创业者亲历：股权冻结、AI转型与网络安全赛道的坚守与思考

春节假期后，公司开了个规模不大的年会，分享了去年的感悟，简单聚餐后，我便带队投入了为期两周的封闭开发。时间飞逝，感觉这个季度一下子就到了尾声。

节前，一家客户因内部采购流程需要，向我们索要证明材料，我才后知后觉地得知自己的公司股权被冻结了。客户的合规流程提示了此项风险。消息传出后，陆续收到一些朋友的电话，充满了关心和慰问，我心存感激。

首先，股权冻结这件事本身并不让我特别担心。一来，公司成立至今我从未出售过任何股份；二来，即便公司未来成功上市，我认为再持有十年也完全没问题。其次，这只是履行契约精神的一部分。十年前创立的公司，大多与早期投资方签有对赌协议，约定在一定时间内完成上市。这几年的大环境有目共睹，网络安全行业无论是收入规模还是盈利水平，都很难达到A股主板或科创板的标准，而早期投资方通常也不认可香港或北交所作为对赌约定的上市地。既然无法满足收益预期，投资方要求回购股份，合情合理，愿赌服输。抛开这些，企业自身增速未能达到行业预期，这才是更本质的问题。

当然，背后还有很多故事值得分享，只是现在还不是时候。简单来说，我们一直积极与各位股东保持沟通，无论是延长协议、部分回购，乃至清算，都是摆在桌面上的选项。实际上，绝大部分沟通是充分、相互理解并能达成一致的。但在这个过程中，有两个核心点极大地冲击了我的世界观，让我感觉自己正在亲身经历科技创业浪潮中的历史性一幕，我也渴望从中找到一些答案。在朋友们看来，我大可不必如此折腾，但我始终认为，有些事比金钱更重要。

时间终将给出所有事情的答案。这无疑是我人生中的“至暗时刻”之一，但这样的时刻经历多了，也就见怪不怪了。我一直在寻找答案，有的已经找到，有的仍在寻觅。只要持续朝着目标前进，总会越来越近。例如“现金流为正”这个目标，我们已经连续两年实现了。这个目标看似微小，但我们深知其中不易，沟通协调到“嘴皮磨破”，才能让团队上下理解并为此努力。另一方面，在整个2B市场一片哀鸿、我们自身的2B业务收入也遭遇腰斩的背景下，我们的FOFA线上业务收入逆势增长了50%，并且其年度毛利额已正式成为公司最高的一项。这是我在十年前创业时未曾想到的局面。

我如此看重现金流，是因为我们深知资金链断裂时的窘迫——即使看到机会，也只能干着急。因此，我一直确保公司的现金流足以支撑公司在“什么也不干”的情况下存活超过18个月。即便现在，我依然死死把住钱袋子。哪怕明天公司解散，我也要保障员工和客户项目的完整交付。这并非多么高尚，仅仅是按契约办事而已。

实际上，过去两年我们在许多试错中失败了，交了不少学费。而FOFA的基础数据能力与项目价值交付，是我们最大的收获。有这两样东西托底，公司就能做到盈利。花了十年才有此收获，确实很慢，慢到让一些投资方失去了耐心。网络安全这个赛道，常被调侃为“食之无味，弃之可惜”，总感觉国家重视理应市场广阔，却又一直未见“大钱”涌入。

前段时间，一位领导评价我们“沉下来把网络空间测绘做强做活了”，鼓励我们继续做大。这样的精神食粮，是我们坚持下来的重要源泉。一家现金流充裕、持续为正，并且线上及海外市场还在增长的企业，能差到哪里去？去年底，FOFA的付费客户已正式覆盖超过100个国家，我们对此深感自豪。我们确实不差，只是还不够“好”——在规模和未来想象空间上，很难让人感到兴奋。这或许就是这个时代的机遇与困境：如果你在做大模型或机器人，可能会在天堂和地狱间反复横跳，融不到资的很快销声匿迹，坚持下来吃到红利的，投资方会挤破头抢份额。而像OpenAI这类被行业公认存在巨大网络安全风险的现象级产品，依然挡不住人们踊跃地将金融账户权限交给大模型操作，生怕限制了它的“创造力”。那一刻我也在想，如果我自己都没用起来这些AI工具，还谈何守护它的安全？

