大模型時(shí)代網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)遇、挑戰(zhàn)與路徑重塑
文 | 中國科學(xué)院信息工程研究所技術(shù)副總師 劉寶旭;中國科學(xué)院信息工程研究所 姜政偉;中國科學(xué)院網(wǎng)絡(luò)空間安全學(xué)院 陳奕任
2025年4月,習(xí)近平總書記在中共中央政治局第二十次集體學(xué)習(xí)時(shí)強(qiáng)調(diào),要正視差距、加倍努力,全面推進(jìn)人工智能科技創(chuàng)新、產(chǎn)業(yè)發(fā)展和賦能應(yīng)用。同月,教育部等九部門聯(lián)合印發(fā)的《關(guān)于加快推進(jìn)教育數(shù)字化的意見》凸顯了人才培養(yǎng)在產(chǎn)業(yè)升級中的核心作用,提出要強(qiáng)化人工智能(AI)安全保障,構(gòu)建新型人才支撐體系,推動人工智能賦能教育模式變革。在此背景下,本文將探討大模型技術(shù)對網(wǎng)絡(luò)安全生態(tài)的關(guān)鍵影響,并以此聚焦網(wǎng)絡(luò)安全人才培養(yǎng)所面臨的機(jī)遇與挑戰(zhàn),剖析大模型對網(wǎng)絡(luò)安全人才能力結(jié)構(gòu)與成長機(jī)制的深遠(yuǎn)影響,最終構(gòu)建適配的人才培養(yǎng)新路徑。
一、大模型重塑網(wǎng)絡(luò)安全生態(tài)之關(guān)鍵要素:技術(shù)范式躍遷、業(yè)態(tài)模式變革與人才格局轉(zhuǎn)向
當(dāng)前,各類大模型正在重塑網(wǎng)絡(luò)空間的攻防邏輯、安全工具體系以及產(chǎn)業(yè)鏈協(xié)作模式。這一變革不僅體現(xiàn)在網(wǎng)絡(luò)安全自動化與智能化能力的顯著提升,更體現(xiàn)為對整個(gè)網(wǎng)絡(luò)安全的技術(shù)體系、業(yè)態(tài)模式與人才格局的系統(tǒng)性沖擊。
(一)網(wǎng)絡(luò)安全技術(shù)體系重構(gòu),進(jìn)入“泛在智能”主導(dǎo)的新階段
國際云安全聯(lián)盟(CSA)大中華區(qū)發(fā)布的《AI安全白皮書》指出,大模型在網(wǎng)絡(luò)安全中扮演了典型的“雙刃劍”角色。一方面,大模型顯著降低了網(wǎng)絡(luò)攻擊的門檻與成本,加速了攻擊面擴(kuò)張與攻擊模式演進(jìn)。例如,大模型被廣泛應(yīng)用于網(wǎng)絡(luò)釣魚、社會工程學(xué)攻擊、軟件武器制作、攻擊鏈構(gòu)造等過程,提升了攻擊的智能化水平和欺騙能力。另一方面,大模型也在成為安全運(yùn)營的新引擎,廣泛賦能漏洞挖掘、威脅檢測、威脅情報(bào)處理、安全決策等關(guān)鍵任務(wù)。同時(shí),現(xiàn)有大模型初步具備了“感知—認(rèn)知—決策—行動”一體化的能力,正被網(wǎng)絡(luò)安全團(tuán)隊(duì)用于構(gòu)建復(fù)雜的網(wǎng)絡(luò)安全智能體。例如,微軟研發(fā)的Security Copilot可實(shí)現(xiàn)事件分析、威脅溯源與響應(yīng)建議自動生成,奇安信推出的Q-GPT也能自動執(zhí)行威脅建模、高級持續(xù)性威脅(APT)檢測與智能響應(yīng)。整體來看,大模型正引領(lǐng)網(wǎng)絡(luò)安全技術(shù)體系從“規(guī)則驅(qū)動+人力執(zhí)行”向“模型驅(qū)動+人機(jī)協(xié)同”模式轉(zhuǎn)變。
