在信息安全领域，人工智能(AI)的迅速发展为安全意识评估带来了前所未有的机遇和挑战。一方面，AI技术使得安全部门能够以低成本快速开发测试题目并部署评估系统；另一方面，员工也可能借助AI轻松获得高分，引发对评估真实性的担忧。对此，昆明亭长朗然科技有限公司网络安全意识服务经理董志军表示：早年通过内部共享、搜索引擎、拍照搜题进行“作弊”的情况司空见惯，近期和可见的未来使用人工智能帮忙做答并不是什么新鲜事儿。毕竟，除非同意禁用，否则谁都有使用新科技的权力。话说回来，信息安全意识通常是些常识性的内容，在做答的过程中，学员也在思考安全知识和培养安全意识。然而，与其将这种现象视为威胁，不如将其视为推动安全意识培训创新的契机。如下，我们将探讨如何在AI时代重新定义安全意识评估，以及如何利用这一技术变革提升组织的整体安全文化。

重新思考评估的本质

传统的安全意识评估往往侧重于记忆和重复，而非理解和应用。AI的介入恰好暴露了这一局限性。我们需要重新思考：真正的安全意识是什么?它不仅仅是记住一系列规则和程序，更是培养一种安全思维，使员工能够在面对新型威胁时做出明智决策。

从这个角度看，AI辅助答题不应被视为作弊，而是一种学习工具。毕竟，在实际工作中，员工确实可以随时查阅安全指南或咨询专家。关键在于他们是否知道何时、如何寻求这些资源，以及如何正确理解和应用获得的信息。

转变评估模式

1. 情景模拟取代单一答案
   设计基于真实场景的复杂问题，要求员工分析情况、权衡利弊并提出解决方案。这类问题难以通过简单的AI查询获得完整答案，更能考察员工的理解力和判断力。
2. 强调决策过程
   评估不仅关注最终答案，更重视员工如何得出结论。要求详细说明思考过程，这不仅能展示真实的理解水平，也能为安全团队提供有价值的洞察。
3. 实时互动评估
   利用AI驱动的聊天机器人模拟各种安全场景，与员工进行实时对话。这种方法可以测试员工在压力下的反应能力，同时提供即时反馈和指导。
4. 持续性评估替代一次性考试
   将评估融入日常工作流程，通过小型挑战、模拟钓鱼邮件等方式持续测试员工的警惕性和应对能力。这种方法更贴近现实，难以通过临时”突击”应对。

利用AI增强学习体验

既然AI已成为不可忽视的现实，何不主动将其纳入学习过程?

1. 个性化学习路径
   利用AI分析每个员工的优势和弱点，定制个性化的学习计划。这不仅提高学习效率，也能激发员工的学习兴趣。
2. 智能助手辅助学习
   开发AI助手，鼓励员工在学习过程中与之互动，提问、讨论和深化理解。这种方式可以培养员工主动学习的习惯，而非被动接受信息。
3. 生成对抗式学习
   利用生成对抗网络(GAN)技术，不断生成新的安全挑战场景。随着员工能力的提升，系统也相应增加难度，确保持续的学习动力。
4. 协作学习平台
   创建AI辅助的协作平台，鼓励员工分享见解、讨论复杂问题。AI可以协调讨论、提供背景信息，促进更深入的集体学习。

培养批判性思维

在AI普及的环境中，培养员工的批判性思维变得尤为重要。

1. 信息验证训练
   教导员工如何评估AI生成内容的可靠性，培养他们交叉检查信息源的习惯。这不仅适用于安全知识，也是应对日益复杂的信息环境的必要技能。
2. 伦理决策模拟
   设计涉及伦理困境的安全场景，鼓励员工权衡不同选择的后果。这有助于培养在复杂情况下做出负责任决策的能力。
3. 创新思维工作坊
   组织工作坊，让员工运用AI工具探索新的安全解决方案。这不仅能激发创新，也能深化对安全原则的理解。
4. “魔鬼代言人”练习
   鼓励员工使用AI生成对现有安全措施的挑战，然后分析这些挑战的合理性。这有助于发现潜在的安全盲点，并强化批判性思考。

