2024年8月，云安全联盟大中华区（CSA GCR）推出CAISP AI安全认证专家 (Security for AI，为 AI 提供安全保障)，旨在培养能够识别并解决AI内生安全问题，确保AI应用安全合规的人才。

2025年8月，云安全联盟大中华区推出的CAIDCP AI驱动安全专家认证（AI for Security，用 AI 强化安全能力）旨在培养能够有效利用AI技术提升网络安全能力，推动网络安全领域发展的人才。
 

8月16日，CAIDCP首期班正式启动，并特别邀请CSA大中华区主席李雨航院士, CSA大中华区Fellow、北京大学陈钟教授，CSA大中华区主席特别奖，华为安全服务领域副总裁余晓光，CSA大中华区主席特别奖，启明星辰副总裁郭春梅博士，腾讯云首席安全架构师李滨，CSA大中华区Fellow，首席技术官王安宇分别从人才培养、产业赋能和技术创新等维度，共同剖析当前AI安全领域的人才缺口、技术瓶颈和产业机遇，为培养具备AI与安全双重能力的复合型人才提供战略指引。

CAIDCP认证的战略价值

王安宇：CAIDCP是继CAISP之后CSA推出的第二项AI安全认证，您如何看待CAIDCP认证在CSA构建“AI驱动安全”整体生态中的战略定位？以及这个认证在CSA数字人才培养体系中的作用和价值。
 

李雨航院士：云安全联盟大中华区主席李雨航院士强调CAIDCP在构建"AI驱动安全"生态中的战略价值。CAISP聚焦"AI自身安全"(AI Security)，而CAIDCP专注"用AI解决安全问题"(AI for Security)，二者形成完整的能力矩阵。

李院士基于在微软、华为的丰富经验强调，当前产业面临的最大痛点在于"AI+安全"复合型人才的极度匮乏。AI技术正在安全运维领域带来革命性突破：机器学习实现更精准的异常检测，SOAR系统将响应时间从天级缩短至分钟级，威胁情报图谱支持主动防御。为此，他建议从业者构建AI与安全的双重知识体系，通过CAIDCP实训平台强化实战能力，并持续跟踪GPT-4等前沿技术发展，以适应AI时代的安全挑战。

打破学科壁垒，培养复合型人才

王安宇：当前AI驱动的安全威胁日益凸显，对网络安全人才培养提出了哪些新要求？如何培养具备AI和安全双重能力的复合型人才？

陈钟教授：CSA大中华区Fellow、北京大学陈钟教授表示在新一代人工智能浪潮下，传统的安全人才培养模式已显滞后。陈教授回顾了北京大学信息安全实验室自1994年成立以来的发展历程，特别强调了实战化网络攻防能力培养的重要性。他指出，虽然攻防原理相通，但在不同技术发展阶段，攻防工具和战场都在发生深刻变化。以区块链技术为例，比特币系统融合了密码学、计算机工程和经济学原理，展现了跨学科融合的创新价值。

以北京大学信息安全实验室为例，正着力突破三大瓶颈：首先，高校需要打破学科壁垒，建立跨领域的课程体系；其次，要解决大算力环境建设难题，让学生能在真实场景中实践；最后，必须强化产学研合作。团队利用大模型进行以太坊智能合约漏洞挖掘的研究获得了ICSE最佳论文奖，这证明AI确实能提升安全研究的深度和效率。CAIDCP项目正好填补了当前市场上'AI+安全'复合型人才培养的空白。"

AI安全实践与行业赋能之路

王安宇：在安全服务领域，对于AI应用于安全服务能力的建设，安全产品的能力提升，赋能千行百业的数字化安全，有哪些可以跟行业、跟学员们分享的？
 

余晓光：华为安全服务领域副总裁余晓光在分享中重点阐述了AI技术如何重塑安全服务模式。他指出，当前安全行业正经历从"人海战术"向"智能运营"的关键转型，这一转变的核心驱动力正是AI技术的深度应用。通过介绍服务金融、航空等重点行业的成功实践，证明AI技术能够解决传统安全手段难以应对的复杂威胁。