(二)平臺化與協(xié)同化并進(jìn),網(wǎng)絡(luò)安全產(chǎn)業(yè)呈現(xiàn)三大變局
除了技術(shù)層面影響,大模型還對網(wǎng)絡(luò)安全的產(chǎn)業(yè)鏈條、供需服務(wù)、生態(tài)協(xié)作方式形成了深層沖擊。首先,產(chǎn)業(yè)分工形式正在洗牌。隨著大模型逐步成為企業(yè)級基礎(chǔ)設(shè)施,頭部廠商利用自身資源優(yōu)勢在AI+安全方向布局大量私有模型、網(wǎng)絡(luò)安全知識圖譜與端到端服務(wù)整合;而中小型公司的計(jì)算資源相對匱乏,主要聚焦于網(wǎng)絡(luò)安全大模型應(yīng)用或垂直場景優(yōu)化。這種現(xiàn)象促使網(wǎng)絡(luò)安全產(chǎn)業(yè)從“點(diǎn)狀工具競爭”向“平臺級能力競爭”演進(jìn)。其次,網(wǎng)絡(luò)安全服務(wù)的交付模式正在裂變。以托管安全服務(wù)(MSS)為例,傳統(tǒng)模式依賴大量人工操作與流程固化,但大模型使得安全即服務(wù)(SECaaS)的邊界被重新定義。AI問答助手、AI安全客服、模型上下文協(xié)議(MCP)驅(qū)動的安全自主開發(fā)等技術(shù)正在快速替代部分安全人工環(huán)節(jié),催生“智能MSS”等服務(wù)模式。同時(shí),大模型也推動了網(wǎng)絡(luò)安全與其他行業(yè)的交叉融合。特別是在政務(wù)、金融、能源等領(lǐng)域,“AI賦能安全”與“安全保障AI”成為雙向命題,促使原本獨(dú)立的安全廠商、云計(jì)算企業(yè)與AI機(jī)構(gòu)形成更復(fù)雜的協(xié)同關(guān)系,生態(tài)界限日益模糊。
(三)網(wǎng)絡(luò)安全人才格局轉(zhuǎn)向,角色邊界、能力結(jié)構(gòu)與供需邏輯重新定義
網(wǎng)絡(luò)安全技術(shù)與產(chǎn)業(yè)的生態(tài)重塑,也關(guān)乎網(wǎng)絡(luò)安全人才未來走向何處的戰(zhàn)略抉擇,更決定了其發(fā)展所需的能力結(jié)構(gòu)與成長路徑。首先,人才的角色邊界正從傳統(tǒng)的“人—人”邁向“人—機(jī)”,甚至是“機(jī)—機(jī)”的方向發(fā)展。隨著大模型成為眾多安全任務(wù)的核心引擎,以及人機(jī)協(xié)同技術(shù)的持續(xù)演進(jìn),網(wǎng)絡(luò)安全智能體呈現(xiàn)替代安全人員的趨勢,可能成為安全能力集合的承載者和操控者。網(wǎng)絡(luò)安全人才的主要職責(zé)也正由傳統(tǒng)的安全操作任務(wù)轉(zhuǎn)向安全語料設(shè)計(jì)、語義決策與模型優(yōu)化。其次,隨著AI檢索的日益成熟,過去網(wǎng)絡(luò)安全人才強(qiáng)調(diào)的“深”“專”型單點(diǎn)技能正在讓位于跨域整合與有效創(chuàng)新、反饋調(diào)優(yōu)等AI高階能力。未來,網(wǎng)絡(luò)安全人才的個(gè)人經(jīng)驗(yàn)與知識體系,以及對AI工程與數(shù)據(jù)科學(xué)的整合能力,在搭建認(rèn)知層面與技術(shù)層面之間的鏈接橋梁將發(fā)揮至關(guān)重要的作用。最后,行業(yè)分工呈現(xiàn)“高端復(fù)合化、基層自動化”的發(fā)展趨勢,既會增加行業(yè)對智能協(xié)同型安全專家、安全模型運(yùn)維師的需求,也會持續(xù)降低對傳統(tǒng)低技術(shù)、高重復(fù)性技能崗位的需求。這要求人才供給側(cè)必須及時(shí)通過教育與培訓(xùn)體系的改革,構(gòu)建適應(yīng)智能安全時(shí)代需求的新型能力培養(yǎng)體系,以應(yīng)對市場供需失衡及關(guān)鍵崗位人才短缺的挑戰(zhàn)。
