微步在线李秋石：既要鼓励AI智能体创新，也要补上安全短板

马年春节过后，一款名为OpenClaw的人工智能（AI）开源项目在中国迅速走红，掀起一股“龙虾”热潮。众多厂商争先布局生态、推出“龙虾”类产品，不少用户带着好奇、唯恐掉队的焦虑，纷纷加入 “养龙虾” 行列。

连身边的长辈也在追问“养龙虾”时，微步在线联合创始人李秋石感到惊讶，国内对AI技术的关注度和投入度，以及AI产品的落地应用速度，超乎他的想象。相比之下，海外的“龙虾”热度远不如国内高涨。

“龙虾”热潮之下，其背后的安全问题也随之显现。国家互联网应急中心、工信部等多部门发布风险提示，呼吁审慎使用。作为一名深耕安全领域20多年的从业者，李秋石关注到，从“龙虾”的普及到风险告知，整个安全响应周期迅速。

微步在线联合创始人李秋石。

4月14日，在2026世界互联网大会亚太峰会期间，李秋石接受南都记者采访时提到，全民“养龙虾”说明大家对AI驱动的创新业务抱有极高的参与热情。他认为创新和安全应当同步推进，既要鼓励大胆创新、允许试错，也要在发现问题后及时补上安全短板。

多项研究表明，当前攻击者针对AI智能体的攻击，已下沉到污染智能体Skills文件的“执行能力”，出现Skill篡改进行身份劫持、外泄API秘钥、植入后门等安全隐患。所谓Skills是智能体可以调用，以完成具体任务的 能力模块、技能包，相当于AI大脑的“手脚”，可帮忙用户查资料、写代码、发邮件等。

但如果遭到有毒智能体Skills攻击，企业核心数据泄露、内部系统被控风险也将急剧上升。对此，微步于近期上线SafeSkill一站式AI Agent安全平台（SafeSkill.cn）。企业可利用该平台检测能力，在Skills上线前进行全面彻底检测。

李秋石告诉南都记者，SafeSkill依托微步威胁情报与云沙箱技术的积累和数据分析能力，能快速检测Skills行为，分析是否存在代码被投毒等异常现象。“自发布以来，我们已经完成对超过30万Skills的检测，成为全球率先完成Axios供应链投毒事件溯源并发布报告的企业，比Mandiant还要早。”

当AI技术被应用于安全领域，李秋石认为，网络攻防对抗已迈入全新维度。网络攻击门槛不断降低，自动化攻击效率大幅提升，这就要求防御的速度必须跟上——防守方也要学会借助AI工具，“用魔法打败魔法”。

据了解，近日微步发布了一款名为Flocks的智能安全数字员工产品，支持7×24小时不间断安全值守，能高效完成告警降噪、威胁监测、攻击溯源、自动处置等日常运营工作。

“这是一款会自我成长的产品。Flocks相当于一个经过严格训练的数字警察，能帮忙从代码、数据搜集等维度进行安全管理，还可以本地化私有化部署，无需访问外网。”李秋石说。

他对南都记者表示，AI时代，网络攻防的本质没有变化。从防御的维度看，仍需要最小化平均威胁发现时间，提高调查、处置应对的效率。

在李秋石看来，网络攻防本身是一个不对称的游戏。对防守方来说，任何时候都要按照套路出牌——根据法务合规、管理汇报、预算审批等节奏，去部署防御策略，“但对攻击者来说，只要找到你一个弱点，这场游戏、这一局就结束了。”

从过往的攻防案例看，人的因素本身也不容忽视——比如公司的财务、行政人员不小心点击钓鱼链接，有可能其电脑就被植入攻击代码。李秋石还提到，一起网络安全事件显示，有攻击者入侵某企业系统足足“潜伏”7年，比这家公司的防御人员还了解其网络架构。

在这类情况下，攻击者并非直接打破门窗入侵系统，而像拿着钥匙上门。“在AI时代，这样的攻击者仍有很多，所以更关键的问题是，我们能否在第一时间发现这不是‘好人’、不应该拥有钥匙权限、还有哪些坏人偷偷进来作恶——这些防御逻辑并没有变化。”李秋石说。

不管技术如何迭代，李秋石认为，只要有足够高的利益驱动，就一定会存在网络攻击行为。网络安全的防御需要长期投入，但就目前来看，安全市场仍有很大需求与提升空间。

采写：南都N视频李玲 程姝雯 樊文扬