【网络强国这十年】白帽黑客创业记：“面对安全威胁，不做无动于衷的人”******

　　【网络强国这十年——创业故事篇】

　　在大众眼中，“黑客”一词常常与“病毒”和“破坏”划等号。传统概念中的“黑客”会攻击存在漏洞的系统，而“白帽黑客”则是致力于发现系统漏洞的人，他们使网络系统、软件系统更趋完善，减少网络攻击可能带来的损失。

　　在我国网络安全领域，知道创宇便是一个有代表性的团队，他们是一群网络攻击赛跑的“白帽黑客”。创业15年来，知道创宇的历程也是我国网络安全行业发展的缩影。

　　近日，中国网络空间安全协会理事、中国民间著名白帽黑客团队“安全焦点”核心成员、知道创宇CTO&COO杨冀龙做客光明网“网络强国这十年”专栏，畅谈创业经历，讲述创业初心与机遇，并对当下网络安全行业创业者的发展方向给出建议。

　　怀大情怀创业，“微助力”社会发展

　　当时创业，我与安全爱好者朋友聊起来，觉得安全技术还不错，怎么才能产生更大的社会价值？当时我们就提到一句话，还是挺激励我们两个人的，就是爱因斯坦说的，“这个社会是邪恶的，不是因为那些邪恶的人，而是因为那些无动于衷的人”。

　　我们是知道所有黑客的行动、行为和技术、手段、方法的人，我们无动于衷的话，那这个社会就越来越黑暗了。

　　尤其当时，我爸的电脑被各种流氓软件、黑客软件入侵，计算机都没法开机，开机一查病毒，一下十几款，而且很多杀毒软件都杀不了。

　　我们觉得，我们学了这么多网络安全的本事，还是得保护像我爸这样的老百姓。同时，中国要伟大复兴，需要很强的安全技术能力做保障。所以当时就决定创立知道创宇，初心就是为国为民，做一家真安全的、能实际保护整个网络的公司。

　　人工智能时代，做网络安全医院运营商

　　知道创宇应该说从创立的时候定位就是想做一个真安全的公司，或者说一个实战安全公司。因为安全其实分很多品类，比如说有服务类、有设备类，还有运营类，像国外很多都已经走到运营这个阶段了。

　　我们当时创业的时候就发现，中国很多安全厂商是做安全设备，安全设备可以理解为一家医院的医疗设备，已经有这么多优秀的网络设备了，我们再做几个设备，可能有出路，但是也不能解决很大的问题。社会上其实不太需要那么多安全设备，或者说不太需要那么多一个个的技术点，而是需要有人把他们串起来、运营起来，这个是更急迫的问题。

　　由此我们就决定创建一家网络安全“医院”，在医院里有各种各样的设备，有各种各样的器材，但更重要的是里面有大量的“医生”——安全专业人员，帮客户看看这个问题到底怎么回事，需要什么设备我们再上什么设备，这样处理每一个安全问题的成本就降低了，并且效果更好了。

　　而且随着一家网络医院的运行时间越来越长，它会积攒很多很多病例，即积攒很多大数据，有了这些大数据和样本之后，就可以启动AI，用人工智能学习做人工辅助，这个时候我们做很多对症下药、处理问题起来会更加准确，而且会更加快捷方便。

　　所以知道创宇的定位就是做一家网络安全的运营商，做一家类似于医院的运营商，而不是仅仅做一个网络安全设备的提供商，所以这是一个非常大的区别，这么多年，知道创宇其实也一直在这条道路上向前走，也获得了很多客户的信赖。

　　网络安全服务商将成为行业新方向

　　现在中国的网络安全市场是一个“垂直化+纵深化”的市场，怎么说呢？就是中国有很多企业是垂直管理的，它的分支机构遍布全国各地；各地方也有很多安全需求，包括很多厂商、各种政府、各种机构的需求，所以中国的市场是“井”字格形的。

　　安全需要快速应急，甚至安全人员马上就要到现场，如果一家安全公司总部在北京，会发现各地可能就难以覆盖，所以这个时候就会遇到很多安全服务的机会，每一个“井”字格的地方，其实都需要一个小的服务公司或者服务团队，能够迅速到场或者迅速解决问题。所以我认为，未来安全服务商是一个很大的机会，因为毕竟中国有众多城市，还有这么多垂直行业，这么多央企、政府、部委，垂直到每个地方，都有很多安全服务的机会。