二、大模型驅(qū)動網(wǎng)絡(luò)安全人才培養(yǎng)的新機(jī)遇:場景牽引、數(shù)據(jù)驅(qū)動與人機(jī)協(xié)同
基于以上分析,網(wǎng)絡(luò)安全人才原有的供需結(jié)構(gòu)與培養(yǎng)邏輯正在面臨系統(tǒng)性重塑,大模型為網(wǎng)絡(luò)安全人才的培養(yǎng)帶來了多維度的創(chuàng)新。
(一)培養(yǎng)范式革新:從填鴨式教學(xué)走向智能場景交互
大模型憑借其強(qiáng)大的知識組織與語境理解能力,為傳統(tǒng)網(wǎng)絡(luò)安全教學(xué)體系注入了新動能,為實(shí)戰(zhàn)型人才的培養(yǎng)與評估提供了高效工具。首先,通過自我提示學(xué)習(xí)、上下文案例驅(qū)動、多智能體交互等策略,學(xué)習(xí)者在持續(xù)與大模型進(jìn)行交互或觀察模型間博弈的過程中,能夠更高效地優(yōu)化個(gè)人知識結(jié)構(gòu),并掌握目標(biāo)知識的關(guān)鍵細(xì)節(jié)與應(yīng)用邏輯。例如,大模型可實(shí)時(shí)評估Web安全學(xué)習(xí)者的能力表現(xiàn),并自動生成難度適中的滲透測試任務(wù)、配置審計(jì)清單等實(shí)戰(zhàn)教學(xué)內(nèi)容。這既降低了初學(xué)者的入門門檻,也提高了進(jìn)階者的策略思維與問題建模能力。其次,大模型也在改變網(wǎng)絡(luò)安全學(xué)習(xí)者的信息檢索模式,提高了信息生成效率。學(xué)習(xí)者能夠顯著降低查詢式知識檢索和重復(fù)學(xué)習(xí)的成本,在AI檢索與結(jié)構(gòu)補(bǔ)全的過程中發(fā)現(xiàn)自己的認(rèn)知盲區(qū),精準(zhǔn)聚焦核心問題,實(shí)現(xiàn)“以場景促理解,以反饋帶進(jìn)步”的能力持續(xù)提高。同時(shí),通過增強(qiáng)式檢索、知識圖譜等技術(shù),大模型能夠結(jié)合學(xué)習(xí)者的需求與目標(biāo)知識庫,定制出科學(xué)且人性化的成長路徑。這不僅能夠進(jìn)一步降低教學(xué)成本與學(xué)習(xí)者的入門門檻,而且能夠增強(qiáng)對實(shí)戰(zhàn)型人才的定向發(fā)現(xiàn)和篩選能力。
(二)學(xué)習(xí)方式革新:從知識靜態(tài)積累走向?qū)崟r(shí)數(shù)據(jù)匯聚
依托海量預(yù)訓(xùn)練數(shù)據(jù)與在線檢索能力,大模型打破了傳統(tǒng)教學(xué)中“教材有限、案例滯后”的知識供給瓶頸,構(gòu)建了“動態(tài)數(shù)據(jù)—即時(shí)理解—結(jié)構(gòu)化輸出—二次追問”的閉環(huán)機(jī)制,從根本上改變了網(wǎng)絡(luò)安全人才的認(rèn)知模式。由于大模型可以篩選并整合經(jīng)典或最新的網(wǎng)絡(luò)安全知識圖譜、威脅情報(bào)庫以及開源策略規(guī)則集等異構(gòu)數(shù)據(jù)源的信息,動態(tài)生成與真實(shí)業(yè)務(wù)背景相契合的案例、風(fēng)險(xiǎn)推理過程與解決方案摘要,從而確保了教學(xué)內(nèi)容具有高度的結(jié)構(gòu)性并能夠與時(shí)俱進(jìn)。
