安恒信息CSO袁明坤在CSA做分享：安全专家应成为“抡小锤的师傅”

7月10日晚，由云安全联盟大中华区（CSA大中华区）、安恒信息等联合举办的“CAIDCPAI驱动安全系列”首场活动成功举办。安恒信息首席安全官、高级副总裁袁明坤从产业实践、技术发展和教育培训三个维度，与在场嘉宾系统探讨了AI技术对网络安全人才体系的全面重塑。

袁明坤表示，作为深耕安全服务20年的从业者，安恒信息正处在数字技术周期与 AI 技术周期的历史交汇点，AI 将带来新一轮产业变革，这要求安全从业者转变思维 ——AI 不仅是工具，更是需要去发现、跟随并最终超越的“数字大师”。转型期需在三方面突破：全面拥抱 AI 在各安全场景的应用、保持对专业领域的深度理解、发展出超越 AI 的创新能力，这才是未来安全专家的核心竞争力。

他以“铁匠铺”比喻阐释 AI 时代安全人才新型协作模式，强调安全专家应成为“抡小锤的师傅”，指挥 AI“徒弟”完成高强度工作，未来人才的核心价值在于：精准定义问题边界、制定 AI 执行策略、把控关键决策节点。

在安全规划与需求分析领域，袁明坤结合恒脑AI智能体的应用体验，分享了安恒信息的AI应用成果：AI将原本需要一周的市场分析时间缩至20分钟。同时，他指出内部数据分析是难点，强调安全规划者需掌握“AI工具组合应用”能力，建议保持开放心态尝试新兴AI工具。

同时，AI正改变传统“需求 - 开发 - 测试” 线性流程，推动各角色具备端到端 AI 辅助开发能力，因此安全开发人员需关注AI生成代码的安全性，建议建立针对 AI 编程的安全审查标准。在安恒信息的安全运营环节，经历了两年多的优化，90%告警可以获得自动化处理，实现了从告警疲劳到智能预警。

在袁明坤看来，安全运营AI化的实现要通过以下三个关键点：持续优化探针规则、迭代升级 AI 模型、完善人机协作流程，预测未来2-3 年将形成全新AI安全运营产业形态；在合规审计层面，合规工作将全面 AI 化，咨询团队可通过AI 智能体快速掌握法规知识；在审计层面，需建立可视化AI使用追踪系统，确保数据处理透明性和可审计性。

他强调两类人才发展路径差异：“AI + 安全” 应用人才需在确定安全场景中优化 AI 效能；AI 安全人才要紧跟 AI 技术演进应对新风险。建议通过行业社群组织交流，实现知识体系协同进化。

在最后，袁明坤提出“安全超级个体”的未来畅想：他未来的AI安全专家将打破传统专业边界，在AI能力的加持下，一个人就能掌握过去需要整个团队才能具备的多维技能（如逆向分析、漏洞挖掘、合规审计等）。在此过程中，保持黑客精神和对新技术的热情是未来人才的关键特质。

关注信息不走丢哦！