在资深网络安全从业者中，最近出现了一个热议话题：面对AI安全挑战，究竟是该投入时间和金钱考取专业认证，还是依靠日常工作积累的经验就够了？实践经验固然宝贵，但AI安全风险的独特性和快速演变特性，决定了仅靠“边干边学”往往只能被动应对。要真正实现主动防御，行业正逐渐将系统化、基于研究的专业能力认证视为AI安全领导力的新标准。对信息安全管理者而言，这意味着必须通过专项学习，掌握保护AI系统的核心知识。

“边干边学”本身存在局限。比如，一位在金融机构工作的安全人员，可能精通用于反欺诈的AI模型运维安全，但这种经验未必能让他应对生成式AI的内容风险、医疗AI的诊断隐患，或自动驾驶系统的复杂威胁。每种AI应用场景背后，都有其独特的安全考量，而日常工作中未必能全面触及。即便他学会了应对“提示词注入”攻击，也可能缺乏对AI治理的整体认知，不了解算法偏见背后的伦理问题，或忽视数据长期使用中的隐私风险。简言之，工作经验带来的知识，往往局限于所在企业遇到的具体技术和突发问题。

ISACA 2025年AI趋势调查显示，仅有41%的企业认为自己充分解决了AI部署中的伦理问题，如数据隐私、偏见和责任归属。而“边干边学”模式常常跳过这些非技术但至关重要的领域，使组织在多个层面面临潜在风险。

正是在这样的背景下，ISACA推出的AI安全管理专家（AAISM） 认证，旨在为信息安全专业人士提供一套系统、实用的方法论，帮助他们应对AI开发、部署与治理中的复杂安全挑战。获得这一资质，不仅体现你主动提升专业能力的决心，更表明你具备了对AI治理、伦理透明和长期风险的全局性理解，为你的职业发展注入“未来确定性”。

AI安全，为何已成刚需？

近年来，尤其是生成式AI的爆发式应用，暴露出许多传统网络安全框架难以应对的新风险：从精心设计的对抗性攻击，到数据集背后的隐私隐患，威胁形式多样且持续进化。

试想：一个被攻破的AI交易系统可能导致金融市场动荡；一辆自动驾驶汽车的AI被操控，可能危及生命安全。这些已不再是科幻情节，而是正在逼近的现实。作为推动企业网络安全战略的安全管理者，必须快速掌握组织正在评估、部署或维护的AI系统。只有具备AI安全的专业能力，才能在董事会层面提供前瞻、务实的建议，引导企业安全前行。

数据也印证了这一紧迫性。Capgemini研究院最新研究显示，62%的企业在过去一年中遭遇过AI安全事件。IBM Security报告则指出，数据泄露的平均成本已达历史新高——而AI系统往往处理海量敏感数据，自然成为攻击者的首要目标。这些数字说明，企业迫切需要一批懂AI、懂安全、懂全生命周期防护的专业人才。

超越技术：伦理、透明与隐私的融合视角

随着企业AI战略的成熟，新的管理角色正在浮现：AI安全经理、AI风险官、首席AI官（CAIO）……这些职位所需的知识，早已超越传统信息安全的技术范畴。AAISM认证的核心理念正是：有效的AI安全管理，必须融合伦理、透明度与数据隐私的多维视角。

• 伦理：AI可能从训练数据中“继承”偏见，导致不公平甚至歧视性结果。安全人员必须有能力识别并缓解这类风险，确保AI的负责任发展。例如，在人脸识别AI的训练数据中严格筛查种族偏差，就是一项关键的伦理安全工作。

• 透明：某些AI模型如同“黑箱”，决策过程难以解释。这种不透明性会阻碍事故调查与审计。AAISM强调提升AI可解释性的方法，让模型更易理解、可追溯，这不仅有助于安全事件的溯源分析，也是赢得用户信任、满足日益严格的AI监管要求的关键。

• 隐私：AI常依赖大规模数据训练，其中不乏个人敏感信息。如何在AI场景下确保符合GDPR、PIPL、CCPA等严苛隐私法规，至关重要。这要求在整个AI流程中落实数据匿名化、差分隐私和安全处理机制。比如，医疗AI在分析患者记录时，既要防止数据泄露，又要保证诊断效果，这对安全设计提出了极高要求。

专业人才，供不应求

总而言之，随着AI深入企业核心，对具备AI安全管理能力的专业人才需求将持续升温。虽然实践经验不可或缺，但仅靠“边干边学”已不足以应对AI安全的复杂性与快速变化。风险太高，专业度太强，必须主动构建系统能力。

将“边干边学”与AAISM认证结合，信息安全从业者不仅能掌握保护AI系统的硬技能，更能引领组织实现AI的安全、合规、负责任应用，站在网络安全新时代的最前沿。AAISM，正是你在这一快速扩张、至关重要领域中，专业深度的权威证明。

了解更多 AAISM 信息，请访问：https://www.isaca.org.cn/aaism

作者：Goh Ser Yoong, CISA, CISM, CGEIT, CDPSE, CISSP, CCSK, ADVANCE.AI合规负责人