同時(shí),大模型也能夠幫助學(xué)習(xí)者在成長過程中實(shí)現(xiàn)自我監(jiān)督。大模型可以追蹤學(xué)習(xí)者在執(zhí)行多樣化的網(wǎng)絡(luò)安全任務(wù)過程中的推理邏輯、錯(cuò)誤類型以及應(yīng)對策略,并以數(shù)據(jù)化形式生成能力畫像,從而實(shí)現(xiàn)對網(wǎng)絡(luò)安全專業(yè)人才的動態(tài)建模與個(gè)性化指導(dǎo)。相較于以考核為最終目標(biāo)的傳統(tǒng)認(rèn)證模式,基于數(shù)據(jù)驅(qū)動的能力成長體系更加注重過程反饋、行為記錄以及能力的演進(jìn),有助于學(xué)習(xí)者從知識掌握到問題建構(gòu)與策略遷移的高階認(rèn)知躍升。最終,大模型構(gòu)建起以數(shù)據(jù)為核心樞紐、以語義理解為橋梁、以任務(wù)驅(qū)動為牽引的智能化學(xué)習(xí)結(jié)構(gòu),推動安全人才培養(yǎng)從“靜態(tài)學(xué)科體系”向“動態(tài)知識演化生態(tài)”轉(zhuǎn)變。
(三)成長模式革新:從單向?qū)W習(xí)走向人機(jī)共塑的協(xié)同演化
大模型不僅是知識提供者,也是能夠培養(yǎng)個(gè)性化網(wǎng)絡(luò)安全人才的“能力共生體”。大模型展現(xiàn)了基于人類反饋的強(qiáng)化學(xué)習(xí)能力,學(xué)習(xí)者可以通過軟提示更新與小樣本記憶策略,對模型行為進(jìn)行輕量定制,從而構(gòu)建符合個(gè)人偏好和認(rèn)知習(xí)慣的“專屬安全助手”。例如,在實(shí)際操作演練中,學(xué)習(xí)者能夠持續(xù)累積操作記錄、偏好模板和策略經(jīng)驗(yàn),逐步訓(xùn)練出更符合目標(biāo)需求的模型副本,構(gòu)建起“個(gè)體—私有模型”之間的深度協(xié)同關(guān)系。同時(shí),“個(gè)體—私有模型”可以聯(lián)動“私有模型—主模型”,實(shí)現(xiàn)同步監(jiān)督、偏見削弱與知識防毒,避免私有模型被注入“毒性數(shù)據(jù)”導(dǎo)致失效,確保“自定義不越界”的協(xié)同共育。在此基礎(chǔ)上,網(wǎng)絡(luò)安全人才的內(nèi)涵從“自然人”拓展至“人與人所塑造的智能體”。一方面,“人—機(jī)”協(xié)同作用將網(wǎng)絡(luò)安全人才由知識接受者轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)安全認(rèn)知系統(tǒng)的構(gòu)建者與塑造者,這意味著未來可以通過復(fù)制“私有模型”的方式有效繼承并利用個(gè)體專家的特殊能力。另一方面,通過人與模型的共同優(yōu)化過程,也構(gòu)建起了“人—人”(知識體系分享)、“機(jī)—機(jī)”(模型共訓(xùn))等新型交互網(wǎng)絡(luò),催生出一種以智能體為基本單元的協(xié)作式成長生態(tài)。最終,由大模型推動的人機(jī)協(xié)同范式,有望突破傳統(tǒng)的個(gè)體式學(xué)習(xí)與標(biāo)準(zhǔn)化教學(xué)框架的局限,為高級網(wǎng)絡(luò)安全人才培養(yǎng)提供一條“自優(yōu)化、自監(jiān)督、可拓展”的新型成長路徑。
三、大模型驅(qū)動網(wǎng)絡(luò)安全人才培養(yǎng)面臨的挑戰(zhàn):結(jié)構(gòu)錯(cuò)位、能力滯后與信任風(fēng)險(xiǎn)
