文章总结: AI正在打破技能与能力的绑定,使得缺乏专业训练的人也能通过AI获得攻击能力,从而大幅增加网络攻击者数量。过去复杂攻击仅限少数专业人士,未来门槛降低将导致攻击人口结构变化。防御必须自动化以应对AI驱动的攻击,仅靠模型安全限制不足,因为开源模型可本地运行。核心挑战不再是更强大的攻击者,而是更多、更快、门槛更低的攻击者。 综合评分: 76 文章分类: ai安全,网络安全,威胁情报,安全意识
AI 正在打破「技能」与「能力」的绑定,这是未来网络安全最大的变化
原创
mayfly mayfly
独眼情报
2026年7月9日 13:17 湖北
在小说阅读器读本章
去阅读
❝
AI 正在让「技能」和「能力」彻底脱钩。
这件事带来的影响,可能比 AI 会不会写代码更加深远。
技能和能力,并不是一回事
我们平时很容易把「技能」和「能力」当成同一个概念。
实际上,两者并不相同。
技能,指的是一个人经过长期学习、训练和实践所掌握的知识与经验。
例如:
- 理解 TCP/IP 协议
- 熟悉 Windows 内核
- 会逆向分析程序
- 能编写 Exploit
- 能分析恶意软件
这些都属于技能。
而能力,指的是最终能够完成某件事情。
例如:
- 成功入侵一台服务器
- 绕过安全检测
- 获取管理员权限
- 横向移动整个网络
这是能力。
过去几十年,在网络安全领域,这两者几乎是绑定的。
只有掌握了大量技能,才能拥有对应的能力。
也就是说:
❝
能力,是技能长期积累后的结果。
AI 正在切断这种关系
AI 最大的变化,并不是创造新的攻击技术,而是改变了技能与能力之间的关系。
过去的逻辑是:
❝
学习 → 积累技能 → 获得能力
而 AI 出现之后,这条路径开始缩短:
❝
提出需求 → AI 完成工作 → 获得能力
对于使用者来说,他可能并不了解漏洞形成原因,也不会编写利用代码,更不知道攻击链是如何工作的。
但他依然能够完成过去只有专业人员才能完成的工作。
换句话说,能力开始可以通过 AI 获得,而不再完全依赖个人技能。
脚本小子曾经改变过互联网
上世纪九十年代,能够真正完成网络攻击的人并不多。
他们需要研究协议、分析程序、编写 Exploit、理解操作系统底层机制。
这些人是真正意义上的黑客。
后来,各种攻击工具开始公开传播。
越来越多的人不再需要理解漏洞原理,只需要下载工具、输入目标地址、点击运行,就能够完成攻击。
于是,互联网出现了大量脚本小子。
他们并不会编写攻击工具,却拥有了攻击能力。
网络攻击数量因此迅速增长。
AI 正在把这一过程放大。
过去,攻击能力来自别人写好的工具。
未来,攻击能力可能直接来自 AI。
使用者甚至不用寻找现成工具,只需要描述自己的目标,AI 就能够帮助完成大量工作。
AI 降低的不只是门槛
很多人认为,AI 的作用只是提高效率。
AI 真正改变的是网络攻击的人口结构。
以前,真正能够完成复杂攻击的人数量有限。
未来,能够发起攻击的人可能增加一个数量级。
因为 AI 可以承担大量原本需要专业知识才能完成的工作,例如:
- 分析公开漏洞
- 编写利用代码
- 修改 Payload
- 自动化扫描目标
- 编写钓鱼邮件
- 自动整理攻击流程
攻击者需要掌握的知识越来越少,而能够完成的事情越来越多。
真正增长的,并不是顶级黑客,而是原本没有能力参与攻击的人。
「技能培养」的重要性
传统教育不仅仅是在传授知识。
它还在培养职业伦理。
一名医生知道如何使用危险药物。
一名病毒学家知道如何培养危险病原体。
一名桥梁工程师知道如何破坏桥梁结构。
但现实中,大多数专业人员不会这样做。
原因并不是他们没有能力,而是在长期学习过程中,他们同时接受了职业规范、法律责任和伦理教育。
技能的获取,本身就是一个长期筛选和约束的过程。
AI 却可能绕过这个过程。
一个几乎没有任何专业背景的人,也可以借助 AI 获得原本只有专业人员才拥有的能力。
「能力获取速度」远远快于「伦理培养速度」。
靠 AI 的安全限制能够解决吗?
目前,各大 AI 公司都在不断加强安全限制。
例如拒绝生成恶意代码、拒绝帮助实施网络攻击、拒绝编写病毒程序。
越来越多高性能模型已经可以在本地运行。
开源模型可以被下载、微调、重新训练,也可以移除各种安全限制。
未来真正影响网络安全的,不一定是商业模型,而可能是数量庞大的本地模型。
因此,仅依赖模型厂商设置安全限制,并不足以解决整个行业的问题。
攻击知识与防御知识,本来就是同一种知识
还有一种观点认为,可以只让 AI 学习防御,而不要学习攻击。
这几乎无法实现。
因为网络安全本身就是攻防一体。
想让 AI 自动修复漏洞,它必须先知道漏洞是如何产生的。
想让 AI 审计代码,它必须能够识别哪些代码可以被利用。
想让 AI 自动发现风险,它同样需要理解完整的攻击路径。
换句话说:
防御能力,本质上建立在攻击知识之上。
真正决定结果的,并不是知识本身,而是谁在使用这些知识。
AI 对 AI,可能才是未来
既然攻击正在自动化,那么防御也必须自动化。
未来越来越多工作可能交给 AI 完成,例如:
- 自动发现漏洞
- 自动代码审计
- 自动生成补丁
- 自动检测异常行为
- 自动响应安全事件
- 自动进行威胁狩猎
随着攻击速度越来越快,传统依赖人工分析、人工响应的模式,将越来越难跟上节奏。
未来的网络安全,很可能进入 AI 与 AI 对抗的阶段。
写在最后
很多关于 AI 与网络安全的讨论,都集中在一个问题上:
AI 会不会变成超级黑客?
这个问题本身并不是重点。
真正值得关注的是:
AI 正在改变「谁能够发动攻击」。
过去,复杂攻击属于少数专业人士。
未来,越来越多并不具备专业技能的人,也可能拥有相同的攻击能力。
这意味着,网络安全面对的挑战,不再只是更强大的攻击者,而是数量更多、速度更快、门槛更低的攻击者。
对于整个行业来说,这或许才是 AI 带来的真正变革。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:独眼情报 mayfly mayfly《AI 正在打破「技能」与「能力」的绑定,这是未来网络安全最大的变化》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论