未来3-5年内，不懂AI的安全工程师可能就像今天不会用电脑的职场人一样举步维艰。"余晓光认为AI技术将深刻改变安全行业的服务模式和价值链。"未来的安全运营中心不应该坐满盯着屏幕的分析师，而应该是AI系统处理绝大部分常规告警，人类专家专注于解决那些真正需要创造力的复杂问题。这才是安全行业向高附加值转型的正确方向。"这一观点为行业发展提供了重要启示。

企业AI安全体系建设方法论

王安宇：能否谈谈针对不同类型的企业，构建AI驱动安全体系的战略方向、布局和业务优先级？
 

郭春梅博士：启明星辰副总裁郭春梅博士分享了公司在AI驱动安全领域的战略布局和实践经验。她介绍启明星辰采用'1+1+N'架构：1个安全大模型基座、1套智能体系统、N个场景化应用。在金融行业，我们通过AI实现交易异常实时监测，误报率降低60%；在制造业，则侧重设备行为分析。

AI技术在安全领域的应用必须与实际业务场景深度融合。关键是要把握三点：第一，安全大模型必须与行业知识深度融合；第二，要建立高质量的训练数据闭环；第三，工程化落地时要充分考虑现有系统的适配性。AI不是万能的，但没有AI的安全系统未来肯定是不能的。"安全行业的智能化转型不是简单的技术替代，而是通过AI赋能，让安全专家能够聚焦更有价值的战略工作。这才是AI驱动安全的真正意义所在。

AI时代的安全对抗新格局

王安宇：攻防时代将会逐步演进到“AI 对 AI”的判断是否准确？攻防双方利用AI的核心技术路径有何异同？
 

李滨：腾讯云首席安全架构师李滨表示："AI对AI的攻防时代已经到来，这不再是未来预测，而是正在发生的现实。"他分享道，攻击方利用AI技术已经实现了钓鱼邮件生成、漏洞利用代码编写等攻击手段的效率飞跃，仿真度提升数个数量级，甚至能欺骗专业安全人员。这种技术跃迁使得传统人工防御体系面临前所未有的挑战。

防御方必须实现'极致左移'，将安全防护前置到需求分析和设计阶段，利用AI编码助手在开发初期就规避安全风险；其次是构建智能安全运营系统（AI SOC），通过机器学习分析海量日志，识别传统规则引擎难以发现的异常行为；最后是模型加固技术，防范针对AI系统的新型攻击向量，如对抗样本攻击等。

基于腾讯云的实践经验，李滨提出AI时代安全防御的四个关键：持续跟踪攻击技术演进、构建高质量训练数据集、优化人机协同机制、建立快速迭代能力。他总结道："在这场AI军备竞赛中，防御方必须比攻击方更懂AI，才能守住安全底线。

致网安人
 

郭春梅：AI技术是工具，安全攻防是基础，行业知识是关键。安全人才必须深入理解金融、政务等垂直领域的业务特性，才能让AI技术真正解决行业痛点。"AI+安全+业务"的三角能力结构，将成为评估人才价值的新标准。

李滨：夯实安全基础、强化数据思维、保持技术敏感、培养业务洞察。AI安全技术每三个月就有重大突破，从业者必须建立持续学习机制。"特别提醒安全团队要重视数据治理，因为"没有高质量的数据，再先进的AI算法也是无源之水。

这场圆桌讨论达成的核心共识是：AI正在重塑网络安全的人才标准、技术体系和产业格局。培养"AI+安全+业务"的复合型人才，不仅是企业的迫切需求，更是保障数字经济发展的战略要务。

 

CAIDCP 首期班

CAIDCP首期班共有180多名学员报名参加，学员包括网络安全企业及甲方用户的资深专家、工程师，高校教师、学生等。其中，技术岗占61.3%、管理岗占24%、运营岗占8.7%、销售岗占6.0%。
 

根据课程结束后的调查数据显示，92.4%学员反馈培训内容非常实用，对实际工作/ 学习帮助很大。91.7%学员反馈对课程内容感兴趣。
 

CAIDCP首期班课表