说，我们安全有没有管理这个企业整个资产的这个能力。

我们能不能把资产构建成一个知识库，构建成数据。

然后呢，我们能不能理解这个业务流？

比如说我们用文档或者用什么东西，我们能不能把业务的文档扔给这个 AI，让 AI 去理解你这个业务流到底是什么样子。

然后在这个业务流里面，从知识库里面找到，这个业务流会接触到公司的哪些资产。

然后在这个资产的场景下，你发现说，这里面有个漏洞，这个漏洞是在我们的哪个业务流里面。

它可能会接触到哪些资产，存在什么风险。

然后我们来判断这个风险的优先级，要不要修复它，修复它会导致什么成本。

然后我们要去评估这个成本和收益之间的差，然后去判断这件事情的优先级。

我觉得未来整个安全的核心价值，以及安全产品的核心价值，是在于这个。

你说安全今天发现很多技术漏洞，是它的价值吗？一定是。

我觉得 Cloud Code Security 的这种能力，对于整个安全行业是好事。

因为今天整个 AI 技术栈的变化，确实带来一个特别大的变化。

就是说整个软件供应链的体系，软件代码的技术是指数级增长的。

那这种技术类资产的指数级增长，一定会带来代码或者技术上的缺陷。

那这种缺陷给安全市场所带来的潜在市场空间，我觉得也是非常大的。

但是我觉得终归本质，安全的本质，其实还是在于控制风险。

不在于说你代码量大还是怎么样。

你只要说未来人的生活越来越富足，这个市场发展越来越快，你公司的资产越来越值钱。

那大家对于整个资产、对于安全的这种保护的需求就一定会越来越大。

我觉得核心的逻辑是这个。

所以我觉得大家永远都不用担心，安全市场的需求至少目前来看肯定一直都是在的。

06 安全从业者的应对策略

那至于说你说哪家公司的这个股票跌，哪家公司的这个股票涨。

那关键问题就在于说，你是不是跟上了这个 AI 时代的节奏。

你是不是在正确地理解 AI 对于整个企业所带来的变化。

然后你应该怎么去适应这个 AI 颠覆的过程中所产生的新的安全需求，然后你怎么去解决它？

这个其实也就回到了，我们今天去讲说，我们每一个安全从业者，包括企业的安全团队。

我们首先从自身的能力出发，我们具不具备理解 AI 的能力。

理解 AI 在业务场景下的能力，具不具备用好 AI 的能力。

比如说刚才讲的用好 AI 的能力是什么？

就是你能不能定义一个目标，能不能把目标拆解成流程，然后能不能协调 AI 去把活干好。

这是从我们自身出发，我们会不会被 AI 颠覆。

第二个，当你现在管理一个企业内部的安全团队时。

那你就要想你现在团队的人是怎么思考问题。

就是你现在整个团队的组织架构是怎么设计的。

然后你的团队里面的这些核心的人，他理不理解 AI，他知不知道 AI 的能力边界是什么。

AI 是怎么应用于业务场景的，他能不能适应这个时代的变化。

你最后会发现，你在一个企业里面做安全。

第一，你个人能力，你自己的认知有没有提升。

第二，你能不能带出来一个符合 AI 时代的团队。

然后在 AI 时代，做企业安全，整个组织架构的设计和过去可能就不太一样了。

比如说你不需要那么多搞研发的人，你可能需要安全 BP，对吧？

你需要去理解业务的人，会用 AI 工具的人。

你需要类似产品经理、项目管理、BP 运营。

就像你现在创业搞一个公司，不需要搞那么多研发，也是一样的。

那你的整个公司的安全部门的组织架构是不是也正在做一些调整，去适应这个时代的变化。

我觉得这个其实也是非常关键的。

07 我的实践：用 AI 重构直播内容策划

我跟大家分享一个我最近用 OpenClaw 的技巧。

比如说我现在要让 OpenClaw 给我生成一个每周日直播的内容框架。

我会把我过去每一周直播的内容框架，挑几个质量比较高的，转化成 Markdown 文档，然后灌给它。

我告诉它说，请你认真阅读一下我过去的直播内容框架。

好，它说阅读好了。

阅读好之后，我就会写一个任务规范书。

写一个任务规范书，告诉它说，我要写一个直播的内容。

我的直播间目标用户群体是什么样的人？内容风格希望是什么样子的？

我希望非常的务实，非常的接地气。

我希望内容有很多案例，一些实际接地气的案例。

我希望你需要提炼出来很多关键的观点，遵从 MECE 框架。

麦肯锡的逻辑思维框架，遵从那个框架，围绕主题定义各种关键观点。

让整个直播内容非常结构化，逻辑清晰。

等等，告诉它说，不能出现很多事实性的错误。

你梳理文档之后，做逻辑判断，看看是不是 AI 产出的内容，我结合自己的认知再给你补充。

不是 AI 在直播，你要去验证有没有事实性的错误。

我写了一个大概一两百行的任务规范书。

我再告诉它说，我这周直播的主题，核心想表达的观点是什么。

它就开始按照这个规范书生成内容框架。

当然现在还没有调的特别好，但大部分内容，它输出的已经非常好了。

这是我第一阶段的工作。

第二阶段我准备的理想效果是什么呢？

我理想的效果就是，我未来会用 OpenClaw 把我日常的大部分工作，包括我的知识，都扔给它。

未来我准备让它帮我去干一个事儿。

我说，诶，你帮我想一下我下周要直播什么内容？

因为这个时候它会根据我最近写的各种文档，我的一些思考。

比如说它最近知道我在疯狂用 OpenClaw，写了很多笔记，做了很多优化。

诶，那它说，我最近帮你策划一个 OpenClaw 在安全场景下的应用分享。

它就给我总结出一个文档，我就去分享了。

我期望，未来两三个月后。

我希望它能达到这个水平，今天我要干两件事情。

第一件事情是让它学习行业里最新的安全最佳实践、事件。

另外一方面是我用它解决工作中的各种问题，写各种文档，灌给它。

这个时候它就知道我最近在想什么，有什么观点，也知道外部世界在发生什么。

把外部世界和我在想什么结合起来，它就给我生成每周末要跟大家分享的内容。

这是我的愿景。

这个目标，我已经定义好了。

我未来要做直播内容策划，目标已经定义好了。

接下来我在想怎么用 AI 让它一步一步地达到这个目标。

这就是我在干的事情。

写在最后

最近去见朋友和客户时，大家经常问我 AI 对企业安全的影响，以及我们应该怎么应对。

今天限于篇幅和文字水平，我只能有限地跟大家分享这些。

但是没关系，本周日（3 月 1 日）晚 19:30，我将和我们实验室的负责人欧阳强斌一起带来一场线上直播。

分享 2025 年整个投毒攻击的态势，以及背后的逻辑、跟 AI 时代的关系、对各行业的影响，还有企业怎么去应对。

如果你有什么想知道或者想听的，欢迎给我留言和私信，也欢迎大家预约一下我们的直播。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：白帽子章华鹏 booooooom booooooom《AI 重构企业安全：旧地图找不到新大陆》