【微言】AI对安服的影响01

【我的评价】

AI对安全服务的冲击是很明显的。

这篇文章分析了哪些安服岗是最先被取代的，一家仅供参考。

不乐观的是，即便是高阶的安全技术岗，随着AI能力的提升，也很难不被最终取代。

【正文】

网络安全已经正式进入AI时代，后者催生了大量新的网络安全需求和岗位，同时一些曾被视为“刚需”的岗位，正悄然走向边缘化。

上周，一位安全分析师在茶歇间隙向笔者自信地说：“AI不会取代我，我负责监控告警、发现异常，总要有人判断这些情况吧。”然而，笔者反问：“如果今天已有AI能更快完成三角告警、威胁识别、优先级排序，还能解释为什么要上报，你还确定人是必要的吗？”他沉默了。

现实是：AI正以惊人的速度攻克那些结构化、重复性高、依赖规则的安全任务。以下五类岗位，正处在“被淘汰”高危边缘。

这是许多安全从业者的第一站。职责包括阅读告警、初步筛选事件、调用预设流程。

为何将被淘汰：

这类工作本质上是“读取-匹配-转发”的流程，已极易被自动化。现代SIEM（如Splunk、Microsoft Sentinel）和SOAR工具（如Cortex XSOAR）正结合AI完成这些任务，以秒级速度处理每日上千个告警。

替代趋势：

使用LLM对告警进行语义理解和上下文关联，自动识别哪些事件“值得升高”，哪些是误报。AI甚至可生成完整的事件初步分析报告。

转型建议：

向更高阶的事件响应方向发展。掌握Python自动化脚本、学习MITRE ATT&CK映射、熟悉多云环境下的日志取证，成为“调优者”而非“执行者”。

你是否负责为ISO/NIST合规抓取系统截图、汇总表格、填报政策落实情况？如果是，你的岗位很危险。

为何将被淘汰：

随着Drata、Vanta、Scrut等合规平台兴起，AI可直接对接系统API拉取配置、映射控制点、分析合规缺口。这类“文书劳动”正在被彻底压缩。

替代趋势：

GenAI正在自动生成政策解读、审计回答文档，替代手工整理过程。

转型建议：

转向AI治理、数据责任合规等高层次治理策略；或成为“合规自动化工程师”，利用编程逻辑整合控制检查脚本。

这类角色负责周期性运行漏洞扫描器（Nessus、Qualys）、分析输出、归档报告。

为何将被淘汰：

漏洞扫描器已加入AI功能，能够根据资产关键性和漏洞严重度生成优先级建议，自动打标签和修复建议。

AI替代方式：

AI可以结合实时威胁情报判断漏洞的真实可利用性，并基于业务上下文判断风险高低。

转型建议：

进阶到“漏洞管理负责人”，掌握CVSS以外的商业风险判断方法；或探索AI模型安全、软件供应链SBOM分析等新兴漏洞领域。

你是否每天在管理系统里添加/修改端口规则？你的工作可能正被算法接管。

为何将被淘汰：

AI模型可自动识别网络流量模式，学习并实时调整防火墙规则与IDS签名。自动响应DDoS、恶意扫描等攻击已非新鲜事。

趋势案例：

GCP和Azure安全服务已能根据微服务行为自动创建防护策略，无需管理员干预。

转型建议：

学习零信任网络架构（ZTNA）、微分段设计、API安全管理，掌握“流量逻辑”而非“规则拼接”。

你是否负责发送权限审查邮件、处理审批流程、督促权限回收？这是AI最容易替代的领域之一。

为何将被淘汰：

现代身份治理平台（如Okta Identity Governance、SailPoint）已支持AI分析行为模式，进行“智能访问推荐”与“动态权限吊销”。

AI替代方式：

AI可基于行为异常检测及时触发访问警告、对接HR系统做人员离职权限自动清理。

转型建议：

成为身份架构专家，掌握OAuth2.0/OIDC/SAML、Zero Trust认证逻辑，构建“行为驱动身份策略”。

并非所有安全岗位都在凋零。以下五类能力，在AI时代反而更加珍贵：

• AI系统的威胁建模与安全设计

• 多云、边缘计算下的整体安全架构

• AgenticAI系统的伦理与风险治理

• 董事会级别的网络责任建议与沟通

• 跨部门、跨语言的信息风险传达与谈判

这些岗位共通特点是：复杂、不确定、无法规则化，正是AI难以胜任之处。

本文并非网络安全职业的“末日清单”，而是一个时代的谢幕提示：

如果你每天工作内容的95%可写入流程文档，那么它100%可以被AI替代。

若你能用逻辑重构问题、用技术重塑系统，你将是AI时代最需要的人。

现在就行动：

• 学习AI在安全领域的应用，获取权威AI安全专业技能培训和认证（例如CAISP）

• 提升软技能：沟通、判断、协作

• 打造知识输出品牌，成为“分享型专家”

记住：AI不会淘汰网络安全，但它会淘汰那些不愿改变的安全人士。