包沉浮：
现代AI与传统AI的最大区别在于其通用性和开放性。它既可以是接收任意输入、输出多样化结果的万能工具，也可以是深度融入工作流的智能助手。关键在于我们如何定义其能力边界——就像'Vibe Working'让AI成为随时交互的灵感伙伴，而'Workflow AI'则将其转化为系统化的生产力引擎。AI的角色完全取决于人类对其的应用设计

作为深耕安全服务20年的从业者，我观察到我们正处在数字技术周期与AI技术周期的历史交汇点。就像互联网重塑了世界一样，AI将带来新一轮的产业变革。OpenAI联合创始人Ilya Sutskever的观点让我深思：AI已具备学习人类专家所有知识的能力。这要求我们安全从业者转变思维——AI不仅是工具，更是需要我们去发现、跟随并最终超越的'数字大师'。在这个转型期，我们需要在三个方面突破：首先，全面拥抱AI在各安全场景的应用；其次，保持对专业领域的深度理解；最后，发展出超越AI的创新能力。这才是未来安全专家的核心竞争力。
 

从机器学习、深度学到如今的大模型，AI技术路径越来越清晰，能力也越来越接近'超级大脑'。作为研究者，我们既要将大模型视为充满奥秘的研究对象，又要探索其行业应用的无限可能。这种双重属性带来全新挑战：当AI可以学会任何知识时，高校如何培养出能驾驭这种超级智能的人才？这需要我们重新思考教育的本质。

张胜利：
从学界视角提出AI安全人才需具备"双轮驱动"能力：一方面要精通大模型交互技术，特别是提示词工程这一技能；另一方面必须深耕专业领域知识，具备架构师思维。他指出，单纯掌握AI工具远远不够，必须将AI能力与行业洞察深度融合，才能实现真正的价值创造。

袁明坤：

以"铁匠铺"的生动比喻，阐释了AI时代安全人才的新型协作模式。强调安全专家应当成为"抡小锤的师傅"，既要保持对业务场景的深刻理解，又要善于指挥AI"徒弟"完成高强度工作。他认为未来人才的核心价值在于：精准定义问题边界、制定AI执行策略、把控关键决策节点。

基于产业实践提出AI安全人才三级能力模型：基础层是AI工具使用者，进阶层是工作流优化者，顶尖层是问题定义与系统化解决专家。特别指出，真正的AI工程师（AI Engineer）不是简单的编码者，而是能运用科学方法构建评估体系、持续优化AI效能的问题解决者。

在安全规划与需求分析领域，袁总分享了AI工具的突破性应用体验。通过实际案例展示了AI如何将原本需要团队一周完成的市场分析缩短至20分钟，同时指出内部数据分析仍是当前难点。他强调安全规划者需要掌握"AI工具组合应用"能力，能够灵活运用多种AI工具进行外部情报收集和内部数据分析，并建议从业者保持开放心态，持续尝试新兴AI工具。

在开发测试环节，袁总以自身经历说明AI如何降低开发门槛：曾与女儿使用AI工具开发三款小游戏，并成功开发发布微信小程序。他指出AI正在改变传统的"需求-开发-测试"线性流程，推动每个角色都需具备端到端的AI辅助开发能力。特别强调安全开发人员需要重点关注AI生成代码的安全性，建议行业建立针对AI编程的安全审查标准。

在安全运营环节上，分享了从告警疲劳到智能预警的实践历程：通过两年多的优化，已将90%的告警实现自动化处理。他提出安全运营AI化的三个关键：持续优化探针规则、迭代升级AI模型、完善人机协作流程，并预测未来2-3年将形成全新的AI安全运营产业形态。

在合规审计上，袁总认为合规工作将全面AI化，咨询团队可通过AI智能体快速掌握法规知识。在审计方面，他强调需要建立可视化的AI使用追踪系统，确保数据处理的透明性和可审计性。

针对开发测试环节，包总提出了"人机结对编程"的新模式。他通过百度内部实践（90%工程师使用AI编码工具，40%代码由AI生成）说明AI不会取代程序员，但会重塑工作方式。重点指出工程师需要从编码者转型为"AI协作架构师"，既要保持扎实的编程思维，又要擅长通过prompt工程与AI互动，同时具备严格的代码审查能力。

表示安全运营是典型的AI工程化场景，需要多团队协同：安全专家定义指标、AI团队科学优化、工程团队系统对接、前端团队设计人机交互界面。他强调AI在安全运营中的应用必须建立科学的评估体系，包括明确的目标设定、基准测试设计和验证机制。

在合规审计上提出将传统安全理念（如零信任、纵深防御）迁移到AI系统保护中，应对新型威胁如prompt注入攻击。他认为AI系统的安全性需要创新的分析方法，超越传统的黑白盒测试。

针对开发测试环节，从教育实践角度，张院长通过两个对比案例揭示了AI开发的"双刃剑"效应。其团队在使用AI进行SDN网络安全测试时，提示词的质量直接影响测试效果。通过不断优化提示词（如添加正反示例），最终使测试准确率显著提升。他强调测试工程师需要掌握"测试案例工程化描述"能力，能够将专业测试需求转化为AI可理解的提示词，同时保持对测试结果的批判性思维。

同时指出AI合规面临双重挑战：技术层面要解决大模型的概率性错误，伦理层面需应对不同文化价值观的差异。他认为合规性检查是持续优化的过程，难以做到完美，但可以通过技术手段不断提高合规概率。

简明区分了两类人才的能力重点："AI for Security"要求安全人员掌握AI工具应用和防御AI攻击的能力；"Security for AI"则需要理解大模型等新技术的安全风险。建议高校在培养时既要保持课程基础框架的稳定性，又要建立快速更新机制，及时纳入最新技术进展。

强调两类人才发展路径的差异："AI+安全"应用人才需在确定的安全场景中持续优化AI使用效能；AI安全人才则要紧跟AI技术演进，动态应对新风险。他特别建议通过行业社群形式，组织学员和导师持续交流，实现知识体系的协同进化。

提出"T型人才"培养理念：以安全专业能力为垂直深度（护城河），以AI素养为横向扩展（无上限）。他认为未来安全人才都应兼具双重视角，既能用AI提升安全效能，又能保障AI系统安全，这种复合能力将使从业者在AI时代获得更大发展空间。

包总认为未来的顶尖AI安全专家将是"领域专家+AI工程师"的复合型人才，既要深入理解特定安全领域，又要具备将AI工程化落地的能力。他强调这类人才的核心竞争力在于能够用AI解决实际安全问题的工程实现能力，而非单纯的理论知识。

袁总畅想了"安全超级个体"的概念，指出未来的AI安全专家将打破传统专业边界，在AI能力的加持下，一个人就能掌握过去需要整个团队才能具备的多维技能（如逆向分析、漏洞挖掘、合规审计等）。他特别强调保持黑客精神和对新技术的热情是未来人才的关键特质。
 

张院长预测未来将涌现大量专注于AI安全的"微型专家团队"，这些由个人或小型团队组成的专家群体，能够快速开发出解决特定安全问题的AI方案。他建议教育体系应该更注重培养学生的专业兴趣和自主创新能力，而非单纯的知识灌输。

CAIDCP AI驱动安全专家认证开班信息