　　而安全服务的机会就意味着，创业的小团队需要把客户现有用到的安全产品和设备用得非常好，加上自己的安全功底，把它真正地发挥起来，我认为这是一个很大的市场。

　　第二个市场就是，安全毕竟现在还是在不断发展中，比如现在有些大的行业发展，比如IoT、5G、居家办公等，催生了很多新的安全技术变革，或新的安全条例发布后，很多新的安全设备、安全工具就会有很多新的机会。如果一些公司技术特别好，他们也可以来开发这些技术，或者开发一个个产品工具，这样也能催生一系列的更加专业化的垂直公司的出现。

　　监制：张宁、李政葳

　　采访：孔繁鑫

　　拍摄：雷渺鑫

　　后期：雷渺鑫、孔繁鑫

人工智能如何做到可信、可用？专家热议：把责任归结到个人******

　　中新网北京12月11日电 人工智能治理的理想状态，是人工智能技术能做到可知、可信、可控、可用。而在现实中，人工智能技术手段虽然非常强大，但是离完美、完善仍有相当的距离。从技术角度和技术应用角度，人工智能的发展如何做到扬长避短？

　　近日，在2022人工智能合作与治理国际论坛上，专家围绕该话题进行了讨论。

　　中国工程院院士、鹏城实验室主任高文认为，现阶段很多技术还处于发展的过程中，如果过早地说这个不能用、那个不能用，可能会抑制技术本身的发展。但反过来，如果什么都不管，也不行。

　　“因此，现在更多还是从道德层面多进行引导。同时，做技术的人，也要尽量把一些可能的风险、抑制工具，即约束风险的工具，尽快想明白。自己也做，同时号召大家做，两者结合。”他说。

　　清华大学智能产业研究院国强教授、首席研究员聂再清认为，我们要保证能够创新，但同时不能让创新对我们的生活产生破坏性的影响，最好的办法就是把责任归结到个人。

　　“技术的背后是有人在控制的。这个人应该时刻保证工具或创新在危险可控的范围内。同时，社会也要进行集体的监督，发布某个产品或技术，要能够召回、撤销。在创新和监管之间，当然是需要平衡的，但归根结底，还是要把责任落实到个人身上。”他指出。

　　瑞莱智慧RealAI公司联合创始人、首席执行官田天补充道，在技术可解释性方面，需要去进行技术发展与相应应用场景的深度结合。大家需要一个更加可解释的AI模型，或者更加可解释的AI应用。

　　“但我们真正想落地的时候，会发现每个人想要的可解释性完全不一样。比如：模型层面的可解释，可能从研发人员角度觉得已经很好了，但是从用户的角度是看不懂的，这需要一些案例级的解释，甚至通过替代模型等方式进行解释。因此，在不同领域，需要不同的可解释能力，以及不同的可解释级别，这样才能让技术在应用场景发挥最好的作用。”他说。

　　将伦理准则嵌入到人工智能产品与系统研发设计中，现在是不是时候？

　　高文认为，人工智能软件、系统应该有召回的功能。如果社会或伦理委员会发现这样做不对，可能带来危害，要么召回，要么撤销。

　　高文说，应用的开发者，系统提交或者最终用户让他去调整的时候，他应该有责任。如果开发者发现已经踩线了，应该给他一个保护机制，他可以拒绝后面的支持和维护，甚至可以起诉。“不能只说哪一方不行，光说是开发者的责任，他可能觉得冤枉，因为他只提供工具，但有时候是有责任的，只是说责任怎么界定。”

　　“在人工智能的发展过程中，一方面要建立一些红线。”田天建议，比如，对于人工智能的直接滥用，造假、个人隐私泄露，甚至关联到国家安全、生命安全的，这些领域一定要建立相关红线，相应的惩罚规定一定要非常清晰，这是保证人工智能不触犯人类利益的基本保障。

　　“在这个基础上，对于处于模糊地带的，希望能留有更多空间。不光是从限制角度，也可以从鼓励更加重视伦理的角度，促进合规地发展。”田天称。

　　2022人工智能合作与治理国际论坛由清华大学主办，清华大学人工智能国际治理研究院(I-AIIG)承办，中国新闻网作为战略合作伙伴，联合国开发计划署(UNDP)、联合国教科文组织(UNESCO)等国际组织、国内外学术机构支持。(中新财经)

查看原地址 中文EnglishFrançaisDeutsch日本語 Русский языкEspañolعربي한국어 站内导航 推荐国际直播图片财经中国3分钟 军事观点政协科技教育一带一路网 文化旅游艺术地产乡村振兴Hi 中国人 世相帧像双创汽车文创中国范儿 搜索 触屏版 | PC版 ©中国网 中国网客户端 国家重点新闻网站，9语种权威发布 立即下载 佰家富app地图