重塑安全文化

最终，AI在安全意识评估中的应用应该成为重塑整体安全文化的催化剂。

1. 从惩罚到激励
   将评估结果用于识别学习需求和机会，而非惩罚表现不佳的员工。这有助于创造一个鼓励开放讨论安全问题的环境。
2. 赋能而非控制
   视员工为安全伙伴，而非被动的政策执行者。鼓励他们利用AI工具主动识别和报告安全风险。
3. 跨部门合作
   利用AI分析不同部门的安全需求和挑战，促进跨部门的安全协作。这有助于构建一个整体的、自适应的安全生态系统。
4. 持续学习文化
   将安全学习视为一个持续的过程，而非一次性的培训。利用AI技术使学习成为日常工作的自然延伸。

结语

AI在安全意识评估中的应用确实带来了挑战，但同时也开启了重新定义和提升组织安全文化的机会。通过拥抱这一技术变革，我们可以超越传统的知识测试，转而培养员工的批判性思维、决策能力和创新精神。

这种转变需要时间和努力，但其潜在回报是巨大的：一个更加敏捷、有韧性的安全文化，能够更好地应对当今复杂多变的威胁环境。在这个过程中，AI不是威胁，而是强大的盟友，帮助我们重新想象和实现更高水平的安全意识。

当我们以开放、创新的心态面对AI带来的变革时，我们不仅在应对挑战，更是在塑造安全领域的未来。让我们携手迎接这个AI驱动的新时代，共同构建一个更安全、更智能的数字世界。

后记补充

总之，AI是专家知识库，是效率伙伴，但并不是我们的“肉身”员工，要让我们的员工在信息安全方面变得强大，不能排斥和限制员工使用AI，而是积极拥抱，携手共进。

如果您对如何将AI应用于信息安全意识宣教有任何的看法，欢迎不要客气地联系我们。本文的大部分内容由AGI所著，基于训练时使用的人类知识数据集，并由此进行最佳的推理而成，比正常的“肉身”小编要更为“博学”，但是并不是足够的“深思”，所以有些正确的废话也不要感觉到奇怪。

当前，我们正在使用AI进行一些简单的效率工作，其对工作的帮助非常大，可以省下不少人力和时间，但是我们也在思考和尝试将AI更多地应用于信息安全意识宣教工作之中，尽管AI很厉害，但是让学员或受众学习和理解信息安全，是一个培养认知和接受理念的漫长过程，是一个复杂的社会文化教育工程。再强大的工具，也不可违背人性本能和科学过程。

话说回来，如果您需要安全意识相关的内容或服务，欢迎不要客气地联系我们。

昆明亭长朗然科技有限公司

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：[email protected]
• QQ：1767022898

对于一个现代型的企业级机构来讲，信息保护越来越重要，而信息保护中人的要素，也越来越受到重视。一方面，信息安全从业人员在不断提升自我的技术和管理水平，另一方面，普普通通的终端信息用户，也在不停地提升信息安全意识，以应对各类新型的信息安全威胁。

大到国家，中到城市，小到部门，信息安全意识教育的玩儿法越来越多。致力于信息安全意识宣教的昆明亭长朗然科技有限公司创始人董志军赞到：向全民宣传信息安全，这是一件很好的事情。同时我们应该知道，信息安全宣教活动不仅仅需要“秀”，也需要“秀”出特色，“秀”出不同。

我们可以根据业务及信息安全政策情况，成立“信息安全宣教活动组委会”，事先设计制作相关宣传品，包括海报、展板、视频、试题、奖品、游戏、网站，甚至APP等等，并做好系统的测试准备。

再丰富的宣传品，没有人气肯定不行，我们要提前邀请一些“重要人物”来提升人气，包括嘉宾、领导、活动主持、演职人员、员工代表、部门协调员等等。我们要告诉这些“重要人物”们该如何参与宣教活动，该如何做好准备工作。

下面，是我们的一些关于活动策划案的创想，这是假定安全宣传窗口时间为3至10天而定的。

宣传方案分为多个场景，有：主场大戏、每日分场、线上活动、补充措施等等，多个场景的好处是让“秀”变得自由灵活、覆盖全面、有声有色、丰富多彩。

主场大戏

主场大戏通常是核心宣教区，当然也是重点。通常主场大戏是选在首日或中间某日人气较旺时候进行的安全大型宣传活动，可使用室外空地或大型室内场地，搭建互动式的宣传舞台。

主场大戏的主要节目可以是通过发动各部门间的信息安全知识拼比，来激发受众的参与热情。当然需要一个活动节目单，由活动主持人进行简单介绍，并邀请负责信息安全管理的领导简单讲话。

