2026-06-24 05:12:31 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文探讨AI时代安全运营挑战与认知升级。作者指出大模型降低攻击成本使传统检测响应面临困境，强调安全本质是解决组织与成本问题。价值感知受多因素影响，无绝对最优解。建议突破单一技术视角，若环境长期不匹配，主动更换环境也是一种有效破局策略。 综合评分： 82 文章分类： 安全运营,安全建设,终端安全

cover_image

离开之后，看到的东西更多了

原创

jishuzhain jishuzhain

OnionSec

2026年6月23日 14:22 广东

在小说阅读器读本章

去阅读

前几天和一位做安全运营研发的网友聊天，聊到了安全检测、安全运营以及未来安全行业的发展。

其实这些话题我以前也聊过很多次，但这次有个挺有意思的感受。

他说，未来随着 Agent 和大模型能力越来越强，攻击成本会越来越低。以前可能需要专业攻击者完成的工作，未来普通人也能完成。到那个时候，传统依靠检测与响应（Detection & Response）的安全运营模式可能会越来越困难。因为攻击方的成本在下降，而防守方即使投入 50 个人、100 个人，也未必能够应付。

他说到这里的时候，我其实挺认同的。但我发现自己的思考方向，和几年前已经不太一样了。

如果是以前，我大概率会继续讨论检测能力怎么提升，模型怎么优化，覆盖率怎么提高，漏报和误报怎么平衡。因为那时候我的世界很简单，攻击来了检测出来。问题解决，那就是价值。

后来做终端安全时间长了，接触了越来越多真实客户，也经历了不少项目和组织环境的变化，我慢慢发现事情并没有那么简单。

很多时候，一个检测规则是否优秀，并不决定最终结果。一个产品能力是否领先，也不一定决定客户是否买单。甚至一个项目创造了价值，也未必意味着领导能够感知到价值。

以前我总觉得这些事情有标准答案，后来发现，现实世界大多数问题都没有。聊天过程中，对方问了一个问题：“如何解决领导价值感知的问题？”我当时回复说：“这个没法解决，人改变不了环境。遇到好领导事半功倍，遇到差领导事倍功半。”

后来想想，这句话如果放到几年前，我自己可能都会不太接受。因为那时候的我其实相信另一套逻辑，只要足够努力，只要技术足够强，只要持续创造价值，总有一天会被看见。这种想法不能说错，只是有点理想化。

这些年见过太多案例之后，我越来越觉得，价值是否被感知，本身就是一个复杂系统问题。技术能力是一部分，表达能力是一部分，领导认知是一部分，组织文化是一部分，业务阶段是一部分，运气也是一部分。

同样一个项目，换一个领导，得到的评价可能完全不同。同样一个人，换一个团队，职业发展轨迹可能完全改变。有时候努力确实有用，有时候环境更重要。

承认这一点之后，我反而没有以前那么内耗了。因为我开始接受，很多问题存在解法，但不存在必胜解。价值表达可以优化，汇报方式可以调整，业务语言可以学习，这些都能够提高成功概率。但提高概率，不代表一定成功。

如果环境长期不匹配，更换环境本身也是一种答案。现实世界的答案，从来不只有一个。后来我又和对方聊到了安全运营。我说，安全检测和安全运营，本质上和现实社会一样，都是想用相对简单的方法解决复杂系统问题。没有最好解，只有特定条件下的最优解。

说完这句话的时候，我自己其实愣了一下。因为我突然发现，这已经不是过去那个自己的思维方式了。以前做检测的时候，我特别喜欢追求正确答案。一个样本为什么被查杀？一个规则为什么命中？一个行为为什么异常？总希望找到那个最准确、最合理的解释。

后来发现，很多事情根本不存在绝对正确。安全运营如此，企业管理如此，职业发展如此，人生很多问题也是如此。

我们总以为自己在解决技术问题，实际上经常是在解决组织问题。总以为自己在解决安全问题，实际上经常是在解决成本问题。总以为自己在研究攻击者，实际上经常是在研究人。

这几年我经常说自己以前有些“检测思维”，现在回头看，其实并不是检测思维不好。而是任何单一视角停留太久，都会形成惯性。当年做恶意代码分析的时候，我眼里看到的全是样本。后来做终端安全，眼里看到的是攻击链。再后来开始接触运营、治理、业务和市场，眼里的东西又变了。

我开始意识到，安全工作的目标从来不是检测本身。检测只是手段，运营也是手段，治理也是手段，零信任也是手段，这些东西最终都在服务同一个目标。

减少风险，增加确定性。降低损失，提升收益。

如果从这个角度看，很多争论其实没有意义。因为大家只是站在不同位置看同一个问题。乙方有乙方的视角，甲方有甲方的视角，研发有研发的视角，管理者有管理者的视角，经营者有经营者的视角。

很多时候不是谁对谁错，而是观察问题的位置不同。我想，这可能也是我离开原来环境之后最大的收获之一。技术能力有没有提升，我不知道，但思考问题的方式确实发生了变化。

以前总想找到标准答案，后来开始接受多个答案同时存在。以前总想证明自己是对的，后来开始理解别人为什么会那样想。以前看到不合理的事情会很难受，后来慢慢接受复杂系统本来就不完美，这种变化谈不上多厉害。

可能只是年龄增长、经历增加之后的一种自然结果，但它确实让我轻松了一些。因为我终于不用再试图用一个简单逻辑去解释整个复杂世界了。

有时候回头看，会觉得过去的自己挺可爱的，总想着改变环境，改变组织，改变别人。现在觉得，能改变自己的认知就已经很不容易了。环境能改变当然好，改变不了也没关系。选择适合自己的环境，本身也是一种能力。

最近越来越喜欢一句话：没有最好解，但可以有一定条件下的最优解。安全行业如此，职业发展如此，人生大概也是如此。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：OnionSec jishuzhain jishuzhain《离开之后，看到的东西更多了》