文章总结： 文档回顾了2022至2026年AI技术从对话到智能体的演进历程，指出安全从业者需关注AI安全攻防（如Prompt注入、Skill供应链安全）和AI赋能攻防（辅助渗透测试、事件响应等）两大方向，强调安全本质是对抗，需由专业人员驾驭技术演进。 综合评分： 85 文章分类： AI安全,渗透测试,安全工具,安全运营,威胁情报

当 AI 开始干活，安全如何破局

原创

Bypass Bypass

Bypass

2026年4月20日 22:24 福建

在小说阅读器读本章

去阅读

上篇随手记了些感想，没想到大家还挺买账。

看来在这个信息爆炸的时代，大家还是更喜欢真实一点的表达。

这几年，不管你是否关注，AI已经成了最热门的话题。

我只是一个普通用户，没搞大模型，也不写代码，

只是站在旁边看着，想从亲历者的视角，

简单记录一下AI演进的节奏。

2022年11月30日，ChatGPT横空出世，

让我们真切体验到了与AI自然对话的感觉。

2023年，各种大模型遍地开花，

GPT-4、文心一言、千问、混元……

2024年，文生图和文生视频，

一句话，就能生成图片甚至高清视频。

2025年，AI智能体爆发。

Manus展示了AI自主规划并执行复杂任务的能力，

而Dify、Coze这样的平台，

任何人都可以通过Workflow轻松创建自己的AI智能体。

2026年，OpenClaw爆火，

大家发现：原来只要组合几个Skill，AI就能自动帮你干活了。

短短几年，AI从简单的聊天对话，到现在会干活，

而这，可能只是开始。

AI时代已经到来，站在安全从业者的角度，有两个应对策略：

一、AI安全攻防

AI很强大，但它的安全问题是一个全新的战场。

比如Prompt注入、内容越狱，就像传统安全里的WAF绕过；

而Skill供应链安全，也跟传统的供应链投毒原理一样。

AI的技术路径不断演进，需要专业的安全人员来保驾护航。

二、AI赋能攻防

换个视角，将AI作为我们的工具，这里可以探索的场景就很多了。

比如攻击侧：辅助生成poc、自动化渗透测试、自动化代码审计；

防守侧：生成安全规则，告警关联分析，安全事件响应等。

AI智能体越强大，我们就越需要学会驾驭它，不是被取代。

安全攻防的本质是对抗，攻击方式在进步，防守策略也需要跟着进化。

无论技术怎么变，需要真正懂安全的人来做决策。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Bypass Bypass Bypass《当 AI 开始干活，安全如何破局》