【社区to talk】第41期 AI重塑金融安全防线：从“人防”到“智防”，我们该如何应对更“聪明”的网络攻击？

从 “单点执行” 到 “体系化治理”—— 主导 AI 安全策略制定、模型风险评估与合规审计；设计人机协同 SOP，明确自动 / 人工边界；跨部门协调（IT、开发、数据），推动 AI 安全融入业务流程。

维度        传统角色        AI 时代新角色        核心职责        典型场景

威胁对抗        漏洞管理、事件响应        威胁狩猎专家、AI 红队        0day/APT 溯源、对抗样本防御、AI 驱动渗透测试        高级威胁狩猎、生成式 AI 攻击防御、模型投毒检测

流程优化：建立 “数据→模型→决策→处置→复盘” 的闭环；安全左移至 AI 研发阶段，在数据采集、模型训练、部署环节嵌入安全检查；定期开展 AI 攻防演练，提升模型对抗能力。

普通人应对智能化网络威胁的核心逻辑是：用 “低成本、高收益” 的基础防护构建第一道防线，用 “识别 + 规避” 对抗 AI 驱动的新型攻击，再通过 “工具赋能 + 意识升级” 形成长期防护能力—— 无需掌握专业技术，聚焦 “可落地、易执行” 的日常操作即可

3、当AI逐渐承担更多安全防御工作，安全工程师的角色会发生怎样的变化？
答：
随着AI在安全防御领域的应用加深，安全工程师的角色将发生以下变化：

策略制定与监督 - 安全工程师将更多地负责制定安全策略和规则，监督AI系统的运行，确保其行为符合组织的安全标准和法律法规。

高级分析与决策 - 安全工程师需要具备高级分析能力，能够解读AI生成的报告和建议，做出更复杂的决策，尤其是在处理复杂和非标准的安全威胁时。

系统调优与维护 - 安全工程师将负责调优和维护AI安全系统，确保其高效运行并持续更新，以适应不断变化的威胁环境。

培训与教育 - 随着技术的发展，安全工程师可能需要进行更多培训，以掌握新的工具和技术，同时向团队成员传授这些知识，提升整体团队的技术水平。

人机协作 - 安全工程师将与AI系统紧密合作，利用AI的自动化能力处理常规任务，而自己专注于需要人类判断和情感理解的复杂问题。

总之，AI的引入将使安全工程师的角色更加聚焦于策略制定、高级分析和人机协作，提升整体安全防御的效率和效果。

光大证券gpt还结合了哪些深信服产品？做联动了吗？

AI技术在赋能业务创新的同时，也让网络攻击变得更加隐蔽和高效。**、高对抗攻击频发，传统安全防御体系面临严峻挑战。在此背景下，光大证券积极推动安全体系进化，引入深信服安全GPT，通过AI驱动实现“防护—检测—响应”的智能化升级，从“人海战术”转向“人机协同”，为金融行业应对新型网络安全威胁提供了创新思路与实践参考。

概述 随着金融行业数字化转型不断深入，AI技术在赋能业务创新的同时，也让网络攻击变得更加隐蔽和高效。**、高对抗攻击频发，传统安全防御体系面临严峻挑战。在此背景下，光大证券积极推动安全体系进化，引入深信服安全GPT，通过AI驱动实现“防护—检测—响应”的智能化升级，从“人海战术”转向“人机协同”，为金融行业应对新型网络安全威胁提供了创新思路与实践参考。 核心亮点 1、智能检测突破盲区——安全GPT能识别传统设备难以发现的高对抗攻击（如Nday漏洞利用），并通过持续学习进化能力，越用越“聪明”。 2、告警精准降噪增效——大幅减少误报与噪声，使安全团队更聚焦于高价值威胁，提升响应效率。 3、自动化闭环处置——与现有XDR体系深度融合，实现从威胁发现到处置的自动化闭环，减少对人力的依赖。 4、行业标杆价值——该实践不仅助力光大证券在攻防演练中取得亮眼成果，也为金融证券行业树立了“平战结合、智能防御”的典范。 本期话题 1、你认为未来AI在网络安全领域会成为“标配”吗？普通人该如何应对日益智能化的网络威胁？ 2、光大证券通过AI实现“降噪提效”，但在金融、医疗等关键领域，自动化响应是否可能带来误操作风险？ 3、当AI逐渐承担更多安全防御工作，安全工程师的角色会发生怎样的变化？ 4、你认为未来三年，AI驱动安全防御最大的突破可能会在哪里？ 畅聊时间:2025年12月5日—12月14日 【本期奖励】 1、优秀回复奖：凡回复的内容，被管理员设置为优秀回复的，即可获得100S豆打赏！ 2、最高人气奖：被管理员设置为优秀回复并且点赞数最多的用户，可获得200S豆奖励（要求点赞数至少在10条以上）