對話肖新光：AI時代，網絡安全如何破局｜連線兩會

應用領域已進入新的DIY時代。

文｜《中國企業家》記者 孔月昕

見習編輯｜李原編輯｜何伊凡

頭圖攝影｜孔月昕

近期，AI工具“龍蝦（OpenClaw）”全網爆火，卻也因接連曝出的“技能投毒”事件，引發網絡安全領域的高度警惕。

“一個非常重要的點是，不要將龍蝦部署在個人電腦或者工作機上。”全國政協委員，安天科技集團董事長、首席技術架構師肖新光在接受《中國企業家》專訪時，對普通用戶直言建議。

隨著人工智能技術加速落地普及，新工具、新應用層出不窮，也讓網絡安全迎來全新挑戰與機遇。肖新光深耕網絡安全領域多年，對AI時代的安全風險有著深刻研判。他認為，在網絡信息領域，AI新技術的發展，既會加速原有風險，也會催生新的威脅與風險；技術自身，也會成為風險的侵害對象。

來源：AI生成

正如龍蝦的“技能市場投毒”事件已凸顯新的安全隱患，很多惡意Skills并非將惡意功能嵌入代碼中，而是在說明文檔中，將木馬地址描述為執行技能必需的資源包，誘使用戶自己下載安裝。這實際上是一種心智欺騙，對工程師也具有很大欺騙性。

肖新光同時認為，人工智能的發展并非只帶來安全挑戰，更將為網絡安全能力提升帶來巨大增益。“我們需要以技術管技術，以能力對能力。”

作為網絡安全領域的深耕者，肖新光創立的安天科技已構建起覆蓋反病毒引擎、二進制垂直大模型、安全分析、威脅智能分析平臺的全鏈條技術體系。

一方面，安天科技持續加碼人工智能檢測分析模型研發，重點攻堅二進制理解，突破超長上下文等核心技術，構建起人工智能時代的安全技術壁壘。另一方面，公司也在積極推動安全能力積木化、組件化，讓生態伙伴無需投入大量研發成本，即可快速獲取適配智能設備的安全能力，持續完善“人工智能+安全”的產業生態。

面對AI時代的安全風險泛化趨勢，肖新光表示，企業未來的核心戰略是打造“人工智能+”時代的國家安全技術引擎，賦能供應鏈，服務生態伙伴，積極應對安全風險的泛化。

以下為訪談內容實錄（有刪減）：

談參會感受：強烈期望和使命感

《中國企業家》：今年，你參加兩會的感受如何？

肖新光：今年是“十五五”開局之年，非常令人振奮鼓舞。沉浸在整個過程中，會有一種強烈的期望和使命感。

《中國企業家》：網絡安全在“十五五”規劃綱要草案中的戰略定位得到升級，這件事的意義何在？

肖新光：國家一直在推動網絡安全工作。“十五五”規劃綱要草案中，網絡安全被納入國家安全體系的重要組成部分。這既是重要部署，也釋放了關鍵信號；對推動網絡安全工作、提升國家網絡安全能力以及促進網絡安全產業發展具有重大意義。

《中國企業家》：在此背景下，你如何規劃公司在未來5年的發展？

肖新光：我們的目標非常清晰——打造“人工智能+”時代的國家安全技術引擎。

在人工智能帶來網絡安全威脅和風險更迭的過程中，為應對碎片化的安全威脅，我們需要打造由人工智能驅動的高水平共性安全能力，并將其嵌入到更多場景中。這包括我們的下一代安全引擎、端側大模型、配套分析平臺以及生態服務的升級。我們要在繼續為手機智能終端、網絡安全產品設備和部分智能裝備服務的基礎上，全面擴展服務場景。

談AI發展：AI產生生產力，但也存在泡沫

《中國企業家》：AI技術進展非常快。你認為它是否已經成為生產力？

肖新光：過去我國在互聯網發展過程中，生產力導向不足。我們有龐大人口基數、優質基礎設施與社會安全保障，互聯網公司以此為基礎，深入挖掘C端用戶價值，形成了長尾紅利——但我們面向B端（政企）的IT軟件和服務能力始終薄弱。

如果進行產業橫向對比，我國在互聯網C端服務方面與對手實力相當，甚至有更大的規模優勢，但在工業軟件、企業側軟件服務領域差距明顯，難以培育出類似Palantir這種以B端/G端服務為主導的軟件企業。

