文章总结： 作者结合AI渗透测试研究经验，从算力瓶颈、漏洞挖掘深度、实战自动化局限、求职门槛及法律责任等维度，反驳了AI将完全取代传统安全岗位的观点。文章指出当前AI在复杂逻辑漏洞挖掘与实战利用上仍有短板，市面自动化渗透项目多属噱头。结论强调AI不会取代人类，但善用AI的人会，呼吁从业者理性看待媒体宣传并提升核心技能。 综合评分： 82 文章分类： AI安全,渗透测试,实战经验,安全意识

【今日话题】AI 会不会取代传统安全岗位？

原创

ChinaRan404 ChinaRan404

知攻善防实验室

2026年2月25日 23:48 浙江

前言

一直看各大安全群聊都在瞎吹 AI 替代谁谁谁的….

有时候真的很无语，那么下面，且听小编分析。

先说一下本人现在研究方向，最近在做 AI 应用、AI 渗透测试、AI 自动化攻击相关内容。

论点 1，基于算力。

算力限制的死死的，只有慢，而且非常慢，目前水平完全达不到替代谁谁谁的……

论点 2，基于能力。

 我承认 AI 的能力非常强悍，基于静态代码审计也是非常的厉害，但是目前我还没有找到让AI 自动化挖反序列化RCE 的技能点，我目前实现的是“静态代码扫描”+“AI 判断”，这个可落地性很高，但是更深层次的漏洞 AI 审不出来，还得是一些大牛师傅审出来的权威。

论点3，基于实战

漏扫+渗透无非是调度工作流，让 AI 知道什么环节用什么工具，其实我对这个非常无语……我看了几个 AI 自动化渗透的项目简直是拉爆了….甚至说与实战毫无关联。漏扫无非就是“信息收集”+“nuclei”+“爬虫漏扫”,固定死工作流，比如一些商业化漏扫已经做的很完美了，非得让简单的事情复杂化吗？真正在意的应该是自动化利用阶段，比如自动化 WAF 绕过，某些小众漏洞自动化深度利用探测，然而这些目前水平已经是非常非常简单的事情了。

还有一些逻辑上的漏洞需要大脑进行思考，那么就需要照顾一下上下文…..那么就避不开 Web 流量，那么请随便点开一个网页查看一下有多大。

论点 4，基于入职

bro 真的不会以为什么都不用学吧….等你面试的时候，面试官问你会不会 XXX，你说 AI 会=我会

嘿忒！

论点 5，基于媒体宣发

有些人真的是试都不愿意试，看到哪个媒体说 xxx 模型多厉害就觉得天塌了。（这类人群占大多数）

等你实际去用一下的时候就知道什么叫过于自信了….

论点 6，安全性

AI 删除，见多不怪了

如果 AI 不能替代你坐牢，那么你的岗位不会被 AI 替代。

个人结论

替代你的永远不是 AI，而是会用 AI 的人。

最后

信我是秦始皇还是信 AI 代替人类。欢迎留言区讨论。

交流群

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：知攻善防实验室 ChinaRan404 ChinaRan404《【今日话题】AI 会不会取代传统安全岗位？》