我有一位前同事，我们分开后各自创业。两年前我们饭后爬香山，他跟我讲述如何被投资方踢出局，后又如何重新开始。我当时还很同情他（当然该笑话的也没落下）。前段时间，我们共同的投资方说，他可能很快会成为我认识的人里最有钱的那个。我后来才反应过来，他当时跟我轻描淡写聊起的，是怎样一只潜在的独角兽。我打心底里为他高兴。相比他们的规模和影响力，我们所在的赛道简直可以忽略不计。所以偶尔我也会想，如果当年没创业，一直待在大厂会怎样；或者抱紧几位“大腿”朋友，是不是也很舒服。

但想想也就罢了。相比之下，我觉得网络安全这个赛道还挺有趣的。我们的成就感、品牌形象、乃至外界对我们的认知，都源于在这个领域的持续深耕。“我们还在”，就是向市场传递的最有力信息。我们的经历是独一无二的，成就感和使命感亦然。你带着酒，我带着故事，我们可以聊上一宿。也可能这只是人的一种惰性，不愿意主动走出舒适区，需要外力来推一把。而我们每一次的进步，都伴随着脱胎换骨般的阵痛。

我依然坚信网络安全是有机会的。虽然它很难像大模型和机器人那样获得资本狂热追捧，但其重要性始终存在。你可能前期不关注，一旦亲身经历安全事故，立刻就能理解并愿意投入。实际上，我们与传统网络安全公司有本质差异，我们的预警能力是独特、全面且精准的。只是这个价值爆发的时刻还未到来，我们随时准备着。当AI全面降临时，大数据与AI结合产生的高价值威胁情报，已在现实中得到验证。

最近，我投入了大量精力研究如何驾驭AI。因为我们已积累了一定的数据基础，如何将这些数据转化为决策情报，是我关心的核心。在此之前，我必须先把大模型摸透。例如，我成功让Codex连续运行了十个小时；我用一个提示词让Cursor一次性处理了高达50M的Token。由此我摸索出关键：向大模型描述“目标”，而非“过程”。在这个过程中，我感觉自己似乎也患上了“AI焦虑症”——用不完Token会焦虑，晚上没给Codex安排任务也会焦虑，并发处理的任务越来越多，根本停不下来。有时让媳妇开车，我坐在副驾上也得盯着电脑上跑任务的AI工具……

这一变化始于去年年底。AI编程一下子从“不可用”变成了“可用”，从“辅助”升级为“主导”。相比对AI机遇的焦虑，股权被冻结这件事已经被我忽略不计了。AI是一个历史性阶段，趁势做点什么，远比坐以待毙要好。如果你能做出现象级的产品，眼前的困难就都不是事儿；相反，如果自身没有发展，再强的外力也于事无补。

我认为，股权冻结是遵守契约精神的体现，值得肯定。如果这个世界人人都能遵守契约，会美好很多。但我们又不可避免地会遭遇一些违背基本共识的行为，它们对企业乃至整个行业的伤害，远大于股权冻结。这才是我真正想要探寻的答案。一边是汹涌的发展机遇，一边是复杂的行业现状，我很难不选择追逐大势，而非停留在原地唉声叹气。我带队封闭开发，正是因为看到了许多机会，希望乘着这股东风，为FOFA打造出更优的技术和功能。

感谢大家的关心。实话说，我们状态还不错。这个行业不易，能活下来的每一家公司都值得掌声。所有问题终将有答案，我们早已做好最坏的预期，再坏也坏不到哪去，也可能结果比想象中要好得多。这个时间点，行业遇到的问题并非个例。在此也为同行们打打气：积极沟通，持续创新，网络安全这场“年会”不能停。等我找到属于自己的答案，再与大家在云栈社区分享。