文章总结： 文章指出AI时代人仍是网络安全最薄弱环节，70%至90%泄露源于人为失误或社工攻击。尽管合规要求企业开展安全意识培训，但多数流于形式，成效不佳。作者强调在AI欺诈手段升级背景下，人的风险管理难度大，企业需重视并落实有效的安全培训以降低风险。 综合评分： 75 文章分类： 安全意识,安全培训,社会工程学,AI安全,政策法规

安全锐见：AI时代仍需警惕人的风险，因此安全意识培训依旧很重要

原创

JUN哥 JUN哥

君说安全

2026年2月2日 13:09 贵州

前言

AI时代仍需警惕人的风险，因此安全意识培训依旧很重要

分享网络安全知识，提升网络安全认知！

让你看到达摩克利斯之剑的另一面！

“AI时代仍需警惕人的风险，因此安全意识培训依旧很重要”****

大家好，我是Jun哥。

大家都知道的一句网安名言是“⭐人是信息与网络安全最薄弱的环节”，它出自网络安全专家布鲁斯·谢尔，这是一句关于网络安全的论断，迄今为止依旧是依旧是非常准确的。

组织和企业可以花费高达数十万甚至上百万资金来做网络与信息安全防护，但是个别员工的由于安全意识疏忽不小心下载了恶意软件或者点击了不明链接就可能造成无法挽回的结果。

尽管2026年已经进入大规模AI应用时代，国外巨头例如亚马逊全球分批次裁员都在数万人以上，国内各个行业的AI应用业也在加剧这一趋势，网络安全行业也不例外。

国外最新的安全研究数据依旧显示：

70%到90%的泄露事件是由于员工屈服于社会工程、犯下基于技能的错误、与影子IT服务共享敏感数据，或是特权用户被入侵所致。

进入AI应用元年以来，这个趋势似乎还在继续，因为AI欺诈或者伪造让人类难以区分，从而导致安全意识不足。

当前主流的应对措施依旧是网络与信息安全意识培训，很多组织业也把这项工作作为常态化要求。

另外合规业要求落实等级保护义务和责任，相关组织或者企业每年也要至少组织全员的网络安全意识培训。

因此，很多组织都会把这项工作，作为企业文化的一部分，每年都投入一定的资金来聘请行业专家开展培训，实现全员或者部分员工的安全意识的提升。

但是Jun哥说句扎心的话，大部分企业做这项工作都是流于表面，年年讲安全意识，还是年年有因为安全意识不足而酿成的安全事件发生。这让企业的安全管理者们很头疼。

因此，网络安全意识培训的成效经常会被质疑，甚至一些组织根本不考虑其价值，仅仅也是为了合规随便抓个网络安全工程师上上课完事，当然培训记录和相关印证材料还是要留存的，毕竟表面工作还得做。

  人的风险依旧是网络安全行业最大的风险

网络安全管理过程中，人的风险管理被认为是最难的，因为不同的人，无论是学习到的知识，还是生活工作经验，没有完全一模一样的，安全意识的培训其实对于个人来讲，能够听到什么内容，明白到什么程度，其实都是不一样的。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：君说安全 JUN哥 JUN哥《安全锐见：AI时代仍需警惕人的风险，因此安全意识培训依旧很重要》