2026年3月，开源AI智能体OpenClaw（昵称“龙虾”）迅速走红。它不再只是“回答问题”的模型，而是能够根据自然语言指令直接操控计算机、调用工具并执行任务的“行动型AI”。这标志着AI正从“模型（Model）”迈向“行动者（Agent）”。

这一转变，也让AI安全从前瞻问题变为现实底线。核心不再只是“保护系统”，而是如何确保具备执行能力的AI始终可控、可信、不越界。“龙虾”所暴露的风险，正是Agentic AI时代安全挑战的集中体现。

行业面临一个更现实的问题：谁来保障AI的安全？ 传统的网络安全工程师，往往缺乏对AI系统结构、模型行为与数据流的理解；而AI工程师，则更关注模型性能与应用落地，对安全风险与攻击面认知不足。系统化培养“懂AI、懂安全、面向业务场景实战”的人才，成为当下最紧迫的任务之一。

CSA大中华区在第九届大会暨前沿人工智能安全峰会期间推出「AI安全·行业赋能学习营」，选用CAISP和CAIDCP认证课程体系部分内容，面向真实场景，提供“Security for AI + AI for Security”的双向能力培训，旨在帮助更多从业者加速增强双向安全思维与综合实战能力。

本课整旨在帮助学员建立双向的安全思维：一方面，掌握如何识别与防护 AI 系统自身的安全脆弱性（Security for AI）；另一方面，学习如何利用机器学习与深度学习技术重塑传统的网络安全防御体系（AI for Security）。

聚焦Security for AI：如何保护AI系统

● AI 安全概述与威胁建模

AI 系统架构（数据、模型、基础设施）及其特有攻击面。

主流 AI 威胁分类：对抗性攻击、数据投毒、模型逆向与成员推理。

● AI 系统内生安全与对抗性防护

输入侧安全：多维数据脱敏与攻击载荷清洗。

架构化加固：不可信模型环境下的鲁棒性防护体系。

供应链隔离：第三方组件安全审计与权限足迹管控。

● AI 治理、合规与伦理

全球 AI 安全政策框架与监管标准（如 NIST AI RMF、欧盟 AI 法案等）。

AI 系统的可解释性、公平性与隐私保护合规实务。

聚焦AI for Security：应用 AI 技术提升威胁发现与自动化响应效率：

● 安全数据特征工程

网络流量、系统日志与二进制文件的结构化处理。

安全场景下的特征选择、降维与向量化表示。

● 经典机器学习在安全检测中的应用

基于监督学习（随机森林、SVM、XGBoost）的威胁分类。

实战场景： 恶意域名 (DGA) 检测、异常登录识别、自动化恶意代码分类。

● 深度学习与语义化威胁分析

卷积神经网络 (CNN) 与循环神经网络 (RNN/LSTM) 在流量分析中的应用。

自然语言处理 (NLP) 算法在 Web 攻击（SQLi/XSS）语义识别中的落地。

● AI 驱动的安全自动化运营

AI 在安全运营中心 (SOC) 的应用：报警降噪与智能分级。

基于 AI 的自动化响应编排 (SOAR) 逻辑与自适应防御。

● 综合演练：AI 攻防实战闭环

全流程案例：从识别 AI 系统漏洞到利用 AI 工具进行威胁狩猎与拦截。

本学习营面向AI时代安全能力升级的关键人群，主要包括：

1. 网络安全从业者（Security → AI）

适合安全工程师、SOC分析师、渗透测试人员、售前支持、解决方案架构师等。帮助补齐AI系统认知，掌握提示词注入、模型攻击等新型威胁防护能力，实现从传统安全向AI安全升级。

2. AI工程师与开发者（AI → Security）

适合大模型与Agent开发人员。重点提升安全设计能力，在开发阶段引入权限控制、输入防护与供应链安全，实现“安全地用AI”。

3. 企业技术与安全负责人（决策层）

适合CISO、CTO及技术管理者。帮助建立AI安全治理与架构视角，应对风险、合规与业务落地的多重挑战。

4. 转型与进阶人群（新机会方向）

适合希望进入AI安全领域的从业者与学生。通过系统化训练，快速构建“AI + 安全”双栈能力，把握新赛道机会。

建议具备的基础（无需门槛，但有更佳）

为保证学习效果，建议具备以下基础之一：

基础编程能力：了解Python或其他语言（用于理解案例与模型）

基础网络安全知识：如常见攻击（SQL注入、XSS）、日志分析、简单防护思路。

基础AI/数据概念：了解机器学习基本概念（如分类、训练、特征等）

即使不完全具备，上述内容也会在课程中提供必要引导与实践支持。

开课时间：2026年5月中旬（线上）

课程时长：18小时（周末 / 晚上）

普惠支持价：¥880 /人  
 

扫码参与报名