序二

序二

兜哥寫的“AI+安全”一系列書，每本我都讓朋友從國內帶來矽谷拜讀。我和Lenx等大佬混跡矽谷安全圈，一致很欽佩百度安全實驗室對於“AI+安全”領域的貢獻。

執筆為這本書寫序的這天（2019年1月25日）恰逢人類AI歷史又一偉大時刻：AlphaStar戰勝了StarCraft2人類高手玩家MaNa。我對這次戰役的關注，甚至超過了AlphaGo。StarCraft即時戰略遊戲比圍棋這種規則明確、棋盤信息透明的遊戲，更加接近人類生存的環境：不完備的環境信息。安全領域一直是不完備的環境信息，在我看來，這意味着道高一尺魔高一丈強對抗的網絡安全行業，也即將迎來一波新的方法論。

我從2012年起在美國矽谷的安全行業從事“AI+大數據”在安全和風控的企業級應用，有幸在EMC/RSA、FireEye/Mandiant等公司，與世界級的白帽一起成功地使用AI技術防禦過若干個APT黑客軍團（比如2017年在FireEye開發了NLP算法抵抗了越南APT32）。最近剛創辦了AnChain.ai公司，志在將AI用於區塊鏈安全，並在歷史上首次檢測到了BAPT（BlockchainAPT）黑客軍團。

我也有幸直接參与了幾次和黑客正面交鋒的案例，比如2018年的BAPT-FOMO3D黑客，他們攻擊FOMO3D遊戲DApp，居然啟用了上萬個攻擊合約，短時間內盜走了兩百萬美元，而項目方束手無策。

“戰略上藐視敵人，戰術上重視敵人。”作為安全行業的多年從業者，我堅信我們可以利用技術的力量形成戰略的優勢。

對於廣大安全產品研發人員，我建議在“戰術上重視敵人”，學習AI技術將如虎添翼。增強學習、對抗學習、深度學習等領域近年來湧現了許多新算法，並且在ASIC、GPU這些強大的晶片基礎上，實現了高效的人工智能落地應用，比如AlphaStar、AlphaGO和矽谷滿地跑的無人駕駛車。

我建議大家仔細研讀兜哥的這本新書，因為黑客也在學習進化。

——VictorFang博士，AnChain.ai創始人和CEO