文章总结： 本文探讨AI在安全领域的实际作用，指出AI虽提升效率但未取代基础技能。作者结合实战经验说明AI能辅助内网横向移动和脚本生成，但强调专业知识仍是纠正AI错误、避免资源浪费的关键。结论是需持续加强基础学习，将AI作为工具而非替代品，并预告将更新AI融合攻击的真实案例。 综合评分： 82 文章分类： AI安全,红队,内网渗透,安全工具,安全建设

ai杀死安全？

原创

mkbksec mkbksec

水刃安全

2026年5月14日 02:56 四川

在小说阅读器读本章

去阅读

距离上一篇技术分享已经过去很久，先跟大家说声抱歉。这段日子琐事缠身，确实一直没能抽出时间更新。

今年可以说是 AI 能力大幅提升的一年。起初我一直在思考：AI 是不是已经“杀死比赛”了？如果不计 Token 和算力成本，AI 是不是已经进化到让我们不用再学习基础知识，就能拥有堪比一线红队的能力？在深度使用和开发 AI 一段时间之后，我得到了一个清晰的答案。

AI 在资本的推动下，集中社会资源高速进步，确实夸张，但它还没有杀死比赛。各种 AI 培训班吹嘘的“小白学点提示词就能取代各行各业”，在现实中并没有发生。在真实场景里，我们会碰到各式各样的问题。纯小白只能无条件相信 AI，可一旦方向走偏，如果我们没有扎实的基础知识去纠正，要么只能放任算力被大量消耗，让 AI 兜兜转转最后可能走到正确路径上；要么 AI 会陷在错误的思路里不断死循环，造成巨大的时间浪费。我们用 AI，本来就是为了提效，却因为缺乏专业知识反而浪费时间，这真的很可惜。

但 AI 确实带来了便利。这段时间，我也借助 AI 打了几次攻防，它大幅缩短了我在内网横向移动中的时间。以前经常遇到这样的情况：发现漏洞后，得到处找工具来连接、利用，才能进一步渗透；现在 AI 直接帮我写好利用脚本，是真的方便又高效。

总结下来：基础依然要继续加强，我们仍然要持续学习，把 AI 当成安全工作中的一环，而不是让它完全接管比赛。近期，我会把我是如何将 AI 融入攻击手段，以及在信息收集时发现那些边缘、影子资产后，如何利用 AI 进行渗透的真实案例，更新到知识库里。这段时间，谢谢大家的支持。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：水刃安全 mkbksec mkbksec《ai杀死安全？》