北京模湖智能创始人团队：“养龙虾”热潮下的大模型安全风险

编者：

当生成式人工智能以月为单位迭代进化，全民“养龙虾”热潮涌动，一个被忽视的阴影正在蔓延：大模型的安全风险。近日，本刊走进国内人工智能产业高地北京亦庄，来到北京模湖智能科技有限公司，与创始人团队进行了一场深度对话。这家成立不到一年的初创企业，正在AI安全领域快速成长。

受访者：

杨忠杰：北京模湖智能科技有限公司联合创始人、核心技术专家

林继锐：北京模湖智能科技有限公司联合创始人、首席研究员

刘曦朦：北京模湖智能科技有限公司运营负责人

文/ 执行主编 郑挺颖

北京模湖智能创始人团队

01

企业初心：

从“水”的哲学到安全生态

首先请二位介绍一下模湖智能的基本情况。我注意到贵公司的产品命名都很有特色—“水獭”“湖鲟”“河豚”，这背后有什么特别的理念吗？

刘曦朦 ：模湖智能的“模湖”二字，取的是“模糊”的谐音，但我们想做的其实是一个“水”的生态。这个理念源于我们对中国传统文化中“水”的理解——水既无形，又有形，装在什么容器里就是什么形状。这正是我们产品的核心逻辑：安全不应该是一成不变的硬规则，而应该像水一样，能够适应不同的应用场景，随器成形。

我们的母公司是有为信通公司，这也是我们的种子投资公司和战略股东。2025年6月，有为信通公司与技术创始团队在未来AI安全发展方向上达成共识，决定成立这家专项公司来经营AI安全业务。马超董事长非常支持我们在这个新赛道的探索。

我注意到您的二位技术合伙人背景都很传奇。能否简单介绍一下？

刘曦朦：杨忠杰本科就读于武汉学院，主修软件工程，他本科大二时，顶住身边人的反对，放弃了前期创业积累的成果，主动做了近视手术，结合自己关注的军旅政策，最终服役于驻港部队。军旅生活空闲之余，他广泛涉猎历史、科学、哲学等各类书籍，在阅读中领悟到跨学科学习的意义，这段经历为他后续的学习和工作打下了良好基础。退伍返校后，面对落下的学业，忠杰把军旅生活中培养的坚韧自律，转化为学习动力。他每天泡在图书馆，一边补回软件工程专业知识，一边自主学习网络安全相关内容，凭借刻苦努力，最终以优异成绩从二本院校考上中南财经政法大学研究生。读研期间，他进入360公司实习，专注安全攻防研究，不断拓宽技术深度和边界，自学系统安全；从2019年起，他每年都会参与护网专项行动，在实战中提升自己的技术能力；毕业后，他加入360公司工作，继续深耕网络攻防领域，不断学习拓展技术范围。凭借多年的技术积累，其技术能力获得了行业认可。忠杰在2024年发现了一个全球最高分的漏洞——VLLM框架漏洞，拿到了9.8分（满分10分）。全球当年只有三个9.8分漏洞，其中一个就是忠杰发现的。他同时在Keras、Xinference、Openclaw等平台也相继发现了高危漏洞。

2025年，我们一起成立模湖智能科技有限公司，他以核心技术专家的身份，聚焦AI安全技术研究与产品化落地，在相关领域稳步发展。

杨忠杰：我有360公司背景，对AI系统安全有较长时间的研究。另外，我大学时就申请参军，在大学二年级非常幸运地服役于驻港部队，退伍后自学网络安全从而明确了要在安全领域深耕的想法。从Web安全起步，逐步深入到二进制、终端安全、AI安全。在学校时360公司就邀请我去实习了一年多，毕业后在360公司从事安全攻防的研究工作。

刘曦朦：林继锐本科毕业于惠州学院，学的是软件工程专业，他精通软件底层原理与系统架构知识，多次参加程序设计竞赛，2018年就代表学校参加乌克兰国立科技大学国际程序设计竞赛，他扎实的算法与底层技术功底，为后续安全领域研究奠定坚实基础。

此前，他任职于华为公司，长期深耕人工智能前沿领域，专注大模型底层攻防、对抗攻击技术研究，具备丰富的大模型安全实战研发经验。其间深度参与多项国家级网络攻防演练及重大活动安全保障工作，在真实高对抗场景中锤炼攻防技术，并逐渐形成较为成熟的风险研判与安全防护能力。