風(fēng)險(xiǎn)往往與機(jī)遇并存,大模型賦能網(wǎng)絡(luò)安全人才培養(yǎng)目前仍存在諸多現(xiàn)實(shí)難題。
(一)結(jié)構(gòu)錯(cuò)配:教育評價(jià)體系與崗位功能重構(gòu)脫節(jié)
當(dāng)前,網(wǎng)絡(luò)安全人才供給體系仍局限于“崗位名稱對應(yīng)能力模塊”的階段,難以滿足綜合能力訴求。一方面,高校和培訓(xùn)機(jī)構(gòu)在人才培養(yǎng)過程中,仍大量聚焦于通用網(wǎng)絡(luò)架構(gòu)、安全設(shè)備配置、日志分析等舊版內(nèi)容,缺乏針對AI駕駛安全、AI安全、大模型前沿技術(shù)探索等課程體系建設(shè)。另一方面,產(chǎn)業(yè)側(cè)對AI復(fù)合型安全人才的需求激增,但相應(yīng)的能力認(rèn)證、實(shí)踐平臺和評價(jià)標(biāo)準(zhǔn)尚未成熟,導(dǎo)致“有需無育”“育成難配”矛盾日益凸顯。同時(shí),近幾年網(wǎng)絡(luò)安全市場增速趨緩,短期內(nèi)難以支撐大規(guī)模模型賦能型職位體系的構(gòu)建,導(dǎo)致教育側(cè)雖具有轉(zhuǎn)型動力,但缺乏清晰、穩(wěn)定的市場反饋機(jī)制。尤其是在大量安全崗位職能被重新定義的階段,該現(xiàn)象更加明顯。例如,“安全分析師”不再只是日志審查和規(guī)則設(shè)定的執(zhí)行者,更需要具備模型調(diào)參、知識注入、結(jié)果判斷等復(fù)合能力;“紅隊(duì)工程師”除了具備滲透能力,也要掌握如何規(guī)避AI輔助檢測與策略逆用。然而,這些能力未被納入主流崗位或職業(yè)晉升考核范圍內(nèi),導(dǎo)致關(guān)鍵崗位空轉(zhuǎn)、評價(jià)失效、結(jié)構(gòu)性短缺等問題愈加嚴(yán)峻。
(二)體系滯后:人才培養(yǎng)關(guān)聯(lián)的基礎(chǔ)設(shè)施難以適配人機(jī)協(xié)同邏輯
大模型賦能背景下,網(wǎng)絡(luò)安全實(shí)踐正從“手工技能堆疊”向“策略定義+模型協(xié)同”的模式轉(zhuǎn)變,傳統(tǒng)人才發(fā)現(xiàn)、培養(yǎng)與選拔的基礎(chǔ)設(shè)施面臨失效風(fēng)險(xiǎn)。一方面,現(xiàn)有教育基礎(chǔ)設(shè)施多數(shù)圍繞工具操作與靜態(tài)知識傳播服務(wù),難以支撐大模型驅(qū)動的動態(tài)教育系統(tǒng)。另一方面,提示設(shè)計(jì)能力、語義風(fēng)險(xiǎn)判斷、跨模態(tài)理解等關(guān)鍵能力尚未納入課程體系與實(shí)訓(xùn)過程,導(dǎo)致大量從業(yè)者看得懂AI卻用不好、用不對。以大模型驅(qū)動漏洞挖掘?yàn)槔踩藛T不再單純依賴個(gè)體的逆向技術(shù)和調(diào)試經(jīng)驗(yàn),而是要基于模型的語義理解構(gòu)建攻擊路徑,評估AI生成代碼的邏輯風(fēng)險(xiǎn)或設(shè)計(jì)可對抗模型檢測的策略。然而,當(dāng)前大多數(shù)安全課程與培訓(xùn)仍停留在“工具使用”“案例背誦”等淺層操作階段,缺乏對AI安全能力的培養(yǎng)。目前主流的網(wǎng)絡(luò)安全人才考核仍以“高效率、低成本”的應(yīng)試篩選為導(dǎo)向,聚焦基礎(chǔ)命令、設(shè)備配置、漏洞寫作等可量化指標(biāo),缺乏對從業(yè)者使用AI解決復(fù)雜安全問題能力的考核,也無從識別那些具備模型反向優(yōu)化、知識注入調(diào)優(yōu)等潛在價(jià)值的高級人才。AI安全人才培養(yǎng)基礎(chǔ)設(shè)施滯后,容易延長新型人才的成長周期,導(dǎo)致“機(jī)制難識才、系統(tǒng)難育才”的困局。
