最近和几个做安全的朋友聊天,他们都在感慨,现在的网络安全攻防,越来越像一场没有硝烟的AI军备竞赛
攻击方用AI自动化生成钓鱼邮件,识别系统漏洞,甚至模拟人类行为绕过检测,防守方呢,也得用AI去实时分析海量日志,预测攻击路径,自动封堵威胁,攻防两端都在疯狂卷技术,卷算法,卷算力
但聊到最后,大家发现一个更关键的问题,技术层面的对抗只是表象,真正的战场在董事会会议室里
一个公司愿意在安全上投入多少预算,该不该为了业务敏捷性牺牲部分安全合规,当一次大规模数据泄露发生时,是选择公开透明还是掩盖事实,这些决策,都不是防火墙工程师或者安全分析师能做的,这需要懂技术,更懂商业和人性的人
这就是为什么我觉得,单纯的网络安全专家培训已经不够了,我们需要一种新角色,我称之为「安全商业架构师」
他们得理解AI攻防的技术逻辑,知道GPT-4o和Claude 3.5在代码审计上的能力差异,他们也得精通风险管理,能计算出一次勒索攻击可能带来的直接经济损失和品牌声誉折价,更重要的是,他们要有战略眼光,能把安全从成本中心,变成驱动业务信任和增长的引擎
听起来要求很高对吧,这几乎是一个CTO加CRO加CPO的复合体
但现实是,这样的人在市场上几乎找不到,因为传统的教育路径是割裂的,学计算机的成了工程师,学金融的去了风控,学管理的可能对技术一知半解,AI时代的攻防战,恰恰需要打破这些学科壁垒
我观察巴塞罗那大学那个AI MBA的课程设计时,就发现他们试图在解决这个问题,课程里不仅有AI技术和数字化转型模块,还深度融合了战略、领导力、商业伦理,甚至心理学
比如有一个课题是让学生模拟一家金融科技公司的CISO,面对一个零日漏洞和即将上线的核心产品功能,你该如何权衡,是延迟上线彻底修补,还是接受可控风险按时发布,这个决策过程,涉及技术评估、商业影响、团队沟通、公关预案,简直就是一个微型MBA案例
这让我想起硅谷流行的「海盗文化」,在未知的海域,面对强大的对手海军,海盗们必须灵活、快速、敢于冒险,同时又要精于算计,懂得何时进攻何时撤退,AI时代的商业安全战场,需要的正是这种海盗式的领导者
他们不是按照既定规章行事的海军军官,而是在灰度地带,利用一切可用工具包括AI,为组织杀出一条安全且增长之路的冒险家
所以,如果你在网络安全领域,感觉自己的技术能力已经触顶,或者你是一个业务负责人,越来越被安全合规问题困扰,或许该思考一下,你的下一个职业跃迁,是不是缺了一块商业和战略的拼图
纯粹的防守永远是被动的,最好的防御,往往是构建一个让攻击者无从下手的、更具韧性的商业系统,而这,需要的是能指挥整场战争的将军,而不是只会操作单一武器的士兵
未来的安全领袖,一定是那些能左手握AI算法,右手画商业模型的人
获取《招生指南》
请填写下表,我们将为您寄送巴塞罗那大学MBA等项目的招生指南。