CISSP考生注意!ISC2最新考试新变化:AI考点来了,怎么考?考什么?
ISC2近期发布CISSP考试AI考点指引:AI不会成为新知识域,但会融入原有八大域的考试场景。本文逐域拆解域1-域8的AI考点内容,帮助考生理解"保护AI"与"用AI保护"两条主线。
CISSP考试新变化:AI考点来了,怎么考?考什么?
2026年4月,ISC2官方发布了一份AI考点指引。
这个消息一出来,不少正在备考CISSP的人心里咯噔一下:又要加内容?本来就够厚了,还加AI?
大家不用慌。ISC2说得清楚:AI不会成为一个新的知识域,也不会改变现有的考纲结构。
以后的CISSP考试,会在原有的安全知识点里,融入AI场景。这意味着,你原来要学的安全知识没有变,但考题会问得更具体——换成AI背景下的安全,你还能不能答对。
今天这篇文章就来帮大家梳理一下AI考点的核心内容。备考的同学可以对照着看,不备考但做安全的同学也可以收藏参考。
一、域1:安全与风险管理——AI治理与风险管理
这个域的核心没变——还是风险评估和治理。只是场景换成了AI。
你需要关注三件事:
AI带来的新风险
LLM输出错误内容,AI决策产生偏差,自动化决策导致合规问题——这些都需要纳入现有的风险管理框架。
AI伦理
公平性、透明性、可解释性、问责制。考试如果考到"怎么降低算法偏见",答案方向通常是数据治理、监督机制、人工审核,而不是技术细节。
第三方AI风险
ChatGPT、Claude、Gemini、Copilot——大量企业在用第三方AI服务。怎么评估外部模型的安全风险,怎么管理AI供应链,会成为考点。
二、域2:资产安全——AI数据安全
AI系统的核心资产是什么?数据。
训练数据是核心资产
训练数据集、微调数据、提示词数据——这些都是高价值资产,需要分类、标记、保护。
模型权重
模型权重泄露 ≈ 源代码泄露,属于高价值知识产权资产。
数据投毒
攻击者篡改训练数据,让模型产生偏差或植入后门——这是AI领域典型的数据完整性问题。
隐私保护
差分隐私、数据脱敏——这些技术要理解,尤其是差分隐私,它是防止从模型中反推出训练数据的关键手段。
三、域3:安全架构与工程——安全AI架构设计
这个域的重点是提示词注入(Prompt Injection)。
提示词注入
攻击者通过构造特殊提示词,绕过限制、泄露系统Prompt、获取敏感信息。这是目前热门的AI攻击方式之一,考到的概率很高。
对抗攻击
对抗攻击(Adversarial Attack)也是考点——对模型输入做微小修改,导致模型误判。
可解释AI
还有可解释AI(Explainable AI)。如果AI决策无法解释,就无法审计、无法合规、无法追责。所以可解释性本质上是一项安全需求。
共享责任模型
共享责任模型针对云端AI服务,哪些安全责任属于云服务商,哪些属于客户,需要区分清楚。
四、域4:通信与网络安全——AI环境网络保护
训练环境隔离
AI训练环境需要独立隔离,做好微分段(Micro-segmentation),防止横向移动和模型窃取。
推理流量安全
推理流量安全要关注API调用、推理请求、模型响应过程中的保密性、完整性和可用性防护。
AI用于网络防御
AI也可以用于网络防御。AI驱动的NDR(网络检测与响应)擅长基于行为的异常流量分析,比传统基于特征码的检测更灵敏。
五、域5:身份与访问管理——AI身份管理
非人类身份
非人类身份(Non-Human Identity)——AI Agent、Service Account、自动化机器人——很可能成为高频考点。
最小权限原则
最小权限原则同样适用:AI不能拥有超级管理员权限或全库访问权限。
AI增强身份认证
AI也可以反过来增强身份认证,比如用于行为分析、风险认证、自适应认证,实现增强的用户和实体行为分析(UEBA)。
