生成式AI正在改变网络安全岗位结构：入门级岗位受冲击，AI增强型岗位需求增长。

新兴岗位包括防御性AI安全、AI驱动安全运营、AI风险与治理、AI取证与研发，要求人才掌握AI技能与批判性思维。

金融、医疗、政府及科技公司等行业对AI安全专业人才需求快速上升，行业人才缺口显著。

AI对网络安全就业的冲击与机遇

“人工智能要抢我的工作了”——这是许多技术从业者的常见担忧。我们都听说过，入门级岗位将由AI执行，大多数低技能技术岗位要么被AI完全替代，要么被AI增强，从而减少完成任务所需的团队人数。

行业报告显示，2022年末到2025年中，22–25岁的软件开发人员在最容易受到AI影响的岗位上的就业下降了近20%。

生成式AI工具如今能够编写模板化代码、生成文档、处理工单。此外，企业公开表示，他们希望利用AI来满足增长需求，而不是招聘初级资源。

虽然这对在校生和转型进入网络安全的人来说可能令人紧张，但报告也带来了希望的信号。AI增强型岗位（非被AI取代，而是由AI加强）有所增长。许多组织发现，他们需要全新的技能组合来保护AI系统、利用AI提升安全、并管理AI给运营带来的风险。

这不仅仅是将AI工具加入现有安全工作流程，而是催生了几个月前甚至还不存在的全新岗位类别。

入门岗位的压力与AI增强岗位的机会

入门级网络安全岗位本身就存在招聘困难的问题。随着预算缩减、组织变化及竞争激烈，企业在招聘时更加挑剔，更看重技能（质量）而非数量。AI对许多入门级及低技能岗位造成压力，如SOC分析师岗位，未来几个月和几年可能会出现由人力向AI转变的显著变化。

然而，人机结合带来了新的机会。AI驱动的安全岗位不断涌现，AI技能需求持续增长。据Resume Genius调查，目前81%的招聘经理将AI技能列为招聘优先事项。

新的岗位正在涌现以应对AI使用带来的风险、伦理和治理挑战。例如，AI/ML安全软件工程师、AI安全架构师，这类岗位在招聘网站上很常见，其岗位描述如下：

未来可能出现的AI网络安全岗位

保护AI系统免受对抗性攻击、数据投毒和模型窃取。

技能要求：理解AI威胁、AI模型和LLM的安全风险、OWASP Top10 LLM攻击；精通机器学习算法、对抗性ML、AI系统架构；熟练Python编程，掌握TensorFlow或PyTorch；拥有安全工具、威胁情报和云安全经验。

此外，该岗位需检测数据投毒行为，与其他团队合作确保AI应用安全，并利用MITREATLAS框架映射AI特有攻击模式与防御措施。

AI增强型SOC分析师利用AI提升威胁检测和响应能力。

技能要求：分析师需掌握自然语言处理以提取威胁情报，自动化调查流程收集证据，并基于预测风险评分优先处理警报。

尽管这是对传统SOC岗位的延伸，但随着企业发现AI能扩大覆盖范围并减少误报，这类岗位需求将持续增长。

AI风险分析师和治理专员通过风险评估和合规框架确保AI负责任部署。持有AIGP认证的专业人士能够保障AI安全与可信赖。

技能要求：要求理解AI系统及应用场景、AI影响评估、负责任AI原则，以及法律法规的适用。还需具备批判性思维能力，处理前所未有的伦理问题和治理挑战。

AI取证专家结合传统数字取证与AI环境技术，分析模型行为、追踪对抗性攻击，并在法律诉讼中提供证据。

技能要求：该岗位需掌握机器学习算法、模型开发流程，并确保数据采集、训练和部署环节合规可靠。

AI安全研究员致力于创新防御技术和攻击方法，同时推进AI安全研究。

技能要求：掌握机器学习算法和框架、编程技能及网络安全工具，结合特定行业场景进行研究、攻防实验及学术交流。

行业AI安全挑战催生新方向

金融机构使用AI系统处理巨额资金，算法交易失误可能引发市场混乱。企业需招聘既懂机器学习漏洞又熟悉金融法规的人才，以审计算法交易系统的安全风险。

AI临床决策系统风险高，稍有差错可能危及患者安全。专业人才需掌握HIPAA隐私要求、对抗性机器学习攻击防护，并确保临床AI系统安全可靠。

AI控制关键基础设施或武器系统，安全失误可能构成战争行为。专业人才需兼顾技术复杂性与安全审批要求，应对国家安全风险。

网络安全人才应重点培养的技能

消息来源：Secureworld