文章总结： 文章探讨AI时代技术平权对安全行业的影响，指出CTO需关注安全部门可能被合并至全栈工程师的趋势。核心观点包括：AI降低技术壁垒，企业转向追求人才广度；安全部门因协作效率低可能重组。建议安全从业者适应变化，通过AI提升安全价值交付能力，并预告直播介绍企业安全治理解决方案。 综合评分： 84 文章分类： AI安全,安全建设,安全运营,安全培训,解决方案

CTO们在AI时代关注的安全风险

白帽子章华鹏

2026年4月17日 16:37 北京

在小说阅读器读本章

去阅读

写在前面

AI时代技术平权了。

过去企业安全/信息安全的知识不再神秘。

CTO们可以借助AI快速理解业务的安全风险。

那么CTO们应该如何借助AI，快速理解、关注并向业务交付安全价值？

关于本周直播

下面是我这周末直播的内容概要，先放在这里，和大家一起分享探讨一下。

首先抛出两个问题：

1. 未来还需要安全工程师和专门的安全部门吗？

2. CTO们是不是自己借助AI就把技术及业务安全相关工作做了？

最近看到很多大厂关于前端、测试部门解散，都合并到全栈工程师的消息。

我在想，在不远的未来，安全部门是不是也有可能被解散和合并？

这背后是否会发生，我想有两个值得所有CTO以及安全同行关注的点：

1. 职场开始从追求人才的深度转向追求人才的广度：过去技术是不同人的壁垒，一个人没办法掌握各种技术，比如后端没法掌握前端技术，前端没法掌握安全技术，所以讲求分工协助。

   现在AI一下子让大部分的技术平权了。

   这个时候过度的分工剩下的就只是协作效率的降低，管理成本变高。

   所以企业从追求人才的深度转向追求人才的广度以及应用AI的能力。同时也不再需要那么多人了，Agent可以抹平技术的壁垒，组织效率得到很大提升。

2. 过去技术及业务部门与安全协作的效率并不高：安全部门和安全专家更多的能力画像，是对安全专业技术的追求，而对于业务的理解以及沟通协作、面向技术及业务部门交付结果的能力并不强。

   具体表现就是安全部门并不能帮助研发写代码修复漏洞，不能帮助业务同事修改产品方案避免薅羊毛/业务场景作弊的风险。

   这使得CTO们必须要想，是不是应该技术和安全合并在一起，减少这种沟通协作的摩擦。通过Agent直接面向业务/技术交付安全的结果？

我自己的判断是，安全的需求不会消失，甚至AI时代会越来越大，但是大部分安全职责会合并至全栈工程师，甚至是业务产品及运营人员。

如果有专职的安全部门和安全工程师，可能人员也没有现在这么多。

这不是悲观的态度，我觉得所有安全从业者需要思考，在新的时代如何适应这种变化，交付更多价值，可能也是一种新的机会。

我们墨菲安全很快也会推出新模式下的企业安全治理产品。

本周日（4月19日）晚上19:30直播，我们详细展开聊聊，CTO们AI时代关注的安全风险。

诚邀感兴趣的朋友预约直播：

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：白帽子章华鹏 《CTO们在AI时代关注的安全风险》