六、域6:安全评估与测试——AI安全测试
AI红队
AI红队(AI Red Team)把传统渗透测试扩展到AI领域:提示词注入、AI越狱、模型提取。
模型鲁棒性测试
模型鲁棒性测试要验证对抗样本攻击下的模型稳定性。
模型提取攻击
模型提取攻击是指攻击者通过大量查询复制模型能力。
AI辅助漏洞管理
AI也可以辅助漏洞管理——把AI用于漏洞发现、风险排序、自动化修复建议,这些属于安全运营视角的考点。
七、域7:安全运营——AI赋能SOC
AI与SOAR结合
AI与SOAR(安全编排、自动化与响应)结合,实现自动告警分析、自动响应、自动处置。
告警疲劳应对
AI辅助下可以做日志关联分析、告警降噪、优先级排序,帮助安全团队解决告警疲劳(Alert Fatigue)问题。
模型漂移
还要关注模型漂移(Model Drift)——AI模型在实际运行中准确率逐渐下降。新型攻击方式出现后,检测模型可能失效。
AI生产环境监控
AI生产环境需要持续监控模型性能、输出质量和异常行为。
八、域8:软件开发安全——AI安全开发
AI辅助编码风险
AI辅助编码工具(GitHub Copilot、ChatGPT、Claude Code)可能带来不安全代码、过时库引用、漏洞代码生成等风险。
幻觉问题
幻觉(Hallucination)——AI自信地生成错误内容,在开发场景中可能虚构API、错误代码、错误安全建议。
AI融入SDLC
AI融入SDLC可以在开发、测试、代码审计阶段引入AI,但仍需保留人工审核和安全测试。
ML供应链安全
ML供应链安全——从数据采集到模型部署的整个生命周期中,开源组件、模型、平台都可能被篡改或植入后门,需要防范恶意模型和依赖库漏洞。
九、考试形式会变吗?难度会变大吗?
考试本身不会变——还是CAT自适应,还是100到150道题,还是考八个域。
AI考点不是"加内容",而是"换场景":原来考"风险评估"的题,现在题干里多了AI系统的背景。
难度不会凭空变大。只要你对八个域的基础知识掌握得扎实,把AI场景当成"新的应用题"来理解,而不是当成"新的知识域"来背,就不会慌。
十、备考建议:怎么准备AI考点?
不用单独学AI
ISC2的考点是融进八个域的,你也应该融进八个域里学。每复习一个域,专门问自己一个问题:"这个域的知识点,放到AI场景下怎么应用?"
理解"保护AI"和"用AI保护"两条线
每看到一个AI考点,先判断它属于哪条线——是教你怎么保护AI系统,还是教你怎么用AI做安全?分清楚了,答题就不容易跑偏。
关注实操场景,不是技术原理
考试不考你怎么训练模型,考的是:AI系统上线了,你怎么做风险评估?怎么管权限?怎么测安全?怎么应对外部攻击?
如果你正在备考CISSP,或者打算抓住9月CISSP考试窗口期,现在的关键是:在原有知识体系上,补齐AI场景的理解。不是重学一遍,是补上AI这个变量。
艾威培训CISSP认证课程:系统应对AI考点
艾威培训CISSP认证课程,覆盖全部八个知识域,并结合ISC2近期AI考试指引,帮你把AI考点系统地嵌入每个域的复习中。课程由资深信息安全专家授课,采用互动直播+网校预习模式,帮助学员扎实掌握知识体系。
CISSP信息系统安全专家认证
- 最新一期:7月4-5日、11-12日、18日(针对9月CISSP考试窗口期)
- ⏰ 互动直播,提前开通网校预习
- 🎯 适合安全工程师、安全架构师、安全经理、IT管理者,以及所有希望系统提升信息安全管理能力的人
想了解课程详情或报名,欢迎私信小艾老师。
CISSP认证是信息安全领域的权威认证,由国际信息系统安全认证协会(ISC)2提供。它评估个人在信息安全领域的知识和技能,包括安全管理、安全架构、安全工程、安全运营等方面。获得CISSP认证可以证明持证人具备专业的信息安全知识和能力。
