文章总结： 本文回顾了作者2025年在生活、学习与工作上的成长。工作聚焦AI安全，涵盖大模型风险防御落地、AI编码泄漏管控及基于LLM的内网信息收集Agent开发。作者强调执行力是关键，分享了从单兵作战到跨部门协作的转变经验，并倡导接受不可控、关注当下的心态以减少内耗。 综合评分： 88 文章分类： AI安全,安全建设,内网渗透,实战经验

执行力才是关键·2025

原创

Purpleroc

Purpleroc的札记

2026年1月1日 18:45 广东

又是匆匆一年。其实不知该如何开头，于是翻出去年的总结，捞出当时立下的KPI，一一对照。仔细想来，这一年确有许多事值得记录，许多感受值得诉说。

生活·保持热爱

游泳

年初的KPI是“1km/25分钟”和“学会前滚翻”。年中时已达成，后来给自己加了码，想触碰“抖音人均水平”。全程不停游进2分钟，只成功过一次，姑且算达到人均水平了吧。

十月后因为上高原，接着脚扭伤、感冒，游得少了，再也没进过2分钟。写这篇回顾前，我又去冲了一次——左手戴20米表，右手戴25米表。1km成绩是2分7秒，25米那只表不小心游超了，数字跳成2050，也好，就当提前游进了2025。

前滚翻仍时灵时不灵，还得练。

九月测了蛙泳1km，24分22秒，马马虎虎。

明年，或许该立个蝶泳的KPI，自由泳则守住2分钟的门槛。

篮球

下半年在小马哥的带动下，恢复了每周一场的节奏。后来儿子报了篮球班，我在场边等着，自己也能打上一上午。偶尔遇到老鱼，就再加一场单挑。手机里渐渐有了些视频片段，某个下午阳光里的后仰跳投，某个夜晚球入网的声音。 曾经还想再摸一次篮筐，如今觉得，不受伤就已很好。

山与路

今年的露营对比起来，是没有去年多，但其实也不少。但更多的，团队的“深圳十峰”计划，让每个周末都有了方向。背包、鞋子、手杖，渐渐凑齐。当你真的需要它们时，才明白“装备”不是虚荣，是身体与世界的缓冲层。

希望明年它们不会在储物间里积灰。山在那里，路该一直走下去。

自驾

今年上了两趟高原。

四月去大理、丽江、香格里拉，驶过虎香公路，雪山与草甸在窗外流转。玉龙雪山戴着雪帽，哈巴雪山远远眺望。走进松赞林寺，环过纳帕海，在普达措第一次感受到呼吸被海拔轻轻攥住。

十月走川西小环线，理小路上雪山连绵不绝。在长坪沟徒步22公里，在黄龙两个半小时速穿，在九寨一天走出三万步。

山河壮阔，教人沉默。（图在最后，川西走下来后看到华为手机照片质量后，没有买相机的想法了）

明年，在运动之外，想再学一两样新爱好。日子很长，值得不断拓宽。

学习·执行力

写作

去年定下关注量到1000的KPI，本意是借此保持书写。

从去年总结到此刻，一共写了28篇。有时确有感悟想分享，却总欠一股动笔的劲。AI成了好帮手，也用它“水”过几篇。但回头看去，凡是亲身经历、有数据、有观点的文章，反响都不会太差。

关注数停在980，未达标，却也翻了一倍。

写作本是梳理自己的方式，明年继续写下去就好。

阅读

KPI是“完成2024书单”，结果并未完成。有些书听着听着，就走神了。 读完的有：《世上为什么要有图书馆》《埃隆·马斯克传》《黄仁勋：英伟达之芯》《以日为鉴》《不要担心2小时和8公里以外的事情》。

放下的是：《焦虑症的自救》《对财富说是》。没有共鸣，便不再强求。

没读完的，就放下吧，阅读不是打卡，是对话。

想推荐这三本： 《世上为什么要有图书馆》：淡淡的叙事，俏皮的话语，但却很翔实的展现出了碑林区图书馆的整个建设过程，文字很暖，但很有力量。当然，也有人会评价作者自视清高等，毕竟一百个人眼中有一百个哈姆雷特。

《以日为鉴》：整个听下来，有一种，嗯？这不是我们现在正在经历的事情么？邻居做了什么？做错了什么？我们会如何？我们要如何做？还是挺建议一读的，找答案，或者找方向，或者改变一些自己对当前、对以后的看法。

《不要担心2小时和8公里以外的事情》：有一种高度共鸣的感觉，写了很多的人生建议，但是更多的，我能get到的，大致就是感受当下。可能，这本书对比《焦虑症的自救》能更好地治愈焦虑症吧。

其余时间，通勤路上常听新闻与财经。信息如流水经过，留下什么，一时也难总结。或许该重新整理订阅列表，让输入更清晰一些。

明年若能读完十本书，并各写一篇感想，便很好。

AI

都在说AI一天，人间一年。如此发展迅猛的事物，还是需要花更多时间、精力，去跟进，去学习，去尝试，去落地。

“当AI逐渐抹平技术鸿沟，执行力才是关键。”

