每经记者｜李卓    每经实习编辑｜余婷婷    

5月23日晚，南京扬子江国际会议中心，一位身着黑色卫衣、戴着黑色口罩的年轻人，以一个典型的“黑客”形象低调地进行了一次技术分享。

作为亚信安全的安全研究员，这位年轻人现场剖析了APT（高级持续性威胁）全链路——从威胁发现到溯源反制的全流程揭秘。

当晚，现场同步曝光了通用大模型在webshell（一种可以在web服务器上执行的后台脚本或者命令执行环境）检测中的实战短板，《每日经济新闻》记者现场跟随台上安全研究员的演示，沉浸式体验了一场AI（人工智能）攻防实战。屏幕上跳动的每一帧AI驱动下的攻与防，每天都在我们的现实世界真实上演。

正是这场扬子江畔的闭门“C3技术之夜”，揭开了2025年C3安全大会的序幕。为各方关切的是，随着大模型技术的爆发式增长，提示注入、数据投毒、模型窃取、推理操纵⋯⋯AI安全挑战已经超越了传统网络安全范畴，呈现多维度风险特征。

HydroX AI创始人、CEO李濯在C3安全大会演讲 图片来源：每经记者 李卓 摄