艾威培训|职业认证培训|IT技术培训|企业内训|数字化人才培养 课程咨询:400-888-5228 | training@avtechcn.cn

CISSP考生注意!ISC2最新考试新变化:AI考点来了,怎么考?考什么?

摘要

ISC2近期发布CISSP考试AI考点指引:AI不会成为新知识域,但会融入原有八大域的考试场景。本文逐域拆解域1-域8的AI考点内容,帮助考生理解"保护AI"与"用AI保护"两条主线。

CISSP考试新变化:AI考点来了,怎么考?考什么?

2026年4月,ISC2官方发布了一份AI考点指引。

这个消息一出来,不少正在备考CISSP的人心里咯噔一下:又要加内容?本来就够厚了,还加AI?

大家不用慌。ISC2说得清楚:AI不会成为一个新的知识域,也不会改变现有的考纲结构。

以后的CISSP考试,会在原有的安全知识点里,融入AI场景。这意味着,你原来要学的安全知识没有变,但考题会问得更具体——换成AI背景下的安全,你还能不能答对。

今天这篇文章就来帮大家梳理一下AI考点的核心内容。备考的同学可以对照着看,不备考但做安全的同学也可以收藏参考。


一、域1:安全与风险管理——AI治理与风险管理

这个域的核心没变——还是风险评估和治理。只是场景换成了AI。

你需要关注三件事:

