在我这些年的 IT 工作中,网络安全培训几乎从来没变过样。每年就那么一次,IT 部门逼着大家看几段视频,再做个选择题小测验。培训是完成了,但真正能改变用户行为的很少,也没带来多少新东西。不过,AI 马上就要把这套做法彻底翻篇了。最近 Dashlane 和 KnowBe4 刚宣布的新集成,让我们看清了 AI 和实时自动化会怎么把网络安全培训真正做好。
macOS 里的可见性缺口
根据 Dashlane 的数据,企业里三分之一的登录账号用了弱密码或已被泄露的凭证,这些都不在 SSO 覆盖范围内,也没被公司密码管理库保护。如果员工从 Safari 的 iCloud 钥匙串里自动填写了这些有问题的密码去登录企业系统,IT 部门根本不知道这件事发生过。安全团队没法针对看不见的错误去培训用户。说到底,所有企业应用都该接入 SSO,这才是最终目标。
“员工是抵挡攻击者的第一道防线,所以企业一定要抓住机会,把用户的危险行为变成学习时刻,”Dashlane 首席执行官 John Bennett 说,“Dashlane 在浏览器层面的独特视角,加上 KnowBe4 丰富的培训内容,为企业提供了一个自动提升全员安全主动性的好途径。”
情境化培训才是未来
Dashlane 和 KnowBe4 的这个集成让我特别感兴趣。Dashlane 的 Omnix 平台运行在浏览器层面,能看到员工在浏览器里所有密码的风险,哪怕这些密码没存在公司密码库里。
当员工在钓鱼页面输入密码,或者用了已被泄露的凭证时,Dashlane 会立刻干预。它不是简单拦住操作然后给 IT 管理员发个警报,而是直接通过 KnowBe4 推送针对性的培训。
这种自动化、精准的做法,正是 AI 和自动化系统以后处理人为风险的方向。员工一犯错,系统马上检测到、拦住,同时立刻给出一小段培训,讲清楚刚才是哪里出了问题——趁着记忆还新鲜。这不是抓人现行,而是带着解释的即时纠正。
“把 KnowBe4 和 Dashlane Omnix 集成起来后,提升员工安全习惯这件事变得没那么麻烦了,这也是我们安全态势里很重要的一部分。它还让用户自己承担起责任,”Vertex Service Partners 技术高级副总裁 Scott Holleran 说,“我的团队现在不用再花那么多时间管密码安全,能把精力放在构建整体安全计划上。”
我的看法
做了二十多年 IT,我觉得安全意识培训只有跟具体事件挂钩时才真正有效。靠日历驱动的定期培训,在现在的网络威胁面前已经不管用了。IT 团队面对越来越复杂的威胁环境,还有 agentic AI 带来的新风险,根本没时间手动去分析每一条警报、再安排后续培训。这就好比教育小孩或宠物,只有当场纠正才最有效。
把实时威胁检测和自动化情境教育结合起来,就能去掉阻碍员工改进安全习惯的那些摩擦。把一次危险点击变成即时的培训机会后,IT 团队就不用再费力做那些大家只想赶紧点完的培训,而是能专注于当下解决问题。KnowBe4 在这个领域是领头羊,Dashlane 找他们合作也很合理。
