文章总结： 该文档推荐一个面向零基础的AI通识课程，通过6阶段30节课系统讲解AI核心概念，涵盖机器学习基础、神经网络、大模型原理及RAG、Agent等应用技术。课程采用可视化交互方式，适合安全从业者补足AI知识，建议分步骤学习并重点关注AI安全相关章节。 综合评分： 78 文章分类： 安全培训,AI安全,安全工具,解决方案,安全意识

AI 入门学习资源推荐

原创

网安布道师 网安布道师

六边形攻防安全

2026年6月17日 07:15 河北

在小说阅读器读本章

去阅读

推荐一个适合零基础的 AI 学习路线：AI 通识课

摘要

如果你想系统补一下 AI 基础，但又不想一上来就啃论文和数学推导，可以先看看这个中文 AI 入门资源。

正文

最近很多朋友都在问：

AI 到底应该怎么学？

是先学 Prompt，还是先看大模型？ 是直接上手 API，还是先补机器学习基础？ 看了一堆概念，为什么还是串不起来？

今天六边形攻防安全简单推荐一个比较适合入门的资源：

AI 通识课 https://aipath.buynao.com/

这个站点的定位很明确：给中文学习者看的 AI 入门课。

它不是那种一上来就把公式、论文、框架堆到脸上的路线，而是用可视化和交互演示，把 AI 的核心概念拆成 6 个阶段、30 节课。

我大概看了一下，内容覆盖得比较完整：

• AI、机器学习、深度学习的基本关系
• 神经网络、梯度下降、过拟合、反向传播
• CNN、Embedding、Attention、Transformer
• Token、预训练、SFT、RLHF、采样参数
• Prompt、上下文窗口、RAG、Function Calling、Agent
• 文生图、多模态、推理模型、MCP、开源闭源模型版图
• API 调用、本地大模型、RAG 实战、评估与 AI 安全

对安全方向的同学来说，这个资源也挺适合作为 AI 基础补课。

因为现在很多安全场景已经绕不开 AI 了：

做自动化漏洞分析，需要理解 Agent 和工具调用。 做企业知识库问答，需要理解 RAG。 做安全产品落地，需要知道模型评估、幻觉、提示注入和越狱风险。 想本地跑模型辅助分析，还得知道 Ollama、量化、开源模型这些基础概念。

这些东西如果只从碎片文章里学，很容易变成“每个词都见过，但连起来不知道在说什么”。

这个课程的优点是路线比较顺：

先建立直觉，再理解大模型，最后走到应用开发。

比较适合三类人：

1. 刚开始学 AI，不知道路线怎么排的同学
2. 做安全、CTF、渗透测试，想补 AI 基础的同学
3. 想从“会用 AI 工具”进一步走向“理解 AI 应用怎么做”的同学

我的建议是不用一次性刷完。

可以先按这个顺序看：

第一步：看 1-6 课，补机器学习和神经网络直觉 第二步：看 8-15 课，理解大模型的底层概念 第三步：看 16-20 课，重点看 Prompt、RAG、Function Calling、Agent 第四步：看 26-29 课，开始关注 API、私有知识库、评估与安全

如果你本身是安全方向，我会特别建议看这几节：

• RAG：给 AI 外挂知识库
• Function Calling：AI 长出双手
• Agent 智能体：会自己干活的 AI
• MCP 与 AI 工程生态
• 评估与安全：AI 的体检与红线

这几块和后面做 AI 安全、AI 自动化渗透、企业内部知识库、智能体工具链都会有关系。

最后放一下地址：

https://aipath.buynao.com/

有空可以收藏慢慢看。

AI 这东西没必要一开始就追最热的模型和最复杂的论文，先把基础概念串起来，后面看工具、看框架、看安全风险，都会顺很多。

六边形攻防安全后面也会继续整理一些和 AI + 安全相关的学习资源、工具链和实战思路。

最后放上几张我觉得不错的截图

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：六边形攻防安全 网安布道师 网安布道师《AI 入门学习资源推荐》