AIPress.com.cn报道

12月22日消息，知名 AI 安全研究员 Sander Schulhoff 在近日的访谈中发出警告：全球企业正面临一场严重的 AI 安全危机，而现有的网络安全团队对此几乎束手无策。Schulhoff 指出，传统安全团队的思维模式是“修补代码漏洞”，但大语言模型（LLM）的失败逻辑完全不同，他形象地总结道：“你可以修补一个漏洞，但你无法修补一个大脑。”这种“大脑式”的系统属性意味着，AI 并不是因为代码写错了而犯错，而是被语言引导、诱导甚至“欺骗”而产生违规行为。

Schulhoff 强调，目前的网安人才储备与 AI 系统防御需求之间存在严重的断层。传统的网安专业人士习惯于扫描技术缺陷，却往往忽视了最核心的问题：如果有人通过巧妙的提示词（Prompt）诱导 AI 执行违规指令怎么办？他举例称，具备 AI 安全意识的专家会通过容器化运行 AI 生成的代码来隔离风险，但普通团队往往缺乏这种跨领域的系统性思维。他预言，未来最具竞争力的岗位将产生在 AI 安全与传统网络安全的交叉点。

针对当前火热的 AI 安全初创市场，Schulhoff 表达了极度辛辣的批评。他认为，许多宣称能提供“万能护栏（Guardrails）”或“自动化红队测试”的公司是在撒谎，因为 AI 被操纵的方式几乎是无穷尽的。他大胆预测，随着企业意识到这些自动化工具无法提供真实保护，该领域将迎来一轮惨烈的“市场修正”，许多依赖融资泡沫生存的安全初创公司将因收入枯竭而倒闭。尽管 Google 等巨头正通过收购（如 320 亿美元收购 Wiz）加强云安全布局，但底层人才架构的缺失仍是悬在所有企业头上的达摩克利斯之剑。（AI普瑞斯编译）