利用AI提升安全成效

Steve Schmidt（亚马逊首席安全官）：
“亚马逊在内部多个领域应用AI取得了显著成效，尤其是在应用安全评审流程中。通过使用历史安全评审数据训练内部大语言模型，我们将资深员工的经验知识赋能给初级团队，显著提升了整体安全水平。”

Lakshmi Raman（CIA首席人工智能官）：
“在网络安全领域，AI加速了系统认证授权流程，并帮助高效处理海量数据。例如，传统网络安全分析师需手动筛查网络数据以拦截可疑IP，而AI能快速完成初步分析，辅助人类决策。”

智能代理AI的崛起与安全挑战

Steve Schmidt：
“智能代理AI的核心挑战在于确保其行为符合用户权限边界。尤其在政府机构中，涉及数据分级、访问控制等复杂场景，必须保证AI每次行动的可验证性与合规性。”

Lakshmi Raman：
“AI代理能通过多步骤工作流调用各类工具库，实现企业自动化变革，但人类仍需作为关键审查节点介入监督。”

人类监督在AI系统中的不可替代性

Lakshmi Raman：
“AI加速了流程自动化，但最终承担风险、制定意图和决策的仍是人类。机器输出需由人类判断干预时机与风险承受度。”

Steve Schmidt：
“AI系统的非确定性特性要求人类必须参与判断。例如，执行行动前需由专业人员确认‘在当前语境下此操作是否恰当’。”

构建AI驱动的安全团队

Steve Schmidt：
“AI工具替代了大量重复性工作，提升了员工满意度。行业面临人才短缺，需通过技术赋能现有人力。”

Lakshmi Raman：
“我们寻求兼具技术能力与社会智能的人才，要求具备批判性思维、云计算与AI知识，并保持持续学习能力以应对动态威胁。”

给安全领导者的AI行动建议

Steve Schmidt：
“推动团队思考‘为何AI不能完成此任务’，并规划其应用时间表，将AI可能性转化为常态化实践。”

Lakshmi Raman：
“需开展三层培训：面向普通员工（描述自动化需求）、实践者（更新技术知识）及高管（推动组织级AI转型与顶层支持）。”

AI正在重塑工作模式而非仅增强能力。正如对话所强调，成功的AI应用需平衡自动化与人类监督，聚焦价值实现与风险控制。安全从业者必须同时掌握AI的技术维度与人文维度，以应对快速演进的安全格局。