(三)信任風(fēng)險(xiǎn):能力邊界模糊引發(fā)的過度依賴或認(rèn)知侵蝕
隨著基座模型能力進(jìn)化,越來越多的學(xué)習(xí)者將大模型視為“權(quán)威知識體”或“標(biāo)準(zhǔn)答案源”。盡管這在一定程度上提高了知識規(guī)范性與共識效率,但也帶來了大模型過度依賴與認(rèn)知侵蝕的風(fēng)險(xiǎn)。一方面,大模型幻覺、語義偏差與模型偏見問題尚未被完全解決,學(xué)習(xí)者在頻繁使用中可能逐步接受甚至內(nèi)化模型輸出的不準(zhǔn)確、不完整甚至有害結(jié)論。特別是在安全決策、漏洞研判、威脅分析等高敏感場景下,若缺乏專家知識與多源交叉驗(yàn)證機(jī)制,可能被大模型誤導(dǎo)。另一方面,模型的便利性容易造成學(xué)習(xí)者對AI檢索的學(xué)習(xí)模式產(chǎn)生路徑依賴,進(jìn)而弱化自身的問題建模能力、策略推演能力與系統(tǒng)性思維能力,形成“思維退化→模型依賴→判斷失效”的負(fù)向認(rèn)知閉環(huán)。這不僅影響網(wǎng)絡(luò)安全人才的創(chuàng)新能力,也可能限制其在面對未知場景時(shí)的獨(dú)立思考能力。同時(shí),目前尚未建立面向“人—機(jī)”共育過程的信任校驗(yàn)與認(rèn)知監(jiān)督機(jī)制。“認(rèn)知封閉+偏見循環(huán)”的模式陷阱,可能加劇人才發(fā)展過程中的“弱專家化”趨勢,最終導(dǎo)致知識結(jié)構(gòu)單一化、認(rèn)知判斷表面化,成為智能安全教育體系中的潛在風(fēng)險(xiǎn)。
四、大模型時(shí)代網(wǎng)絡(luò)安全人才培養(yǎng)路徑重塑
為了更好地應(yīng)對大模型對網(wǎng)絡(luò)安全生態(tài)形成的深層沖擊,應(yīng)從教育框架、能力體系、系統(tǒng)機(jī)制與社會生態(tài)方面,構(gòu)建適配AI時(shí)代的網(wǎng)絡(luò)安全人才培養(yǎng)路徑。
(一)教育框架重塑:融模型于課綱,嵌智能于實(shí)踐
未來,網(wǎng)絡(luò)安全人才隊(duì)伍應(yīng)主動納入AI型安全人才,并在培養(yǎng)過程中貫徹“雙嵌融合”原則。在教學(xué)設(shè)計(jì)上,嵌入基于大模型的動態(tài)教學(xué)基礎(chǔ)設(shè)施或輕量化模塊,引導(dǎo)學(xué)習(xí)者在安全任務(wù)建模、提示詞構(gòu)造、模型輸出研判等過程中掌握與大模型協(xié)同解決安全問題的能力。在教學(xué)資源上,嵌入“動態(tài)演化+標(biāo)準(zhǔn)校驗(yàn)”的體系:一方面,構(gòu)建跨領(lǐng)域、可迭代、難度遞進(jìn)的案例語料庫,破除“教材滯后”難題;另一方面,建立網(wǎng)絡(luò)安全的可信語料標(biāo)準(zhǔn)和權(quán)威知識圖譜,為模型輸出提供穩(wěn)固錨點(diǎn),提高知識輸入的可控性與學(xué)習(xí)路徑的系統(tǒng)性。同時(shí),教育改革不應(yīng)“一刀切”地推進(jìn),需遵循“重點(diǎn)突破、梯次演進(jìn)”的策略。可優(yōu)先聚焦AI安全、網(wǎng)絡(luò)攻防、數(shù)據(jù)治理等國家急需、公眾關(guān)切的領(lǐng)域,以及教育資源豐沛、產(chǎn)業(yè)基礎(chǔ)雄厚的區(qū)域,率先開展大模型嵌入式教學(xué)試點(diǎn)。在取得可復(fù)制、可評價(jià)、可遷移經(jīng)驗(yàn)的基礎(chǔ)上,逐步向更大范圍的教育系統(tǒng)推廣。
