文章总结： 本文探讨了AI浪潮对网络安全从业人员的影响。AI在代码审计、自动化研判和合规分析等方面展现出优势，可能改变传统工作模式，甚至影响部分岗位需求。文章建议从业者应积极拥抱AI，通过更新技能树，如深入理解业务逻辑、掌握AI工具调优与对抗技术，向具备宏观架构视野的复合型人才转型，以适应未来职业发展。 综合评分： 85 文章分类： AI安全,WEB安全,代码审计,渗透测试,安全运营

AI浪潮下对安全从业人员的影响

原创

信安路漫漫 信安路漫漫

信安路漫漫

2026年3月27日 07:01 上海

最近网上铺天盖地的都是关于ai的信息，ai浪潮已经不在是未来式，而是信息行业的进行时。看到这里不免有些担忧，尽管ai目前面对复杂的问题还是有点笨拙，但随着ai进一步发展，是否会取代安全人员？安全人员在ai浪潮下又该何去何从？

AI带来的一些改变

先说一下ai目前在安全行业带来的一些改变

1）传统的sast,iast已经覆盖了大部分的安全问题，但他们都存在一个痛点，那就是无法理解业务逻辑，读不通代码，搞不懂流程，因此对于业务逻辑相关的漏洞这些传统的安全工具无法覆盖。但ai在一定程度上解决了这个问题，ai可以读懂代码，那么在解决逻辑漏洞上就有天然的优势。目前各大厂商也都在做ai代码审计工作。例如Claude code security。

ai代码审计目前还存在幻觉，上下文限制，消耗token过多的等等问题，我相信这些问题随着技术的发展后续也都会得到有效的解决。自动化漏洞监测的最后一块短板逻辑漏洞可能通过ai补全。

2）对于运营人员，目前ai对于基础的安全应急以及研判已经有了一定的成效，常规告警（如已知扫描器扫描，暴利破解等）这些基础的研判可能都不需要人去参与，由ai agent自动研判，自动封禁并生成报告，而且可能做的比人更好。有望将人从海量的告警中解放出来，但是也意味着基础岗位的减少。

3）对于漏洞挖掘人员，目前越来越多的于ai相关的自动化挖掘工具出现。对于漏洞挖掘的门槛进一步降低，而且全天不间断工作。

4）合规方面，报表自动生成，合规差距分析（Gap Analysis）由AI瞬间完成。风险量化更加精准。

面对AI浪潮应该何去何从？

核心逻辑：打不过就加入。不要排斥AI，而要成为最会用AI的安全专家。

不管AI在怎么发展，安全的最后一步都是需要人的参与，那么安全人员需要做的就是拥抱AI，成为AI的驾驭者，更新自己的技能树。

| 角色 | 过去的关键能力 | 以后的关键能力 | 危险信号 | | — | — | — | — | | 运营 | 熟悉日志格式、手动查杀 | 编写AI检测规则、威胁狩猎、自动化编排 | 只会看仪表盘、手动封IP | | 渗透 | 熟练使用Metasploit/Burp | 业务逻辑深挖、AI对抗、底层逆向 | 只靠扫描器出报告、不懂业务 | | 开发安全 | 知道常见漏洞原理 | 安全架构设计、AI代码审计调优、供应链治理 | 只做上线前扫描、不介入设计 | | 管理 | 熟悉等保/ISO标准 | AI治理、风险量化、业务连续性规划 | 只关注合规证书、不懂技术趋势 |

在以后最值钱的安全人才画像是：

懂业务逻辑 + 会编写/调优AI Agent + 深谙AI系统自身风险 + 具备宏观架构视野

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信安路漫漫 信安路漫漫 信安路漫漫《AI浪潮下对安全从业人员的影响》