过去一年，一家小型网络安全公司如何转型AI原生？

安全公司Trail of Bits联创在[un]prompt大会发布了企业 AI原生转型的完整实践成果，披露了公司过去一年时间AI 落地的全过程。

一年前，这家安全公司内部只有5%的人支持AI转型，剩下95%的人从被动怀疑到主动抵制。

如今，他们已经搭建起94个插件、201项skill、84个Agent的完整体系。

AI增强的代码审计工程师每周能挖出200个漏洞。

Trail of Bits是何来头？之前在AIxCC的文章有简单介绍过，他是决赛的亚军，拿到了300万美元奖金，公司主攻代码审计。

90%企业的AI转型零效果

《财富》杂志近期发布的一项研究，戳破了全球企业AI转型的泡沫。

美国国家经济研究局跟踪了美、英、德、澳四国6000名企业高管后发现，AI对企业的就业和生产率没有产生可衡量的影响，90%的企业报告AI零效果，高管们声称的高频使用，折算下来人均每周仅1.5小时。

经济学家把这叫做新索洛悖论，就像1987年罗伯特·索洛的那句经典论断：“计算机时代随处可见，唯独在生产率统计中看不到显著提升”

互联网‘可能只是昙花一现，因为数百万人放弃了它’ ——《每日邮报》2000年12月5日

But！Trail of Bits的判断是：AI有用，只是大多数公司都用错了。

AI辅助和AI原生是两码事

他们把AI落地分成了三个层级：AI 辅助、AI 增强、AI 原生

多数企业连第二级的门槛都没摸到。

绝大多数企业停留在「AI辅助」阶段，只是给员工发了ChatGPT、Claude的账号，让大家用AI写邮件、套模板、做摘要，组织和流程完全没变，只是把原来的事做快了一点。

这就像给木匠发了一把电钻，却没改他的工作流程，他还是按原来的方式打孔，只是省了点力气。

进阶一点的企业能摸到「AI增强」的门槛，开始重构工作流，把AI放进工作环节里，比如让AI先做第一轮代码审计，人类再做复核校验，工作流程本身发生了本质变化。

而Trail of Bits做的「AI原生」，是彻底的结构性变革。

整个组织从底层设计开始，就默认AI是核心参与者，不是随手拿起的工具，而是全程在岗的团队成员，企业的知识管理、交付模式、专业能力，全部围绕AI的使用和放大来设计。

这才是AI能产生十倍级生产力的核心密码。

AI转型最大的助力不是技术，是人心

有意思的是，Trail of Bits的转型，不是硬推工具，而是先解决人的抵触问题。

他们拆解员工抵制AI为四个心理障碍：

• 自我增强偏见

• 身份威胁

• 对不完美的零容忍

• 对不透明的不信任。

这四个问题，也是所有公司AI落地难的死穴。

自我增强偏见，就是人总会高估自己的判断，越资深的专家越相信自己的直觉，越不信机器能比自己做得更好。

身份威胁，则是把AI当成对自己专业身份的攻击，就像资深厨师会拒绝“自动炒菜机”，却愿意接受“帮你把菜炒得更好的工具”。

对不完美的零容忍，是人们会原谅自己的失误，却会因为AI犯一次错就彻底弃用，哪怕AI的整体表现远优于人类。

而不透明带来的不信任，则是人们总觉得自己能理解人类的判断，却无法理解AI的决策，哪怕两者的底层逻辑他们都讲不明白。

围绕人性的操作系统模型

只不过这一次，Trail of Bits没有对着阻力硬刚，而是围绕阻力设计了一整套可落地的操作系统。

针对自我增强偏见，他们做了AI成熟度矩阵，把AI能力变成了和「会用Git」「会写测试用例」一样的专业能力，有清晰的等级、明确的上升路径，把模糊的“AI有没有用”，变成了看得见的成长阶梯。

针对身份威胁，他们从来没让安全专家放弃自己的专业身份，反而给了他们升级身份的路径。

资深代码审计工程师把自己的专业经验写成可复用的审计skill，不是被AI替代，而是让自己的专业能力被永久编码、无限复用，从「不用AI的专家」，变成了「让AI变得更强大的专家」。

针对不完美和不透明的问题，他们做了三件事：

搭建了经过审核的插件市场、默认开启的安全沙箱、防护规则，把AI犯错的概率降到最低；

写了一本清晰的AI手册，不仅告诉员工什么能做什么不能做，还解释了每一条规则背后的风险模型，把模糊的不信任，变成了确定的掌控感。

还有一个被绝大多数企业忽略的关键点：CEO亲自下场带头落地。

大多数员工，永远看领导做了什么，而不是说了什么。

这些设计，都在降低AI的使用门槛，放大AI的价值。

效率和营收双提升

Trail of Bits这套系统落地一年，交出的成绩单远超预期。

每周漏洞检出量从原来的15个，暴涨到200个，如今提交给客户的漏洞报告里，有20%的初始发现来自AI。

商业化上，他们的销售人均年营收达到800万美元，是咨询行业200-400万美元基准线的2-4倍。销售团队也利用相同的skill知识库进行方案起草、竞争定位、会议筹备和潜在客户信息完善。

有uu该说了：这不就是搞搞内部培训，给员工发点AI工具吗？

区别在于，绝大多数企业的AI转型，是「给工具，不改系统」，而Trail of Bits做的，是「先改系统，再配工具」。

前者只是把AI当成了效率插件，后者则是把AI变成了组织的底层操作系统，这也是为什么大多数的企业拿不到AI的生产力红利。

更难得的是，Trail of Bits把这套系统的绝大多数工具，全部开源了。

从skill、插件市场，到Claude Code配置、安全沙箱，都可以直接复用。

不过，他们也承认依然存在一些问题，例如开源模型与顶尖闭源模型仍有显著的代码能力差距等等。

参考资料:

https://blog.trailofbits.com/2026/03/31/how-we-made-trail-of-bits-ai-native-so-far/

https://github.com/trailofbits/skills

声明：本文来自玄月调查小组，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。