2025年，阿里巴巴集团、阿里云联合发起首届AI安全全球挑战赛，继锐于全球3000余名参赛选手中脱颖而出，斩获全球前三佳绩（并列第一名）。专业能力广受行业认可。作为模湖智能联合创始人、首席研究员，他长期扎根AI安全赛道，致力于前沿攻防技术研究与安全解决方案产品化落地，结合自身大企业研发经验与实战攻防能力，协同团队搭建完善技术体系、强化产品核心竞争力，全方位支撑公司人工智能安全业务高质量发展。

林继锐：我从广东一所普通学校（惠州学院）毕业，在校期间参加过各类算法比赛，从软件应用，到算法研究，再到AI安全，一路不断沉淀。大学毕业后去了华为公司，一直从事算法安全的研究。

如果按大家的刻板印象，那像你们这样的安全防护天才，应该是从小就在奥赛获奖，再保送清华大学，然后留学美国卡耐基梅隆大学，毕业后在马斯克那边工作几年再回国。但你们完全不是，主要靠自学、实战成长起来。这种非标准化的人才成长路径，在AI安全领域是否具有普遍性？

刘曦朦：确实，我感觉还是很普遍的。AI安全这个领域，尤其是攻防对抗方向，越年轻越可怕。传统的科研路径是谁活到最后谁就是学界泰斗，但网络安全和AI安全不同，自古英雄出少年。这种非标准化培养出来的“隐形天才”，还不知道有多少，忠杰和继锐就是典型的例子。

02

市场洞察：

爆发前夜的AI安全蓝海

您刚才提到2025年6月才成立公司，但AI安全这个概念似乎还很新。您如何判断这个市场的前景？

刘曦朦：这个市场正在以惊人的速度膨胀。根据2026年《生成式人工智能网络安全市场报告》，2025年全球生成式AI网络安全市场规模已经达到86.5亿美元，预计6年后将增长4倍。美国的国际数据公司（IDC）在2025年7月发布的《中国大模型安全保护市场概览》中也明确指出，尽管大模型已经在部署、训练和应用，但在应用过程中的数据安全、监管合规、业务连续性安全检测与防护仍是一个新兴领域，将伴随技术飞速发展而快速成长。

具体有哪些细分领域？

刘曦朦：IDC报告中提到了7个细分领域的风险，我们的“水獭”和“湖鲟”产品覆盖了其中4个核心模块：大模型输入输出内容控制、大模型运行环境安全检测、保护大模型接口、大模型训推数据安全。目前，国内已有近800个大模型通过备案，大模型数量只会越来越多，而每个大模型都需要安全防护。

我注意到您提到了“Agent（智能体）”这个概念。这与传统的大模型安全有什么不同？

杨忠杰：这是关键转折点。2025年是智能体应用的爆发元年。如果说2023年是大模型对话能力的展示，2025年则是大模型从“会说话”到“会行动”的飞跃。今天火爆的OpenClaw（由奥地利独立开发者彼得·斯坦伯格创建，是一个开源的AI智能体，因其图标为红色龙虾而得名“龙虾”），本质上就是一个长了手脚的智能体，它可以自动执行复杂任务。但安全行业目前仍停留在关注模型本身，对智能体执行链路的安全防护几乎为零。

这也是为什么OpenClaw出来后，大家都在问：怎么防护龙虾运行时的风险？我们很早就意识到这个需求，先后推出了本地终端版龙虾安全扫描工具“MohuClaw”，以及企业版解决方案，而且已在公测后开源了“MohuClaw”，用户反馈很不错。

在AI安全防护领域，大家经常提到的“OWASP Top10”是什么？

林继锐：OWASP 是全球知名的非营利开源安全组织，在应用软件安全领域底蕴深厚，同时专业从事生成式AI与大模型安全风险分析、研究及标准建设，他们发布的大语言模型十大风险（LLM Top 10）已成为国内外通用的标准参考。其中包括提示词注入、数据泄露、供应链漏洞等。我们所有的产品能力都是围绕这十大风险来构建的，确保覆盖最典型、发生频率最高的安全威胁。

