核心结论
主线走「AI 安全」,副线用「独立产品」做收入实验,AI 应用开发作为底层技能而非目标岗位。
决策依据按优先级排序是:
收入增长 > 抗风险 > 工作生活平衡 > 技术成长- AI 安全复用全部存量资产:代码审计、检测响应、Web3 安全经验,不是从零起跑。
- LLM 应用安全、Agent 安全、模型供应链安全人才缺口大、定价高,且 AI 越普及越值钱,这就是抗风险。
- 纯 AI 应用开发是红海,要与海量转型者竞争,议价能力下降。
- 独立产品波动大,适合作为副业验证,不适合直接作为主线。
现状盘点
| 维度 | 现状 |
|---|---|
| 工作年限 | 3-5 年,Web3 安全方向,覆盖代码安全审计、检测响应、平台工具 |
| 核心优势 | 安全 + Web3 复合背景;重度 AI 工具链使用者,包括 Claude Code / Codex、skills 体系;独立交付能力 |
| 待补短板 | 公开可见度,尤其是英文内容、开源影响力;产品化与变现经验;AI 安全的系统性知识 |
| 约束条件 | 只接受边工作边副业过渡,不接受裸辞或降薪换赛道 |
三阶段路线
阶段 1:0-6 个月,在职转向
目标:把日常工作主动往「安全 × AI」交叉点上掰,产出可对外展示的成果。
- 推进「用 LLM 做安全」:把代码安全审计工作往 LLM 辅助审计方向演进。
- 研究「给 LLM 做安全」:prompt injection、Agent 权限模型、MCP 工具链攻击面。
- 产出沉淀到个人 skills 仓库与公开内容,开始积累可见度。
阶段 2:6-18 个月,副业验证期
目标:用最小成本验证独立变现能力,同时在公司坐实 AI 安全的项目与 title。
- 选品方向:自己踩过坑的细分痛点,比如开发者安全工具、AI 工作流小工具。既是用户又是开发者时,优势最大。
- 渠道验证:Product Hunt、Hacker News、X 等海外渠道。
- 成功标准:不是赚大钱,而是验证三件事:能否独立交付、海外渠道能否跑通、是否存在持续付费意愿。月入数百美金即为有效信号。
- 同步在公司内将 AI 安全项目坐实,作为下一次跳槽的定价依据。
阶段 3:2-5 年,分叉决策点
根据两个信号决定走向。
信号 A 是独立路线:
如果副业月收入能稳定覆盖生活成本的 30-50%,认真评估转向独立开发。
信号 B 是高阶就业路线:
如果副业未达标,手中仍握有「Web3 安全 + AI 安全」复合背景,三个出口都通:去 AI 公司做安全、去安全公司做 AI 产品、留在加密行业做更高阶安全岗。收入天花板均高于纯执行岗。
立即行动清单
本季度重点做三件事:
- 在公司立一个 LLM 安全相关项目,内部工具亦可,并拿到正式的项目背书。
- 开始公开输出工具链与安全实践经验,用英文,在 X 或 Blog 面向海外受众。
- 列出 3 个自己愿意付费的小工具点子,一个月内挑一个做出 MVP。
风险与对冲
| 风险 | 对冲方式 |
|---|---|
| 副业长期不出结果 | 副业本身即学习过程,产品化经验可迁移到任何岗位;主线就业路线不受影响 |
| Web3 行业周期性下行 | AI 安全技能与行业解耦,可随时迁出加密行业 |
| AI 安全方向竞争加剧 | 尽早入场 + 公开可见度先发优势;复合背景 Web3 + 安全 + AI 难以被单一背景者替代 |
| 精力不足,副业挤占主业 | 阶段 1 完全在职内完成;阶段 2 设定每周固定时间盒,以 MVP 而非完美产品为目标 |
半年复盘检查项
- 公司内 AI 安全项目是否已立项并有产出?
- 是否有至少 5 篇英文公开内容,包括文章、推文串或开源 README?
- MVP 是否上线并获得首批真实用户反馈?
- 对「独立 vs 高阶就业」的倾向是否比现在更清晰?