接下来就可以开始比拼赛了，比赛形式可以参考电视娱乐节目，比如设置“比比谁的桌面更安全”擂台比拼赛，以及“信息安全意识现场测试”大赛等等。“重要人物”做评委和点评，也可对节目进行现场录制并转播至网络，也可发动网上互动如投票、通过参与奖等来激发未能到现场的员工远程参与活动。

总之，主场大戏的重点就是在娱乐气氛中培养员工们的信息安全意识，当然纯主场“娱乐”还不够。安全是立体的多重防御，安全意识宣教也是，需要多台戏。

每日分场

每日分场，顾名思义，是主场大戏之外的小分场，说到底是优化分配人力资源和时间资源，毕竟如嘉宾、领导等“重要人物”不可能每天都陪着我们搞宣传活动；另外，主场大戏所覆盖的受众人员和宣教内容可能并不全面，所以每日分场的补充就很有必要。

每天分场的做法是在员工们空闲时段，比如午餐之后的时段，重点宣传一个信息安全主题。

通过播放本主题的动画视频、进行知识讲解和现场答疑等，并进行本主题相关的小规模的互动式挑战活动，比如主持人在大屏幕上播放互动测试、参与员工进行抢答、对得分最高的进行奖励等等比较简单快捷有趣的安全意识推广活动。

这种每日分场的方式不需要主场大戏那么隆重和正式，但是每日分场的时段毕竟有限，也受制于空间限制，如果想要更为全面，则可以考虑线上活动和补充措施。

线上活动

线上活动的好处是让受众不再受制于时空限制，特别适合大型组织机构、多站点分布式跨国公司、有轮班的制造企业和IT公司等。

线上活动可以选择如下活动项目：

• 模拟电信诈骗及网络钓鱼等的渗透测试，活动周期间，随机抽取一些员工的电话号码，打电话进行窃取工作信息的模拟诈骗；发送电子邮件进行模拟社会工程学诈骗，看员工们有哪些会点击网络链接，反馈渗透测试结果给参与者，通过结果提升信息安全认识，更加激发对信息安全重要性的理解和防止社交攻击入侵的敏感度。
• 模拟场景式黑客防范挑战游戏，云端HTML5让员工可通过电脑或手机移动终端来使用，设置十来个安全意识关卡供参与者挑战，设置挑战成就奖和参与者幸运抽奖，以吸引员工们积极参与。
• 信息安全活动主页，放置领导讲话视频，动画卡通视频、各活动参与链接、信息安全门户及其它安全页面链接等，并将信息安全活动主页链接放置到海报及内部新闻网等相关栏目。
• 针对全员或重点人群如办公室人员的信息安全意识电子学习课程，可以在安全周结束时开启。

线上活动特别适合于互联网年轻一代，对于一些年纪较大、IT水平较差的受众群体来讲，他们可能并非线上活动的积极玩儿家，我们需要补充措施——传统的沟通宣教方式。

补充措施

在如宣传栏、员工通道、食堂等地张贴安全海报，活动宣传品等，在宣传安全意识的同时，引导更多有兴趣的员工参与到信息安全宣教活动中来。

活动收场

最后一日进行活动总结，感谢受众们积极的参与，感谢嘉宾、领导等“重要人物”的参与。可以请领导讲一讲信息安全的重要性，请员工代表讲一讲信息安全心得，请IT安全人员总结活动经验，将安全意识宣教活动情况记录下来备后用等等。

总结和补充一下，一场好的信息安全意识宣教“秀”需要有好的创意点子、好的活动策划、好的资源素材，以及好的活动组织。虽然整体上说人人都有不少好的点子，但是其实策划和运作一次群体性的安全意识教育活动并不容易，特别是需要不少资源，如安全擂台比拼赛、安全意识测试题和模拟诈骗短信、电话、邮件、虚假网站、线上游戏、动画视频和电子课程等等。不管您需要什么宣教资源，或者有什么好的宣传活动点子想实现，都欢迎您联系我，一起来探讨和实现。经过多年的实战积累，我们有大量的信息安全意识宣教素材和在线系统，可以进行快速微调和立即使用。

欢迎您随时通过如下方式联系我。当然还是一如既往地欢迎您前来或路过昆明时，抽空到昆明亭长朗然科技有限公司，来参观指导工作，或者只是叙叙旧，或者只是认识和结交个新朋友。

董志军

手机：18206751343

微信：18206751343

邮箱：[email protected]

QQ：1767022898