從生產力角度來看，我們需要重點關注AI編程。雖然我們在奮起直追，但還存在兩大問題：一是我國部分初創及高科技企業對美國的生產力工具已經形成一定依賴，導致我國產業部分優質心智成果被對方攫取。

國內相關工具也存在一定差距，國內部分創新企業擔心互聯網平臺公司獲取到代碼文檔后會跨界打劫，因此在替換到國產服務時有顧慮。

二是成本問題，英偉達在大模型訓練領域的迭代速度，已經超越摩爾定律，規模化降低了成本。而我國GPU算力多點布局，產能規模顯著低于對手，導致基于國產算力的訓練（包括Token成本）相對較高，也影響了使用國產方案和服務的決心。

通過規模化，降低單元成本是產業發展的關鍵，這需要國家層面布局，通過戰略補貼、建設大規模國家訓練中心等方式，降低新質生產力領域的算力成本。當前，我們不能僅關注CPU、GPU、操作系統等實體依賴，還要關注數據流動的方向，重視心智安全，進行體系化布局。

在信息化、數字化及人工智能領域，核心是要比對手更快、更優、更安全，且更具獲利能力，不能僅依靠企業自律拒絕國外產品，而需符合產業運行規律進行布局。

AI孕育著澎湃的生產力，當然也必然存在泡沫。雖然我們在算力層面還處于相對劣勢，但我國企業在細分領域快速突破，走出了不同于西方的大模型發展路線。

DeepSeek、Qwen等國內開源模型的崛起，是工程與優化的勝利，我們將其稱為精益式的創新方式。由于我國企業難以承擔過度高額的算力成本，因此專注于從工程優化上降低成本。這些工作此前并非美國工程師不愿做，而是美國寡頭資本導向的運行機制決定了其想要走一條無節制堆砌算力、拖垮競爭對手的路徑。

我國依托工程優化打破原有“美式”發展軌跡的同時，也帶來了戰略平衡的變化。如硅谷創新企業開始大量采用我國的開源模型，以降低其創業成本。

談AI影響：數字化程度高易被替代

《中國企業家》：AI剛出現時，有人提到“所有行業都值得用AI重做一遍”，它也會取代一些職業，你如何看待？對于網絡安全行業來說，是否也會被重塑？

肖新光：最近大家都在討論Anthropic發布的關于AI對不同行業（工作）的覆蓋度和可替代度的研究報告。在這張圖中，我們可以看到數字化程度越高的領域，覆蓋度和可替代性越強。而相對越偏重于實體和個性化的領域，覆蓋度越差。

來源：受訪者

這里有一個非常關鍵的基礎邏輯，AI在一定程度上可以看成是數字世界的更高階運行形式，其改變了計算時代的人機分工邊界。產業門類中數字化基礎好，并更多依靠心智活動完成的工作，更易被AI替代。

但這個過程中，AI無法取代物質基礎，因為虛擬空間無法替代實體空間。比如你點外賣，AI可以通過算法幫助調度優化，但無論是通過外賣小哥還是傳送帶，最終都需要把食物送到你面前。

恩格斯曾說，科學技術越是毫無顧忌和大公無私，越符合工人的愿望和利益。我作為網絡安全與人工智能領域從業者，我不會優先考慮AI是否會讓我們自己“貶值”和被取代，而更關注AI推動的平權與解放。

作為企業負責人我關注的核心不是靠AI替代多少人力，而是更好發揮工程師團隊的能動性，利用AI創造更大價值、突破發展困境，讓每一位貢獻者都能獲得回報。

《中國企業家》：你剛才提到AI主要相當于數字世界，現在有一個連接點是物理世界，即AI加硬件。你如何看待具身智能行業的發展以及未來的實現？

肖新光：從領域發展來看，專用自動化機器已高度成熟，只要能明確定義行為范式，機器都易于完成，比如智能車輛中AI引導車輛自動抵達目的地，其本質也是一種專用智能設備。

目前，人們普遍期望能完成復雜任務的通用智能設備，有時甚至會產生其與人類形態相似的期待。我認為這一目標任重道遠。其中不僅存在技術仍未突破的難題，更有成本問題，對工業企業而言，人打螺絲、機械手打螺絲，或類人機器人打螺絲，是一個成本選擇。