我还有一个疑问，传统网络安全方案为什么会在AI时代失效？

杨忠杰：这是一个根本性的范式转移。传统安全方案针对的是确定的、基于规则的威胁，但大模型安全面对的是概率性的、生成式的风险。比如提示词注入攻击，传统防火墙根本无法识别：输入看起来完全正常，但大模型会被诱导输出有害内容。再比如数据泄露，传统方案关注边界防护，但大模型可能在对话中“无意”泄露训练数据中的敏感信息。这需要全新的安全范式——不是堵漏洞，而是建护栏；不是防外部入侵，而是控内部输出。

那大企业会不会也杀进AI安全领域？如果大企业进来，对你们是否会产生冲击？

杨忠杰：大企业必然会布局AI安全领域，他们的核心是补齐自身AI全栈生态、赋能主营业务增长。但是大企业会怎么做呢？它们会通过公司内部的研究部门来做，会基于公司现有的业务及优势来做，比如某大企业来做AI安全，其自研的AI解决方案主要针对他们自家的产品，但是这也暴露出大企业的一大缺陷，跨云兼容能力弱、中立性不足、通用私有化部署方案不成熟。

我们的核心差异化优势，就是立足做中立第三方AI安全厂商的定位，不依附单一云生态，专注跨云适配、全场景私有化落地，打造通用型、标准化、定制化兼备的AI安全能力，与大企业形成互补而非竞争，构建长期独立行业壁垒。

我很好奇，AI安全在未来是否会随着模型能力的提升而消失？

杨忠杰：模型能力的提升是必然趋势，但是AI安全一定不会消失。安全不是一个阶段性目标，而是一个长期动态攻防博弈的过程。随着模型的发展，在其提升人们工作效率的同时，也会使安全的门槛变低、攻击模式更加复杂、攻击的成本更低、危害性更大。

03

核心产品：

构建“攻-测-防”安全闭环

到目前为止，模湖智能已经推出了哪些产品？可否详细介绍一下。

林继锐：我们围绕“攻-测-防”的逻辑构建了完整的产品矩阵——测评、防护、演练三位一体。

首先是“湖鲟大模型安全测评”，这是我们的大模型和智能体安全测评平台。今年春节后刚刚正式上线运营。我们出具的一份测评报告可达200页，具体取决于客户的测试样本量。我们发现，在未使用我们的防护围栏之前，通用大模型在内容违规方面的表现大概只有70分，而在提示词注入攻击下，分数会降到40至50分。这说明现有的基础安全防护几乎就是“防君子不防小人”，就像开发商刚刚交房的门，每家都得换门换锁。

这个70分意味着什么？

林继锐：它意味着，在真实业务场景中是不可用的。比如一个智能客服系统，如果内容安全只有70分，就意味着30%的交互行为可能存在合规风险——可能是泄露隐私，也可能是生成有害内容，或者被诱导说出不该说的话。对于金融、医疗、政务等敏感行业，这是不可接受的。而提示词注入攻击下的40至50分，则说明大模型很容易被“骗”，攻击者可以通过精心构造的输入，让模型输出设计者意图之外的内容。

比如，我们之前针对某政务AI助手进行测评，在上我们的“水獭大模型安全卫士”防护前，其安全综合测评只有57分，而在上了防护后，其安全综合测评评分达到90分，通过前后对比，我们可以看到防护的明显效果。

另外一个是“河豚大模型安全靶场”。这是一个仿真环境，既可以用于教学，也可以用于实战演练。很多客户有大模型和智能体，但不知道其风险在哪里，更不知道怎么防护。我们可以给他模拟一个仿真环境，用他的大模型和智能体跑一遍，让他亲眼看见风险——看见才能相信，相信才会采取行动。

我注意到，你们还专门针对最近的“养龙虾”热潮，开发了专项的防护工具？

杨忠杰：是的，我们推出了“抓虾助手”。今年春节前OpenClaw刚出来时，就有投资人找到我们，问能不能尽快做一个解决方案。我们过年基本没休息，年后就推出了这个工具，并且完全开源。某国企研究所就联系上我们，因为他们担心有员工私自安装了“龙虾”，埋下安全隐患，就让我们整一套“抓虾”工具来识别和管理。这个需求非常典型，尤其是在重点单位。

