2025年4月26日,由腾讯安全主办、教育漏洞报告平台(EDUSRC)与米斯特AI安全分部联合协办的“锋刃无影·御见未来”技术沙龙在成都圆满落幕。活动邀请云安全、红队攻防、AI大模型等领域的顶尖专家、学术大咖,围绕AI驱动下的安全技术革新、国产系统安全、云渗透实战等议题展开深度探讨,为200余位川渝地区安全从业人员、白帽子呈现了一场技术与实战交融的思想盛宴。
在安全419创始人张毅主持下,高校代表上海交通大学信息化推进办公室副主任、网络信息中心副主任姜开达与企业代表绿盟科技应急响应中心负责人罗伟;Theloner安全团队负责人月神;联想全球安全实验室研究员伊万共议AI时代安全挑战:
主持人: 安全419创始人/CEO 张毅
嘉宾: 上海交通大学信息化推进办公室、网络信息中心副主任 姜开达
联想全球安全实验室研究员 伊万
绿盟科技应急响应中心负责人 罗伟
Theloner安全团队负责人 月神
Q1:我们现在都在讲当前是大模型时代,相较其他行业网络安全行业感觉上似乎要慢半拍,但是随着过年的时候DeepSeek开始爆火,AI已经是一个不能被避免的话题。那么大家能不能站在自身的角色用简单的一句话聊一下,大模型之于网络安全行业到底有着怎样的意义?
姜开达:大模型让从业者站在同一起跑线,需投入时间抓住机遇,快速适应新场景下的安全挑战。
罗伟:AI在安全运营中降噪日志、降低人工成本,提升运营效率。
月神:大模型为自动化响应提供新方向,解决传统规则难以覆盖的复杂场景。
伊万:AI辅助翻译、漏洞挖掘,帮助突破语言壁垒和提升攻击测试效率。
小结:大模型通过自动化响应、日志降噪、辅助攻防等重塑行业,既加速威胁应对,也催生新风险(如AI生成虚假信息),推动从业者在同一起跑线上快速适应技术变革,用AI工具突破传统规则限制,实现更高效率的威胁分析与漏洞挖掘。
小结:大模型通过自动化响应、日志降噪、辅助攻防等重塑行业,既加速威胁应对,也催生新风险(如AI生成虚假信息),推动从业者在同一起跑线上快速适应技术变革,用AI工具突破传统规则限制,实现更高效率的威胁分析与漏洞挖掘。
Q2:前段时间我跟一群业内的企业老板在聊大模型可能重塑网络安全行业,特别是对于生产方式有很大的影响。反馈有积极的也有消极的,积极的表示能够降低成本,消极的表示在这场革命中有可能大家才是被革命的那一个。请问各位安全专家:在大规模使用大模型来开展工作的情况下,大家的团队在发生着一些怎样的变化?是否真的会取代很多人的工作?我们的工作状态又在发生一些什么样的改变?
罗伟:团队转向产品开发,借助大模型提升效率,但需适应技术转型压力。
月神:短期不会取代人类,AI更多是工具,长期需关注人机协作模式。
伊万:AI辅助构造参数和漏洞挖掘,但需人工验证结果可靠性。
姜开达:AI解放人力,推动专家能力复制化,专注高价值分析与决策。
小结:AI推动团队转向高价值任务(如策略分析),降低重复性人力投入(如日志清洗、代码开发),短期内难以完全替代人类经验(如逻辑漏洞挖掘需人工验证);消极者担忧岗位缩编,积极者认为AI释放人力成本,但核心仍依赖安全专家的经验沉淀与工具驾驭能力。
小结:AI推动团队转向高价值任务(如策略分析),降低重复性人力投入(如日志清洗、代码开发),短期内难以完全替代人类经验(如逻辑漏洞挖掘需人工验证);消极者担忧岗位缩编,积极者认为AI释放人力成本,但核心仍依赖安全专家的经验沉淀与工具驾驭能力。
Q3:我们知道网络安全成为高校一级学科也就不到10年的时间,网安行业上一波大热的浪潮催生了很多细分领域的创业企业,网安行业的就业形势也非常的好。但是这几年随着市场变得越来越理性,网安行业已经进入了一个调整期。想请姜主任聊一下,站在院校的角度,如何看待近年来网安人才的发展情况,以及就业情况。请其他企业代表也聊一下现如今对于人才具体看重哪些点?如今随着AI大模型的越发普及,产学研又该如何联动,企业需要的人是怎样的,院校又该如何去对应培养?