目前，在眾多領域，我們仍無法預判通用智能設備何時能實現有效突破。多數領域對通用智能設備的約束主要在于成本，而成本又取決于需求是否能達到足夠規模，這是基本的經濟規律。同時，安全問題到倫理問題，都是通用智能設備要持續經歷的考驗。

談新技術風險：對抗性要素高于技術性要素

《中國企業家》：你說“誰能用好人工智能，誰就能在攻防對抗中占據主動”。AI是把雙刃劍，它給安天科技帶來了哪些紅利？同時，有沒有讓你感到焦慮的地方？

肖新光：回溯歷史上的重大技術創新，技術創新風險主要包含四個維度。一是發展性，即供給無法滿足需求的矛盾，發展緩慢本身就是安全隱患；二是競爭性，國家層面體現為各國在全球價值總量及關鍵價值位置中的占比與卡位，企業層面則體現為市場份額的劃分；三是對抗性，本質是國家與利益集團間力量的此消彼長，由戰爭、情報、網絡攻防等對抗性活動所決定；四是技術性（或機理性），源于新技術的不確定性及機理不透明性。

人工智能的四個風險維度是并存的，但我認為從現實急迫性來看，其對抗性嚴峻于技術性風險。人工智能的急迫威脅不是其算法的“天網覺醒”，而是其被用于網絡攻擊活動和其被作為網絡攻擊目標。

安天的核心技術是反病毒引擎，其作用是針對網絡空間的程序等各種運行對象，提供敵我識別能力，讓調用安天引擎的產品能攔截處置惡意代碼。目前，大部分國產手機、很多網絡安全產品及部分智能無人設備，均預裝了我們的安全引擎以實現安全防護。

但在人工智能時代，惡意代碼的產生模式發生根本性變化：過去惡意代碼多由人工編寫，開發編寫成本相對較高，AI僅起到自動化變換、免殺等輔助作用。如今，在功能描述清晰前提下，AI可極低成本自動編寫惡意代碼，大幅提升攻擊效率，且會產生大量與已知家族同源性很弱的新惡意代碼家族，給檢測防御、分析溯源帶來巨大壓力。

以往我們將系統、應用、病毒明確區分，聚焦病毒木馬防護。但未來，大量惡意程序將與功能性工具深度結合。如攻擊者可能會針對特定人群需求編寫工具軟件，嵌入惡意程序，增加檢測識別難度。

更進一步的威脅，如馬斯克所言，AI將跳過編碼過程，直接輸出二進制可執行程序。這一變化對現有安全體系形成嚴重沖擊：供應鏈安全多依賴源代碼審計等方式。若未來部分軟件應用直接以二進制形式生成，原有設施與投入將部分失效。同時，AI直接快速生成的二進制攻擊程序，對攻擊者來說都是黑箱，對防御、分析者更是挑戰。未來，各種功能和智能的執行體將迎來爆發式增長，需更大規模的特征工程與知識工程支撐對抗體系。

在這個過程中，我們已經做了長時間前置研發以應對變化。我們會聚焦威脅演進方向，調整人力適配未來趨勢，以技術管技術、以能力對能力，繼續強化我們的二進制垂直檢測分析模型以應對AI的二進制生成模型。

在自身能力提升上，我們也在全面通過AI提升生產力，例如內部推出了“小元開發助手”，已實現60%的代碼由AI編寫，基于AI的代碼安全檢查也已納入質量與安全體系。同時，我們也嘗試利用OpenClaw部署，開展編碼、威脅分析、情報整編等工作，其輸出雖缺乏頂級工程師的洞察與靈感，但格式規整、質量穩定、報告美觀，雖然存在需人工判斷校正的“幻覺”，但能有效提升工作效率。

談人才流動：選拔能夠駕馭大模型的人

《中國企業家》：現在AI雖然能幫助我們提升效率，但對高端人才和工程師的需求也提高了。你們如何吸引和留存高端人才？

肖新光：從網絡安全領域現狀看，一流AI人才極難獲取，國內網安領域在整個信息產業中堪稱“貧瘠的低產田”。通過人均產出對比就可以感知：互聯網公司人均產出達百萬量級，而網絡安全產業僅為幾十萬量級，這一現實差距直接體現了真實的產業運行效率與質量。

