59
52:30 Q1:司总您好,作为一名技术背景的CEO,您个人目前使用最多的AI工具是什么?
司红星: 我现在还是偏技术多一点,所以日常用的多是和AI软件开发相关的一些Agent 。具体来讲,Cursor是我用的最多的 ,其次是Claude Code 。之后就是国内的一些AI coding工具 。像AI写PPT这种倒不怎么用了,因为发现大家做的都不是太好 。
05:17 Q2:万径安全的核心技术之一是自研了编程语言YAK,为什么在AI时代还要做这么底层的事情?
司红星: 这是因为网络安全行业此前的工具是完全割裂的 。大家基于Python、Go、C、Java等各种语言写工具,导致AI作为“大脑”时,很难去调度这些零散的“手和脚”,效果非常差 。
我们从2019年开始做,2021年发布了YAK 。它将网络安全底层的能力全部融合到一起,AI只需要调度这一个统一的基础设施,就能更好地解决攻击和防护问题,推动整个行业向智能化转型 。
08:32 Q3:万径安全是什么时候开始探索AI Agent的?经历了怎样的技术路径演进?
司红星: 我们很早就开始探索了。
2022年: 第一次用ChatGPT 3.5时,感觉我们这个行业要完了,它甚至能学会写YAK语言 。
2023年: 我们在2023年5月30日发布了第一个网络安全大模型Chat CS 。但当时本质上还是Chat(问答),无法“执行” 。
2024年: 当时行业流行Workflow(工作流),我们发现Workflow最多能解决“自动化”,无法解决“智能化”和“自我驱动”的问题 。
2024年底-2025年: 受到了Devin和Cursor的启发 ,发现“端到端的Agent”这条路,比Workflow要靠谱多了 ,于是开始研发现在的原型。
14:28 Q4:在网络安全领域应用AI Agent,你们遇到的最大技术挑战是什么?
司红星: 主要是两大挑战:无限上下文和超复杂任务 。
超长上下文: 比如分析一个攻击日志,文件可能有1G或2G 。现在的大模型(如128K或两兆)是肯定会爆掉的 。
超复杂任务: 网络安全(特别是攻击)有很强的不确定性,你进入下一步之前,不知道后面会遇到什么 。这导致你无法像很多任务一样提前规划好所有步骤 。
15:41 Q5:针对超长上下文和超复杂任务,万径安全的Agent框架是如何解决的?
司红星: 业界的Agent模型主要有ReAct(做一步看一步)和Plan and Execution(先规划十步再执行) 。网络安全领域是这两者的结合:大的攻击流程可以“规划”,但每个细节又需要“ReAct” 。
我们的解决方法也很粗暴 :
Summarize(总结) 和切片(Slicing) 。
最关键的是,通过工程手段,让所有的ReAct过程都去共享一个记忆(memory)或缓存(cache) 。这样,我们就能处理几百兆甚至一个G的日志分析 。
19:19 Q6:你们提到传统的RAG(检索增强生成)也不太好用,你们做了哪些改进?
司红星: 传统的RAG就是简单的切片和向量检索,会把原来的语义切掉,检索出来的片段不一定真的有意义 。我们想要的是“语义级别”的检索,可能原文里没有这句话,但AI需要理解这个语义 。
我们的改进包括:
变被动为主动: 我们做“知识萃取”,让AI主动去学习Word、PDF甚至视频音频,萃取知识 。
语义向量: 我们用了千问3的Embedding模型来做语义级别的向量存储 。
自研数据库: 我们没有用大型的向量数据库,而是自研了一个轻量级的、类似SQLite的本地向量数据库,让Agent在笔记本上就能跑起来 。
43:00 Q7:客户愿意为这些AI功能额外付费吗?AI为万径安全带来了多少实际收入?
司红星: 这个肯定是的 。我们预计,今年(2025年)由AI带来的新增营收大概在两三千万 。明年(2026年)可能会更多,因为我们的基础设施做完后,在安全行业里是没有(同类产品)的 。
46:00 Q8:这两三千万的AI收入具体来自客户的哪些需求?
司红星: 大概分成两块 :
科技研究类:
比如研究如何让Agent变得更好,或者研究AI写了很多代码,如何保障这些代码的安全性 。这种一个项目大概几百万 。
Agent产品类:
告警降噪: 客户一天有1万条告警,人工处理不过来,让AI来处理真假告警 。
数字人产品: 在笔记本里提供一个类似Cursor的工具,辅助客户完成日志分析、流量分析等日常任务 。
AI智能渗透: 即AI主动挖掘漏洞 。这个产品虽然我们自己只打了30分,但已经比原来投入大量人力要靠谱 。这个产品今年(2025年)就有小1000万的收入 。
27:39 Q9:司总如何看待“越通用越没用,越聚焦越有效”这个说法?你们的Agent是通用的还是专业的?
司红星: 我很认同“越通用越没用” 。比如AI coding工具,在简单的CTF题上能做,稍微复杂一点就不行了 。
我们的目标就是做一个网络安全领域的AI Agent 。我们会非常看重客户提的那些“看起来很简单”的真实诉求 。哪怕我们五分钟就写完了,但以前我们(创业者)很难想到客户会为这个点买单 。把这些真实的、很小的点先做好,再叠加起来,是比较靠谱的路 。
56:08 Q10:万径安全选择自研“YAK”语言,在融资过程中顺利吗?
司红星:绝大部分投资人都是不认可的 。
在2022年、2023年融资时,很多人问我:“这个东西为什么诞生在中国?你们对标美国的谁?” 。我花了很多精力去解释逻辑,后来就放弃了 。
到2024年,我就可以告诉他们:“别问我为什么是他们不是我们了,我做出来了” 。我会反问投资人:“为什么我们不能从0到1?” 。我很感谢现在的投资人,他们是有共同信仰的 。
44:00 Q11:司总如何看待网络安全行业的未来?
司红星: AI发展太快了,我去年(2024年)还在聊Workflow,今年Agent就能做这么多事了 。我相信过不了几年,AI在网安领域就能达到80分甚至100分 。我心目中的100分,是未来的攻防都走向智能化和无人化 。
1:02:19 万径安全的最终目标是什么?
我们的目标就是继续沿着“AI + YAK”这条线走下去 ,让这个国家网络安全的从业人员能用我们的东西,抛开原来的“缝合怪”,做出原生、好的产品 。当然,我们也不只看国内,我们还是想去跟国际上的头部玩家去碰一碰,和他们同台竞技 。