“抓虾”这个比喻很形象，这个“抓虾”工具是怎么工作的？

杨忠杰：这就像抓龙虾一样，我们要在企业内部网络中“捕获”私自部署的“龙虾”。很多员工觉得用AI提高效率是好事，但他们不知道风险——可能上传了涉密文件，会导致泄露商业秘密。我们的工具可以自动扫描网络中的AI应用，识别风险行为，给管理者提供完整的可视化和管控能力。此外，我们还推出了“Mohuclaw”——一个本地的龙虾安全检测助手，可以下载到本地使用。围绕Openclaw生态，我们做了技能市场扫描工具、本地安全助手和抓虾工具，形成了完整的解决方案。

这些产品与传统安全厂商（如360公司）有什么区别？

杨忠杰：很多传统安全厂商，更多是用大模型去赋能传统安全，做的是“治标”——治理感冒发烧的症状。我们做的是“治本”——治理身体机能的问题，是大模型内生的安全。我们关注的是大模型本身的安全漏洞、输出风险以及应用层的安全。

有的大厂对客户的态度是“多你一个不多，少你一个不少”，他们更想开发、提供那些标准化解决方案；我们则可以做深度定制，提供“最后一公里”的服务。

举个例子，某大厂的平台已经交付给客户三年多了，客户向大厂反馈智能体开发过程中的安全问题，大厂评估后认为不值得做，因为投入与产出不成正比。我们在评估了智能体全生命周期的安全风险是一个很值得投入的需求后,马上给客户反馈，只要他们开放部分应用程序编程接口（Application Programming Interface，简称 API），我们可以做。这是我们的优势，我们决策流程短，比如我们的“MohuClaw”产品,星期一例会做决策，星期二画原型、星期三写代码，星期四就能部署，到客户现场直接演示。这种“短平快”模式是大厂不可能做到的。

04

技术壁垒：

顶尖人才的实战能力

你们多次提到团队的漏洞发现和攻防能力。这在全球行业中处于什么水平？

刘曦朦：2024年，忠杰发现的VLLM框架漏洞是全球三个9.8分漏洞之一。2026年，我们又向OpenClaw提交了一个由我们首次发现的，高危零点击远程代码执行漏洞。

我们用公开的数据样本集测试，与国际国内友商对比，我们的“水獭”产品在中文和英文版本测试中都获得了最高分。国外有一家知名的人工智能安全公司“拉克拉”（Lakera），去年被国际防火墙巨头公司“查点”（Check Point，成立于1993年，总部位于以色列特拉维夫，美国纳斯达克上市企业，总市值达203.58亿美元）收购，价格是3亿美元。我们开玩笑说，如果21亿元人民币就把我们卖了，那简直是“骨折价”，因为我们还在快速成长期，不愿意卖掉。

这种技术能力如何转化为商业价值？

杨忠杰：技术领先只是基础，关键是形成闭环。我们现在的核心能力包括：河豚大模型安全靶场、AI红蓝工具集、湖鲟大模型安全测评平台、水獭大模型安全围栏，以及由此衍生的AI安全治理。这已经是一个完整的“攻—测—防”逻辑——演练验证风险、测评发现问题、防护解决问题、治理持续优化。

我们已经上线了湖鲟大模型安全能力测评平台，V2版本将在今年五一国际劳动节前迭代并上线，整个开源生态也在快速建设。今年我们的重点工作就是开源生态，SaaS（软件即服务）化服务，实现规模化收入。

开源会不会削弱你们的商业竞争力？

杨忠杰：恰恰相反。我们认为，开源是最高效的获客和提升技术影响力的方式。开源生态汇聚了绝大部分AI开发者，他们天天在GitHub（全球最大的代码协作平台与社区，绝大多数的开源项目都会考虑在 Github 上开源其代码）上“扎堆”，就像跳蚤市场。这里面有很多行业大咖，他们本身具有技术影响力，同时也是潜在用户。当他们觉得你的产品好用或不好用时，会直接反馈需求。这会帮助我们完成需求洞察、技术影响力扩散和意向客户触达。开源是纯粹的投入，但我们在后面布局了SaaS层，开源引流，SaaS转化，这是完整的商业逻辑。

05

商业模式：

开源引流、SaaS转化、

大客户定制

请详细介绍一下模湖智能的商业模式。

刘曦朦：我们规划了三层业务、三类客户。

最底层是开源生态。中间层是SaaS平台，这是今年我们要重点建设的。对于用户来说，这是一种轻投入、轻量化的安全方式——只要上了大模型、有了智能体，就可以通过API开通我们的SaaS服务，远程完成测评和防护。这是标准化的服务，只要不断增加后台算力，就能无限扩展用户。SaaS客户分为小微企业、中小企业和大企业，一次服务完成之后，客户经理会持续跟进，推动复购和向上销售——当客户需要定制化服务时，就转化为我们的战略客户。