AI带来的新风险

LLM输出错误内容,AI决策产生偏差,自动化决策导致合规问题——这些都需要纳入现有的风险管理框架。

AI伦理

公平性、透明性、可解释性、问责制。考试如果考到"怎么降低算法偏见",答案方向通常是数据治理、监督机制、人工审核,而不是技术细节。

第三方AI风险

ChatGPT、Claude、Gemini、Copilot——大量企业在用第三方AI服务。怎么评估外部模型的安全风险,怎么管理AI供应链,会成为考点。


二、域2:资产安全——AI数据安全

AI系统的核心资产是什么?数据。

训练数据是核心资产

训练数据集、微调数据、提示词数据——这些都是高价值资产,需要分类、标记、保护。

模型权重

模型权重泄露 ≈ 源代码泄露,属于高价值知识产权资产。

数据投毒

攻击者篡改训练数据,让模型产生偏差或植入后门——这是AI领域典型的数据完整性问题。

隐私保护

差分隐私、数据脱敏——这些技术要理解,尤其是差分隐私,它是防止从模型中反推出训练数据的关键手段


三、域3:安全架构与工程——安全AI架构设计

这个域的重点是提示词注入(Prompt Injection)。

提示词注入

攻击者通过构造特殊提示词,绕过限制、泄露系统Prompt、获取敏感信息。这是目前热门的AI攻击方式之一,考到的概率很高。

对抗攻击

对抗攻击(Adversarial Attack)也是考点——对模型输入做微小修改,导致模型误判。

可解释AI

还有可解释AI(Explainable AI)。如果AI决策无法解释,就无法审计、无法合规、无法追责。所以可解释性本质上是一项安全需求。

共享责任模型

共享责任模型针对云端AI服务,哪些安全责任属于云服务商,哪些属于客户,需要区分清楚。


四、域4:通信与网络安全——AI环境网络保护

训练环境隔离

AI训练环境需要独立隔离,做好微分段(Micro-segmentation),防止横向移动和模型窃取。

推理流量安全

推理流量安全要关注API调用、推理请求、模型响应过程中的保密性、完整性和可用性防护。

AI用于网络防御

AI也可以用于网络防御。AI驱动的NDR(网络检测与响应)擅长基于行为的异常流量分析,比传统基于特征码的检测更灵敏。


五、域5:身份与访问管理——AI身份管理

非人类身份

非人类身份(Non-Human Identity)——AI Agent、Service Account、自动化机器人——很可能成为高频考点。

最小权限原则

最小权限原则同样适用:AI不能拥有超级管理员权限或全库访问权限

AI增强身份认证

AI也可以反过来增强身份认证,比如用于行为分析、风险认证、自适应认证,实现增强的用户和实体行为分析(UEBA)。


六、域6:安全评估与测试——AI安全测试

AI红队

AI红队(AI Red Team)把传统渗透测试扩展到AI领域:提示词注入、AI越狱、模型提取。

模型鲁棒性测试

模型鲁棒性测试要验证对抗样本攻击下的模型稳定性。

模型提取攻击

模型提取攻击是指攻击者通过大量查询复制模型能力。

AI辅助漏洞管理

AI也可以辅助漏洞管理——把AI用于漏洞发现、风险排序、自动化修复建议,这些属于安全运营视角的考点。


七、域7:安全运营——AI赋能SOC

AI与SOAR结合

AI与SOAR(安全编排、自动化与响应)结合,实现自动告警分析、自动响应、自动处置。

告警疲劳应对

AI辅助下可以做日志关联分析、告警降噪、优先级排序,帮助安全团队解决告警疲劳(Alert Fatigue)问题。

模型漂移

还要关注模型漂移(Model Drift)——AI模型在实际运行中准确率逐渐下降。新型攻击方式出现后,检测模型可能失效。

AI生产环境监控

AI生产环境需要持续监控模型性能、输出质量和异常行为。


八、域8:软件开发安全——AI安全开发

AI辅助编码风险

AI辅助编码工具(GitHub Copilot、ChatGPT、Claude Code)可能带来不安全代码、过时库引用、漏洞代码生成等风险。

幻觉问题

幻觉(Hallucination)——AI自信地生成错误内容,在开发场景中可能虚构API、错误代码、错误安全建议。

AI融入SDLC

AI融入SDLC可以在开发、测试、代码审计阶段引入AI,但仍需保留人工审核和安全测试。

ML供应链安全

ML供应链安全——从数据采集到模型部署的整个生命周期中,开源组件、模型、平台都可能被篡改或植入后门,需要防范恶意模型和依赖库漏洞。


九、考试形式会变吗?难度会变大吗?

考试本身不会变——还是CAT自适应,还是100到150道题,还是考八个域。

AI考点不是"加内容",而是"换场景":原来考"风险评估"的题,现在题干里多了AI系统的背景。

难度不会凭空变大。只要你对八个域的基础知识掌握得扎实,把AI场景当成"新的应用题"来理解,而不是当成"新的知识域"来背,就不会慌。


十、备考建议:怎么准备AI考点?

不用单独学AI

ISC2的考点是融进八个域的,你也应该融进八个域里学。每复习一个域,专门问自己一个问题:"这个域的知识点,放到AI场景下怎么应用?"

理解"保护AI"和"用AI保护"两条线

每看到一个AI考点,先判断它属于哪条线——是教你怎么保护AI系统,还是教你怎么用AI做安全?分清楚了,答题就不容易跑偏。

关注实操场景,不是技术原理

考试不考你怎么训练模型,考的是:AI系统上线了,你怎么做风险评估?怎么管权限?怎么测安全?怎么应对外部攻击?

如果你正在备考CISSP,或者打算抓住9月CISSP考试窗口期,现在的关键是:在原有知识体系上,补齐AI场景的理解。不是重学一遍,是补上AI这个变量。

艾威培训CISSP认证课程:系统应对AI考点

艾威培训CISSP认证课程,覆盖全部八个知识域,并结合ISC2近期AI考试指引,帮你把AI考点系统地嵌入每个域的复习中。课程由资深信息安全专家授课,采用互动直播+网校预习模式,帮助学员扎实掌握知识体系。

CISSP信息系统安全专家认证

  • 最新一期:7月4-5日、11-12日、18日(针对9月CISSP考试窗口期)
  • ⏰ 互动直播,提前开通网校预习
  • 🎯 适合安全工程师、安全架构师、安全经理、IT管理者,以及所有希望系统提升信息安全管理能力的人

想了解课程详情或报名,欢迎私信小艾老师。

📎 资料下载:点击下方链接,获取ISC2近期发布的《AI考点指引》原文件(CISSP考试部分见P9-11),大家可按需下载,学习研究。

ISC2 Exam Guidance PDF 下载
CISSP考生注意!ISC2最新考试新变化:AI考点来了,怎么考?考什么?插图

准备迎战9月CISSP考试?

艾威培训CISSP课程已全面融入AI考点内容,帮你系统备考,不遗漏任何一个域。

  • 覆盖CISSP全部八大知识域 + AI场景解读
  • 互动直播 + 网校预习,灵活安排学习时间
  • 资深信息安全专家授课,深入浅出
📌 考试窗口期:每年3月、6月、9月、12月

CISSP认证是信息安全领域的权威认证,由国际信息系统安全认证协会(ISC)2提供。它评估个人在信息安全领域的知识和技能,包括安全管理、安全架构、安全工程、安全运营等方面。获得CISSP认证可以证明持证人具备专业的信息安全知识和能力。

  • 中文名CISSP信息安全专家认证
  • 英文名Certified Information Security Systems Professional
  • 英文简称CISSP
  • 颁证机构(ISC)2(国际信息系统安全认证协会)
  • 证书类别信息安全
  • 同类认证CISMCRISCCISA