文章总结： 该文档为博主对Google安全团队指责其公司开源项目涉及’中国威胁论’的回应。作者指出三点问题：澄清项目仅获奇绩创坛融资（含美元基金）而非国家支持；质疑Google将基于角色的prompt错误解读为越狱，强调这是多Agent场景常见技术；反驳项目被标为’专业漏洞库’，说明公司实际专注Agent安全防御领域。文档未提供具体可操作建议，主要表达对不实指控的驳斥。 综合评分： 42 文章分类： 供应链安全,政策法规,AI安全,WEB安全,安全建设

公司开源项目被google点名了，暗示中国威胁论

原创

xsser xsser

xsser的博客

2026年5月12日 00:16 浙江

在小说阅读器读本章

去阅读

大半夜的，正在好好学习llm呢，正在研究harness呢。

突然群里的小伙伴发了个消息

点开一看(ai翻译的)

有好几点都是有问题：

1.你在暗示我项目是国家支持的？我公司只是拿到了奇绩创坛融资，奇绩创坛包含美元基金，难道你说的是美国支持的？真逗逼

2.google安全团队的人似乎在大模型上不是很专业，说基于角色的prompt是在越狱，其实但凡有点llm相关的背景的人都知道，personal化的prompt只是让llm在这个领域工作的更好，像个专家，而非越狱。并且这种描述在多agent场景下是很常见的情况，随便翻翻github上的仓库就随处可见。google的G点也太敏感了，personal prompt就泛化到了中国威胁(比大模型还爱泛化)，下次不要这么敏感了。

3.Google原文说“a specialized vulnerability repository hosted on GitHub”，google还是太谦虚了。要是说起来特别定制的，那么这些名字直接写了pentest的比我star更多，更专业，但是作者是哪里的就不好说了

公司是做agent安全的，和这些攻击方向的甚至半毛钱关系也没，因为我们更注重如何解决企业的防御上的安全，尤其是agent安全。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：xsser的博客 xsser xsser《公司开源项目被google点名了，暗示中国威胁论》