毫无疑问,人工智能代理(AgenticAI)正在重新定义“安全岗位”的意义。

在过去十年里,网络安全职业路径大多是“积木式”晋升:从L1安全分析师做起,升至SOC主管、架构师,再到CISO。但这一路径正在快速瓦解。AI不仅是工具,它开始具备“代理性”(agentic),具备决策、执行、协调多步骤任务的能力——它不再等人下指令,而是“知道下一步该做什么”。

在企业内部,AgenticAI的角色正从“助手”变成“自动化执行者”,替代的是大量传统安全岗位的“机械任务”,尤其是那些基于规则、重复性高的工作。根据GoUpSec联合多位安全专家观察,未来三年将是网络安全团队全面向Agentic AI转型的关键窗口期。

以下是最受冲击的四大岗位,以及生存下来的转型路径。

01|SOC分析师:从“告警分拣员”变身“AI监督员”

曾几何时,L1安全分析师是安全团队的“入门岗”:眼盯SIEM面板,写查询,初步研判,打标签,升级告警。如今,这一职责正被Agent堆栈取代。

2028年的某家金融机构SOC团队,可能已经部署了以下AI工作流:

  • 自动抓取CloudTrail、EDR、DNS日志;

  • 自我优化的检测Agent筛查异常;

  • 自动生成JIRA告警,附带根因分析和缓解建议;

  • 调用XDR平台接口,完成基础阻断。

人类分析师的角色,将转向审查AI输出、调整Agent参数,以及介入复杂威胁分析。机械劳动不再重要,判断力才是核心。

转型建议:

  • 掌握LLM提示词工程,优化安全分析请求;

  • 熟悉多Agent平台如CrewAI、AWS Strands;

  • 学会识别AI偏差、幻觉和误报;

  • 提高对AI输出结果的批判性思维能力。

02|DevSecOps工程师:从“CI/CD集成工”进化为“多Agent编排师”

DevSecOps工程师曾是自动化安全的代名词。但现在,AgenticAI可以自行解析架构图、识别风险点、生成IaC策略,甚至拉取PR修复配置。

工程师的工作不再是“手动接线”,而是设计一个由多个AI Agent协同运行的流水线,并确保它们“按规则办事”。

转型建议:

  • 学习多Agent交互机制;

  • 聚焦“AI治理”:包括解释性、审计性、问责机制;

  • 关注AI在CI/CD中对“左移”的重新定义,如提示模板、Agent脚本化。

03|安全架构师:从“设计守门人”升级为“AI治理架构官”

AgenticAI不仅能参与架构设计,甚至能模拟攻击路径并建议防御策略。但这也意味着:架构本身已具“自主行为”。

安全架构师的职责不再局限于系统设计,而要将治理边界扩展到AI本身。你不仅要问“系统安全吗”,还得问“AI安全吗”。

转型建议:

  • 深入理解NIST AI RMF、OWASP LLM Top10等框架;

  • 掌握Agent沙箱化、行为监控、权限最小化等方法;

  • 建立“AI行为政策即代码”的治理模型;

  • 引导包含AI威胁建模的新型设计评审流程。

04|GRC分析师:从“政策管理员”转向“AI审计架构师”

GRC领域的自动化程度已大幅提升。Agent能扫描资源,识别合规漏洞,并自动建议整改动作。但合规人员的价值不再是填表,而是理解、审查、干预AI本身的“合规行为”。

你需要问的不是“这家公司是否合规”,而是“这个AI是否值得信任”。

转型建议:

  • 掌握NIST AI RMF、ISO/IEC42001等AI合规标准;

  • 学会阅读Agent行为审计日志,识别失控决策;

  • 深入AI伦理、安全政策与合规的交汇点;

  • 布设AI agent审计与追责流程。

写在最后:未来的安全从业者=AI的合作者,而非竞争者

“人机共舞”的口号终于有了真正的落地空间。你无法赢过一个不睡觉、不请假的AI代理人。但你可以做的是:

  • 定义它的规则;

  • 监督它的行为;

  • 设计它的边界。

AgenticAI并不会“取代你”,它取代的只是你“无需判断力和创造力的重复性劳动”。留给人的,是判断力、想象力、道德责任和终极审查权。

所以,未来的安全团队不需要“更多的人”,而是需要“理解AI的人”。

声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。