這種“先行試驗(yàn)→局部引領(lǐng)→梯度擴(kuò)展”的路徑,有助于打破“新框架下無舊支撐”的改革困境,實(shí)現(xiàn)從點(diǎn)狀創(chuàng)新向體系演進(jìn)的穩(wěn)步過渡,最終推動整個(gè)網(wǎng)絡(luò)安全人才培養(yǎng)體系向智能化、個(gè)性化、協(xié)同化方向升級。
(二)能力體系重建:從靜態(tài)知識使用者邁向信息系統(tǒng)構(gòu)造者
未來,網(wǎng)絡(luò)安全人才所需的核心能力將從“掌握多少命令、了解多少漏洞”轉(zhuǎn)向“能否構(gòu)建自主知識系統(tǒng)、主導(dǎo)模型持續(xù)進(jìn)化”,這意味著網(wǎng)絡(luò)安全人才將從“靜態(tài)知識使用者”轉(zhuǎn)向“信息系統(tǒng)構(gòu)造者”角色。在能力廣度上,網(wǎng)絡(luò)安全人才應(yīng)具備跨域整合能力,能夠?qū)?/span>AI安全、網(wǎng)絡(luò)安全、跨模態(tài)感知等知識融會貫通,構(gòu)建支撐人機(jī)協(xié)同的復(fù)合型知識底座;在能力深度上,網(wǎng)絡(luò)安全人才對基礎(chǔ)知識的細(xì)節(jié)考察可能弱化,但需對特定領(lǐng)域有充足的實(shí)踐理解,掌握大量經(jīng)驗(yàn)性知識,并能基于大模型有效執(zhí)行“發(fā)現(xiàn)問題→拆分問題→引導(dǎo)模型→研判反饋→發(fā)現(xiàn)新問題”的行為鏈,成為個(gè)人職業(yè)發(fā)展路徑與大模型能力成長的深度參與者。
為適配能力結(jié)構(gòu)變化,安全人才的評估體系也需與時(shí)俱進(jìn)。未來,在考察人才基礎(chǔ)知識能力的同時(shí),應(yīng)發(fā)展基于行為過程的數(shù)據(jù)化評估機(jī)制,通過分析學(xué)習(xí)者在安全任務(wù)中的提示設(shè)計(jì)邏輯、模型控制能力、風(fēng)險(xiǎn)判斷表現(xiàn)等過程性指標(biāo),構(gòu)建動態(tài)化、場景化、多維度的能力評價(jià)體系。例如,可以在實(shí)訓(xùn)平臺上引入“大模型協(xié)同安全解決方案”“提供超越AI默認(rèn)生成內(nèi)容之外的解決方案”等任務(wù)場景,將引導(dǎo)模型解決安全問題、對輸出糾偏和改進(jìn)等能力作為核心指標(biāo),推動評估體系從靜態(tài)考查走向動態(tài)追蹤,從知識測量走向安全智能能力建模。最終,能力標(biāo)準(zhǔn)的革新將倒逼人才培養(yǎng)鏈條的升級,推動課程設(shè)計(jì)、安全實(shí)訓(xùn)與任務(wù)評價(jià)體系的協(xié)同作用,從而實(shí)現(xiàn)“以需定訓(xùn)、以訓(xùn)促評、以評促學(xué)”的健康發(fā)展模式。
(三)系統(tǒng)機(jī)制重構(gòu):從人本教育走向人機(jī)共育的智能生態(tài)構(gòu)建
