AI编程真的让我有点震惊，作为安全工程师我开始认真思考自己的价值在哪里

说实话，最近认真AI 把代码写出来之后，我是真的有点震惊的。
之前我用 AI 主要就是查查问题、写写基础脚本，从来没想过能用它来写相对复杂的代码。最近因为公司在推 AI 编程工具，我也开始认真用起来了。主要用的是腾讯的 WorkBuddy，还有 Kimi 的付费版（里面包含 Kimi Code 功能），公司那边在推阿里的通义灵码，不过我自己还没怎么用。
第一个让我觉得"AI 真牛"的经历，是用 WorkBuddy 里的前端工程师专家技能，让它帮我写了一个 Chrome 浏览器插件。这个插件的功能很简单——把百度搜索结果页右侧那块百度热搜给屏蔽掉。我提供的提示词也不复杂，就是把百度的搜索链接给它，然后用 F12 找到热搜区域对应的代码，复制出来丢给它，告诉它"帮我生成一个屏蔽百度热搜的插件"。
结果几分钟，代码写好了。我把它加载进 Chrome 扩展程序，直接能用。放到 360 极速浏览器里也能用，完全没问题。
这个体验让我意识到，AI 写代码这件事，已经不是"能不能"的问题了，是"你敢不敢用"的问题。
然后最近我就基于工作需要，用 AI 编程的方式立了四个项目：
第一个，检测公司网站是否被挂木马，以及页面上是否存在有风险的域名（比如非法信息链接）、是否有 DNS 劫持的情形。
第二个，检测公司代码在互联网上的泄露情况——论坛、博客、国内各种代码托管平台上有没有公司代码的影子。
第三个，做一个蜜罐系统。只要有外部连接接入（不管是 ping、SSH还是其他协议），就记录一条日志，把对方的 IP、交互日志提取出来，在控制台里可视化展示，有必要的就并触发告警。
第四个，做一个内网资产搜索引擎。对公司内网的 IP 进行批量管理，把每个 IP 开放的端口全部掌握清楚，让公司的资产情况一目了然。
这四个项目全都有前端有后端，放在以前要做这些，时间成本相当高。但现在我相信 AI 是完全可以帮我把这些代码写出来的。
我身边有个同事，平时搭系统、配服务都是直接把服务器账号密码交给 WorkBuddy，让它去执行指令——安装软件、处理日志、对接服务，ELK 日志平台就是这么搭起来的。
这让我认真思考了一个问题：AI 加持之下，一个初级开发工程师，完全可以在编码能力上替代一个高级开发工程师。那么，IT技术工程师自身的价值，到底体现在哪里？
是对业务的理解？是对风险的判断？是提出正确的问题、设计正确的方案？还是在 AI 生成的东西之上，有能力做出准确的审查和评估？
这个问题我还在想，还没有一个完整的答案。但我觉得，这也是现在每一个做安全的人都应该认真想清楚的事。