網絡安全產業體系的運行質量，明顯遜于信息化領域，更不及以人工智能為主導的頭部企業。在這種情況下，網絡安全企業既難招入一流AI人才，大型互聯網平臺也很難將頂尖AI人才放到網絡安全方向，這是客觀存在的行業困境。

因此，網絡安全企業在新的發展中需校準定位：一方面，通用人工智能研發很難由網絡安全團隊實現，這是既定現實；另一方面，智能客服、信息咨詢、日志分析等場景，現有開源與商業模型已能高效處理，無需自主研發投入，選用改造即可。我們需要聚焦核心場景、收斂目標，才能以更少資源實現突破。

安天自身依然聚焦于威脅檢測、識別、分析能力，基于引擎形態的拓展，塑造未來的共性能力。未來，無論是各種應用程序、新型智能體，包括Skills等都會快速爆發，惡意代碼數量也會快速激增，其中二進制執行體數量會大爆發。而現有開源、商業模型基于自然語言訓練產生，處理二進制可執行內容效果不佳，理解上存在短板，多數模型僅支持十幾K、幾十K上下文，難以滿足檢測分析需求。

我們將目標精準收斂至二進制理解與檢測分析能力構建：突破上下文限制、適配低算力條件，自主打造了“瀾砥威脅檢測分析垂直模型”。收斂目標、聚焦投入之后，相關能力就成為我們的優勢區，我們對二進制分析和各類攻擊向量的理解，比通用模型研發者更深入，我們自己開發了樣本分析工具環境，積累了海量數據樣本與高質量標注信息，能以細分的優勢資源基礎支撐垂域的能力建設。

目前的大模型（領域的人才）從軟件開發上雖然能一定程度上替代工程師，但主要能力還是應用和前端開發；而在內核驅動開發、格式分析等方面依然不理想，在分析工作上難以輸出我們所需的工程師洞見，這些方面AI還是更適合打輔助。我們更多是要讓工程師能學會更好駕馭大模型，并繼續選拔能夠駕馭大模型的人。

《中國企業家》：這會對人才選拔的要求更高？

肖新光：這一趨勢也對整個產業的人員素質結構產生了影響。

整個產業行業面臨過歷史上的人才困境：在軟件外包時代，國內開設大量Java培訓班，但培訓出來的工程師缺少架構能力、缺乏創造力，難以構建對軟件體系結構的完整理解，只能依據明確需求編寫函數、模塊，卻無法完成完整的架構設計。這批培養出的工程師，如今正面臨巨大的發展壓力。

當前AI應用領域已進入“新亂世”，這是一個新的DIY時代。過去我們這一代人成長時，信息系統高度不完備，想要實現一些操作，缺乏現成的工具和命令，當覺得不方便時，就會主動自己動手編寫新的，想到一個有趣的點子，就會嘗試自己寫個小游戲。

而現在的同學們，先天面對的是一個相對完備的信息環境，電腦、Pad、手機都是高度成熟的產品，幾乎所有日常需求都有軟件工具能滿足，隨手就能下載《王者榮耀》等好玩的游戲。他們雖然比我們聰明，部分也比我們更早接觸了計算機，但多數人缺乏動力去自己開發工具或者游戲，失去了DIY的樂趣和意愿。

但現在“養龍蝦”的熱潮出現了，尤其是在OpenClaw更新頻繁的情況下，好不容易安裝調試好，過幾天出了新版本，可能要重裝重配一遍。在這個情況下，讓這些一定程度上被范式和模式固化的孩子們，開始重新動手解決處理問題，在這個過程中去創造和DIY，而不是接受成品化的世界。

來源：視覺中國

新生的事物會驅動新人類的產生，會激發涌現出許多突破原有教育、培訓體系天花板的同學。我們也期待更多優秀學子愿意加入網絡安全行業，在實戰化對抗中，感受守護網絡安全的責任與魅力。

作為大學兼職教授，我暑假授課時能感覺到，學生通過詢問大模型，能獲得比問我更準確、更專業的解答，編程實踐也都用大模型完成。我們曾擔心學生患上“大模型依賴癥”，喪失獨立思考能力。但如今，隨著OpenClaw等工具的爆發，當學生們開始紛紛“養龍蝦”、自己動手解決實際問題、創造自己感興趣的應用時，我們發現之前的擔憂并不會發生。

發展的問題終究要靠發展解決。無論是技術創新、企業進步，還是人的成長，都是如此。