長期來看,未來網(wǎng)絡(luò)安全專業(yè)人才的界定可能將超越人類個(gè)體的界限,延伸至經(jīng)過安全專家調(diào)整訓(xùn)練、具備特定安全功能的模型副本或智能體系統(tǒng)。這類“智能體人才”成為安全生態(tài)中不可或缺的新單元,也將對人才培養(yǎng)機(jī)制提出系統(tǒng)性重構(gòu)要求。首先,應(yīng)構(gòu)建“人—機(jī)”共育的價(jià)值確認(rèn)機(jī)制,通過訓(xùn)練映射、行為關(guān)聯(lián)與權(quán)屬標(biāo)記,保障模型訓(xùn)練者對智能體能力成果的基本權(quán)益,防止“高質(zhì)量模型被復(fù)制、訓(xùn)練勞動被剝奪”的現(xiàn)象出現(xiàn)。其次,建立“清潔可信”的模型演化通道,以主模型監(jiān)督、語料可信化與行為審計(jì)機(jī)制為支撐,規(guī)范模型個(gè)性化演化路徑,防止認(rèn)知偏見、語義毒性等風(fēng)險(xiǎn)在教育實(shí)踐中隱蔽擴(kuò)散。最后,設(shè)立“人格防護(hù)”與“數(shù)據(jù)信托”制度,旨在保護(hù)訓(xùn)練者的隱私與知識產(chǎn)權(quán),同時(shí)對具有連續(xù)演化能力的智能體人才進(jìn)行身份識別與行為監(jiān)管,為未來的安全合作奠定制度基礎(chǔ)。從培養(yǎng)人才到培育智能體,大模型將構(gòu)建一個(gè)“人機(jī)共育、清潔可信、文明和諧”的網(wǎng)絡(luò)安全人才新生態(tài)。
(四)社會生態(tài)重組:從專業(yè)閉環(huán)走向全民參與的協(xié)同安全
大模型不僅改變了“如何學(xué)”“學(xué)什么”,也正在重塑“誰來育”“誰能教”的人才生態(tài)版圖。網(wǎng)絡(luò)安全人才的培養(yǎng)不再只是高校與企業(yè)間的專業(yè)閉環(huán),而是走向政府引導(dǎo)、企業(yè)支持、院校響應(yīng)、公眾參與的多方協(xié)作網(wǎng)絡(luò)。一方面,在政府引導(dǎo)下,持續(xù)完善產(chǎn)學(xué)研用一體化協(xié)同機(jī)制,鼓勵(lì)企業(yè)開放AI型安全實(shí)訓(xùn)平臺與優(yōu)質(zhì)行業(yè)情報(bào),推動高校聯(lián)合行業(yè)標(biāo)準(zhǔn)機(jī)構(gòu)共建AI型安全人才成長新路徑,彌合教育與產(chǎn)業(yè)間的結(jié)構(gòu)斷層。另一方面,大模型與低門檻安全工具的普及使得網(wǎng)絡(luò)安全知識的壟斷現(xiàn)象得以有效緩解,公眾參與網(wǎng)絡(luò)安全事務(wù)的障礙顯著降低。借助具備高可讀性的自然語言交互和自定義安全助手,一般員工、青少年、自由研究者以及中小企業(yè)技術(shù)人員,均具有成為網(wǎng)絡(luò)安全人才的潛力。在此基礎(chǔ)上,構(gòu)建和維護(hù)相對可靠的“社會共享經(jīng)驗(yàn)池”將成為未來網(wǎng)絡(luò)安全生態(tài)的新支柱。大模型可匯聚各類學(xué)習(xí)者在實(shí)戰(zhàn)中產(chǎn)生的提示策略、防御路徑與應(yīng)急經(jīng)驗(yàn),經(jīng)過可信校驗(yàn)后沉淀為結(jié)構(gòu)化語料,為全民提供“可用、可學(xué)、可演化”的知識共享體。同時(shí),可以為每位有效貢獻(xiàn)者發(fā)放“AI安全貨幣”或“AI安全股”,激勵(lì)其成為網(wǎng)絡(luò)安全協(xié)同過程的知識共建者、能力共生者與價(jià)值享有者。最終,通過政府主導(dǎo)、企業(yè)共建、公眾參與的開放協(xié)作機(jī)制,網(wǎng)絡(luò)安全人才培養(yǎng)或?qū)⒆叱龇忾]輸送、分散使用的舊范式,邁向一個(gè)全域賦能、共同治理、全民參與的智能生態(tài)閉環(huán)。
(本文刊登于《中國信息安全》雜志2025年第12期)