所以，想到就去做吧。做，是唯一的学习。不过整体，行动力还是有提升的，该维护的工具也持续在维护，该提升的产品表现也一直在优化，想到的新思路，也都尽可能的去做了一些尝试。

工作·全面AI化

说到AI，今年的主旋律应该就是AI，以及工作方向上也基本是围绕着AI。是啊，整个这一年，发展太快了。

从DeepSeek到MCP，从Claude的CLI范式到Skill的流行，你能看见LLM正一点点长出“手脚”，渗入每个行业。文生图从不可控到精准，Nano Banana引领的3D手办制作，Banana Pro联合Gemini自动生成PPT……AI正在重塑创造的方式。

更不用说AI编程——它让技术的门槛，无声地塌陷。

我在企微里跟AI说：“总结我的2025。”它给出的片段，零碎但准确，像撕下的半页日记。那，缺失的部分，我自己补上吧。

上半年，在想办法做云上的攻击事件自动溯源，再讨论、探讨如何落地实现一个自动化的溯源Agent。不过，也单纯的借助内部平台，验证了可行性，便没有继续深入了，不知道现在如何了。也在思考，怎么用LLM去赋能漏洞挖掘、渗透测试等。之后的工作转变，如H1总结所说，更多的是身份转变带来的一些适应和体系化建设的认知成长吧。

下半年，工作也基本集中在和AI相关的事宜上。

先是开始着手梳理各含LLM的对外产品可能存在的安全风险，并结合业务+调研情况，整理了大模型可能存在的各类风险，以及对应的检测方案，防御/缓释方案。结合实际情况拆分优先级后，逐步推进资产收集、检测方案、防御/缓释方案落地。

而后，在AI使用安全这块，着重考虑AI编码场景可能造成的数据/代码泄漏问题，针对常见的内部使用的AI编码IDE做针对性的管控方案，并且推动落地。期间除了技术上对VScode插件的了解更加深入了之外，更多的是项目推进的一些收获吧，以前基本没有经历过如此多协作方的项目。而这个项目，协作方跨组、跨中心、跨部门、跨多BG，但是在整体目标牵引下，大家又都能有条不紊的一起把事情给做好、落地，这可能就是TX圣兽蜜蜂🐝的影响力吧。

在HW阶段，延续着蓝军的思路和想法，针对内网信息收集场景，结合LLM做了个内网信息收集Agent，用于批量发现、检索，目标资产泄漏的对渗透有价值的信息。这里最开始想做的是通用Agent能任意适配，并且能根据检索到的内容，进一步扩展关键词，达到人收集的效果。但是呢，其实这里有太多的不可控，最终这个Agent串联到了内部资产安全测试的环节中，用于收敛内部信息泄漏，以及提供渗透测试思路。

再然后，就是蓝军的角色了，其实H2没有投入太多精力到这里，因为上面👆的事情占用时间较多。

从个人角度来谈分享的话，上面的这些事情，推进的方法、做事的方法、协作的方法，都是以前基本没经历过的。简单来说，当时总结的分享有以下四点：

协作：从“单兵”到“并肩”，把“你的事”和“我的事”变成“我们的事”； 资源：学会借力，也成为别人的力； 管控：在安全与便捷间找平衡，尽可能让改变轻微无声； 心态：是从“我必须掌控”到“我可以承受不确定”。从to-do list到checklist，事情依然推进，只是我不再是唯一的那根轴。看似被动，实则把专注还给了自己。

这个下半年，无论是成长还是心境，都踏实地向前走了一步。

心态·接受不可控

比起去年，今年内心稳了许多。也许是经历的事、读过的字、遇见的路，悄悄修正了看待世界的方式。

说到胸闷——去年八月开始感到胸闷，后怀疑是咖啡因过量，戒了大半年，症状却未减轻。上半年偶尔好转，下半年周日通常无事，但一到工作日，闷感又悄然浮现。临近年底，它竟渐渐稀薄了。于是，咖啡机重新转动。

如今回想，那大概是焦虑的身体信号。

之所以舒缓，或许是因为： 感受到自己的成长； 找到能创造价值的方位，并认可那样的自己； 学会与不可控共存，不再强求牢牢握住所有； 书本与经历，默默拓宽了心灵的弹性。

“要允许事情处于灰色地带，接受事情的不可控因素，过度追求掌控，反而容易陷入到焦虑和自我内耗中。你对悬而未决的耐受度越高，内心就会越平静和从容，也就会越少被结果所牵引，更多地关注当下。” —— 《不要担心2小时和8公里外的事情》

期待

去尝试、去学习、去热爱、去体验、去执行 不内耗、不焦虑、感受当下

2026，愿每一步都踏实，每一天都清醒。

我们明年此时，再见。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Purpleroc的札记 Purpleroc《执行力才是关键·2025》