世界经济论坛《2025 未来就业报告》拉了一张技能需求排行榜,排在榜首的是人工智能与大数据,紧接着第二就是网络与信息安全。本来这是两条赛道,但现在越来越多的组织在要求同一个人,把这两种技能都装进自己的工具箱。
过去十来年,这两个圈子各玩各的。搞网络安全的去安全大会、考安全证书、待在安全团队;搞 AI 和机器学习的蹲在数据科学部门、研究院或者产品组。彼此知道对方存在,但很少需要共用一本日历。
这种壁壘在过去一年半里塌得差不多了。直接原因很直白:安全团队突然被要求把部署、监控、防御 AI 系统当成日常工作的一部分。调研发现,87% 的安全团队已经把代理式 AI 列为优先推进事项,77% 的网络安全专业人员愿意让这些系统在无人审查的情况下直接采取行动。采用速度一快,对能驾驭这种局面的人才需求就跟着涨,而人才池子,不出意外,没跟上。
于是业界造了个词,叫“混合技能”。调查显示,59% 的安全从业者预计在未来三到五年里,市场对这种混合能力的渴求还会继续爬升。“混合”在这里不是泛泛而谈,它指的东西相当具体:你需要一个人,既要懂攻击面,又能追问“这个模型为什么会产生那样的行为”;既要具备合规素养,能判断部署的系统是不是偏离了预期动作,还得上午能跟工程师聊对抗样本输入,下午能和总法律顾问过一遍监管风险敞口。一张职位描述塞这么多要求,但现实就是这个样子。
放到两年前,这种人才画像在招聘目录里几乎找不到。今天它已经是活跃需求,而且天然供不应求。世界经济论坛给出的数字有点让人冒汗:只有 14% 的组织表示自己手里有足够的人才去实现网络安全目标。更麻烦的是,达标线还在持续上移——因为 AI 素养现在也成了实现网络安全目标的一部分。十八个月前还完全胜任的团队,如今可能已经不够用,这并不是他们自己的错。
对外招聘对大多数公司也不可能是一颗万能解药。候选人的供应始终有限,而一个人要横跨攻防对抗、模型解释、合规审计与跨部门沟通,这种复合型人才,目前看来,仍然需要时间才能批量出现。
热门跟贴