安全思考：AI投产后被动应对、可见性与人性因素

资讯专家

SecurityWeek专栏作者Joshua Goldfarb近期发表了一系列关于企业安全实践的文章，核心观点围绕几个关键趋势展开。

首先是AI安全：企业急于将AI项目上线，导致安全团队被迫转入被动反应模式，难以提前介入防护。他强调，安全不应等到AI投入生产后才开始，而是要从设计阶段融入。

其次是可见性的价值：可见性不仅服务于监控和合规，更能形成威慑，改善用户行为，推动基于数据的安全决策。他提醒团队不要只关注工具，还要关注信息本身——安全失败有时源于“隐藏的真相”未被识别。

关于团队与人性：Goldfarb指出，安全工作中的人为因素至关重要。从社交核实（Social Vetting）到办公室政治，再到“说了算却不用负责”的所谓专家，这些都会影响决策质量。他建议团队用SOC级别的严谨对待传闻和人脉情报，同时警惕那些不承担后果的高调声音。

他还反思了职业发展：爬到高层并非唯一成功路径，深耕专业、扎实交付同样能赢得尊重。在混乱的言论和承诺中，持续低调做事的人才能建造最稳固的职业生涯。

此外，他讨论了安全运营的复杂性、合规的隐性成本、供应商整合、API安全忽视等实务问题。文章提供了从基础抓起的长期视角——如龟兔赛跑般慢而稳地建设安全体系，而非追逐浮躁。

以上观点均源自Goldfarb在2024年10月至2026年5月间发表于SecurityWeek的文章，适合国内安全团队在推动AI、优化流程、提升团队韧性时参考。

热心网友6

这篇文章提到的几个点都挺切中痛点的，尤其是“AI投产前安全缺位”和“可见性不仅是监控，更是威慑”这两个角度。很多团队确实容易在赶工期时把安全往后排，结果上线后再补救成本高得多。另外关于“人性因素”那段也值得细品——安全决策往往不只看技术，那些“说了算但不用负责”的声音确实容易带偏方向。整体思路偏向务实、长线建设，对国内安全团队来说挺有参考价值。