最顶层就是战略客户，即行业应用场景客户，如电信运营商、大型能源公司等。每家公司都拥有自己的大模型，结合他们自己的生产业务场景，后面可能衍生出几百上千个智能体。基于这些智能体的安全渗透，是我们正在拓展的方向。我们也正在与运营商布局战略合作的落地。

很多高科技的初创企业都需要融资，你们现在的融资需求是怎样的？

刘曦朦：我们确实需要大量资金。我们的母公司“有为信通”为我们提供了两年的资金支持，但技术投入是无底洞。我们最近在做Pre-A轮路演，希望找到既懂技术又懂商业，还能帮我们嫁接资源的投资人。我们目前不愿意被收购，因为还没干过瘾，卖了就说明干到头了。但我们可以吸纳投资，愿意和大家用多种方式来开展合作。

你们的财务状况如何？具体的财务预测可否介绍一下？

刘曦朦：2026年（如果融资顺利），我们设定GitHub开源项目Stars数量达到800个，社区人数2000人，由此转化出30家付费SaaS客户，每家每年贡献约6万元，来自SaaS的营收就是约180万元。战略客户每笔成交金额在百万级别。即便达到这一规模，我们整体仍处于亏损状态，第二个财年可能继续亏损。到第三个财年可以扭亏为盈。但这是保守预测，实际营收的增长可能更快。

这个盈利周期在科创企业中算正常吗？

刘曦朦：我们的预测是谨慎乐观。一般来说，像我们这样的初创企业，前三年基本都是纯烧钱。我们的目标确实比较乐观。但AI安全市场正在爆发，不能以传统节奏来衡量。

不被传统思维所束缚。AI安全这条赛道不是按月计算的，是按星期进化的。几个月前，我开始和这几个年轻人一起工作，进入创业状态，到现在已经翻天覆地，不能用想象TNT爆炸的方式去想象原子弹爆炸。这个时代站在AI这一边，AI安全是刚需，而且是越来越刚性的需求。

06

未来展望：

从“模糊”到“清晰”

模湖智能的发展愿景是什么？

刘曦朦：回顾全球AI安全领域过去18个月一系列的并购事件，全球头部科技公司、安全公司、云厂商，全部在通过并购抢滩AI安全。这不是未来趋势，而是已经发生和正在发生的现实。全球AI安全的并购潮已经验证了我们赛道的价值，模湖智能要做的是中国版的Protect AI+Lakera——而且比它更全面、更本土、更懂合规。

从技术原点出发，我们深度对标 拉克拉公司——将实时且精准的AI安全防护能力，构筑为智能时代的底层基础设施。在商业路径上，我们追随美国网络安全服务商“AI保护”公司（Protect AI，市值约7亿美元）的发展步伐：通过“开源+SaaS+战略客户”的立体模式，建立可持续、可扩展的商业闭环。

我们不止步于做一个功能或工具。我们的目标是：用2至3年时间，成长为中国AI安全领域首个平台型“独角兽”企业。

【访谈后记】

离开模湖智能时，北京亦庄的春雨刚刚停歇，真可谓“无边光景一时新”。这家成立不到一年的初创企业，正站在AI大模型安全的风口上。基于对行业趋势的精准判断，创始团队坚定扎根AI安全这一技术壁垒高、研发周期长，兼具社会使命的领域，希望以自身技术实力填补行业安全空白，构建起属于中国的全栈式安全风险防御体系，守护人工智能产业健康良性发展，这也是他们携手创业的初心所在。

编辑：柯欣

审核：王汝霖

欢迎投稿

关注我们了解更多资讯

《中国科技信息》杂志社

主管单位：中国科学技术协会

主办单位：中国科技新闻学会

在线投稿平台：www.cnkjxx.com

新媒体内容合作联系微信：cnkjxx1989

杂志收录情况：《中国知网》《中国期刊核心期刊（遴选）数据库》《中国学术期刊综合评价数据库（CAJCED）统计源期刊》《中国期刊全文数据库（CJFD）》《中国科协、中国图书馆学会（解读科学发展观推荐书目）》