姜开达:高校需培养学习能力与思维方法,校企合作强化实践,适应快速变化。
罗伟:企业更看重综合能力(如开发+安全),建议学生多实习积累实战经验。
月神:企业倾向招“多面手”,需掌握攻防、开发等技能,降低用人成本。
伊万:看重好奇心与自主学习能力,鼓励动手实践和独立研究。
小结:高校需强化底层思维训练(如快速学习能力)而非单一技能,企业倾向“多面手”(攻防+开发+AI工具),看重实战经验(如实习、SRC漏洞挖掘);产学研需围绕真实业务场景(如自动化攻防、AI安全风险)设计课程,培养能解决新型威胁的复合型人才。
小结:高校需强化底层思维训练(如快速学习能力)而非单一技能,企业倾向“多面手”(攻防+开发+AI工具),看重实战经验(如实习、SRC漏洞挖掘);产学研需围绕真实业务场景(如自动化攻防、AI安全风险)设计课程,培养能解决新型威胁的复合型人才。
Q4:从技术角度来看,大模型对于网络安全攻防两方而言,大家认为普及渗透的情况是怎样的。通俗的来讲,攻的一方主要怎么用,守的一方又主要怎么用?大家认为未来还有哪些值得关注的趋势?
姜开达:防守方用于日志分析、自动化响应,提升威胁检测和专家能力复用。
罗伟:安全运营中用于报警降噪,减少误报并优化人力投入。
月神:攻击方用于自动化生成报告、构造参数,提升漏洞挖掘效率。
伊万:结合AI构造攻击参数,扩大测试覆盖范围,但需人工经验校准。
小结:攻击方:AI辅助构造参数、生成攻击链(如伪造营业执照)、突破语言壁垒(翻译API文档);防守方:用于日志降噪、自动化响应、威胁情报聚合;未来需关注AI自身安全(如模型投毒、数据泄露)和本地化训练(垂直场景适配),攻防对抗将向AI工具间的策略博弈演进。
小结:攻击方:AI辅助构造参数、生成攻击链(如伪造营业执照)、突破语言壁垒(翻译API文档);防守方:用于日志降噪、自动化响应、威胁情报聚合;未来需关注AI自身安全(如模型投毒、数据泄露)和本地化训练(垂直场景适配),攻防对抗将向AI工具间的策略博弈演进。
Q5:聊完趋势我们也想请各位专家为所有还在努力奋斗的小伙伴们一些建议——在未来我们这些以然对网络安全抱有巨大热情的小伙伴们,将面临哪些实际的挑战?我们又应该如何去强大自己?
姜开达:保持学习能力,适应技术迭代,专注底层思维而非单一技能。
罗伟:抓住实习机会积累实战经验,关注企业真实需求而非短期薪资。
月神:保持创造性思维,AI无法替代独特攻击逻辑,案例实践提升竞争力。
伊万:培养好奇心,主动探索新技术,用AI工具突破经验局限。
小结:挑战来自技术迭代速度(如AI工具快速升级)和岗位要求提高(综合能力>单一技能);建议保持好奇心,深耕底层原理(如协议分析),通过实战(CTF、渗透项目)积累经验,善用AI工具但避免依赖,培养创造性思维以应对AI无法覆盖的复杂场景(如逻辑漏洞设计)。
小结:挑战来自技术迭代速度(如AI工具快速升级)和岗位要求提高(综合能力>单一技能);建议保持好奇心,深耕底层原理(如协议分析),通过实战(CTF、渗透项目)积累经验,善用AI工具但避免依赖,培养创造性思维以应对AI无法覆盖的复杂场景(如逻辑漏洞设计)。
京公网安备 11010802033237号
