2023年，ChatGPT頻繁刷屏、出圈。巧合的是，早在8年前，即ChatGPT母公司OpenAI成立的同一年，國內(nèi)就有人提出“GPT”一詞。此GPT雖非彼GPT，卻在“AI+大數(shù)據(jù)”的內(nèi)核上有著冥冥中的一致性。

“一個漁夫在小河邊上叉魚，每天叉十幾條魚非常滿意的回家了。但如果要操作萬噸級的捕魚作業(yè)，就要靠現(xiàn)代化漁船，再加上衛(wèi)星定位撈魚群?！边@是一名網(wǎng)安行業(yè)創(chuàng)業(yè)者對于AI、攻防與威脅的思考。

這名創(chuàng)業(yè)者是知道創(chuàng)宇創(chuàng)始人趙偉（IC）。當行業(yè)還在普遍關(guān)注一種高級持續(xù)性威脅APT時，他便前瞻性地開始思考AI、大數(shù)據(jù)與網(wǎng)絡(luò)攻防的碰撞，提出了GPT概念——從更高維度的全局視角看待網(wǎng)絡(luò)攻防。

他認為，網(wǎng)安行業(yè)即便用“魚叉”可以解決溫飽，也仍然要思考“現(xiàn)代化”的捕撈方式。而在“現(xiàn)代化”的進程中，創(chuàng)新必不可少，基于大數(shù)據(jù)的AI便是其中的前沿。

按照趙偉的觀察，網(wǎng)安行業(yè)大體上經(jīng)歷了四個時代，即手動分析時代、自動分析時代、信息時代、智能時代，每一次過渡到下一個時代，都要經(jīng)歷一次技術(shù)革命。

自2015年趙偉提出GPT概念至今，網(wǎng)安行業(yè)的需求從“合規(guī)”向“實戰(zhàn)”升級，GPT概念顯示出了超前性，在智能技術(shù)快速發(fā)展的數(shù)字時代，趙偉選擇抓住唯一的確定性，即用創(chuàng)新打造實戰(zhàn)化防御體系，立足網(wǎng)絡(luò)攻防戰(zhàn)場，在不斷變化的網(wǎng)安行業(yè)中砥礪前行。

GPT的誕生：從手動分析到自動分析時代，趙偉想有個新想法

趙偉的GPT思想來源于何處？或許是多年互聯(lián)網(wǎng)、網(wǎng)絡(luò)安全工作的實踐經(jīng)歷；或許是從小閱讀大量的科幻著作，讓他意識到“賽博”空間是未來的主宰力量，未來的戰(zhàn)爭會在網(wǎng)絡(luò)上進行；又或者是大學以后閱讀《道德經(jīng)》等哲學書籍，研究萬物的奧秘與聯(lián)系，能夠跳出自己的世界去看問題。

在《創(chuàng)新者的基因》一書中，幾位作者通過研究發(fā)現(xiàn)，最富有創(chuàng)造力的管理者通常具有五大“探索技能”，它們分別是：聯(lián)系、提問、觀察、實驗和交際。其中，聯(lián)系就好比是DNA雙螺旋結(jié)構(gòu)的骨架；而其他四種技能則圍繞著聯(lián)系這根“主心骨”來構(gòu)思出新的創(chuàng)見。

一個概念從提出到落地要經(jīng)歷一個漫長的過程，從認識、提出、驗證、實踐到深化，趙偉關(guān)于GPT的認識與實踐正是“創(chuàng)新者”的寫照。

在20世紀90年代到21世紀初，我國信息化剛剛起步，信息化對業(yè)務(wù)也只起了輔助作用。此時的黑客技術(shù)僅僅掌握在少數(shù)人手里，影響范圍有限。網(wǎng)絡(luò)安全亦處于探索階段，行業(yè)普遍使用的是手動分析方式，趙偉也稱這一時期為黑客實驗室時代。

手動分析需要高度的技術(shù)能力，并且需要大量的時間和精力。雖然手動分析可以幫助分析人員發(fā)現(xiàn)系統(tǒng)中存在的隱患和安全漏洞，但對于一些復(fù)雜的系統(tǒng)或者高風險的場景，可能需要采用更加先進的技術(shù)手段進行分析和檢測。

趙偉自然也經(jīng)歷過這個時代，作為國內(nèi)最早一批上網(wǎng)的網(wǎng)民之一，趙偉從13 歲開始癡迷計算機，從小就經(jīng)常在國際技術(shù)圈交流，1997 年還在上大學的時候便開始兼職做安全工作，大學畢業(yè)后，趙偉的主要工作便是研究網(wǎng)絡(luò)安全，他總是努力捕捉一個又一個的安全漏洞，許多次之后，趙偉意識到“惡意網(wǎng)站監(jiān)控”這個領(lǐng)域在中國會有市場，這促使他創(chuàng)立知道創(chuàng)宇。

隨后在接下來的十余年，我國開始全面信息化。隨著資產(chǎn)數(shù)字化，網(wǎng)絡(luò)犯罪變得有利可圖。這一時期，頂尖技術(shù)的黑客退居幕后，成為金字塔頂端生產(chǎn)作惡工具的人，而使用工具的人并不需要具備太高端的技術(shù)同樣可以作惡，這使得網(wǎng)絡(luò)犯罪更加容易被復(fù)制。攻擊方也變得更加低門檻、有組織。網(wǎng)絡(luò)威脅開始升級，網(wǎng)絡(luò)戰(zhàn)概念形成，攻防也進入到了“自動分析時代”。

而此時的防御卻略顯被動。有著長期一線技術(shù)與經(jīng)驗的趙偉總結(jié)，傳統(tǒng)安全模式是用已知方法防范已知的威脅。但當黑客對這些“已知”方法了如指掌時，屏障反而變成了通道，讓攻擊者長驅(qū)直入。

在自動分析時代，APT攻擊的概念被提出，備受網(wǎng)安行業(yè)關(guān)注。具有極強隱蔽性和針對性的APT攻擊，給傳統(tǒng)安全帶來了極大的沖擊、壓迫與焦慮。

趙偉這時卻提出質(zhì)疑：為什么相比攻擊方防御總是被動？如果防御能夠站的更高會改變攻防局勢嗎？未來的防御應(yīng)該是怎樣的？

趙偉認為光關(guān)注到APT還不夠，只有站在攻擊者的視角再向前一步思考，以攻促防，才能制定出更加“靠譜”的防御措施?！耙蜒酃夥胚h到GPT上，這樣才能減輕我們的心存忐忑?！?/p>

于是趙偉開始將GPT這一更高維度的概念貫徹到攻防戰(zhàn)中，將其作為制定防御措施的依據(jù)。

趙偉認為，高維度模式首先意味著擁有賽博空間上更大的控制和主宰能力，可以洞察表象、洞悉內(nèi)幕、洞穿攻擊與防御。而這種能力，是以超級大數(shù)據(jù)和AI技術(shù)做支撐，通過掌握賽博空間各節(jié)點上的數(shù)據(jù)并分析，讓目標無所遁形，同時實施高維度打擊或防御。

但是，在很長一段時間內(nèi)，很多企業(yè)把網(wǎng)絡(luò)安全放在可有可無的地位。“企業(yè)網(wǎng)絡(luò)安全說起來重要，做起來次要，一看預(yù)算砍掉……”這句順口溜是很多公司采購安全產(chǎn)品和服務(wù)的真實寫照。

這背后主要基于兩點原因：一是企業(yè)并不了解所涉網(wǎng)絡(luò)資產(chǎn)，二是沒有簡單且有效的防御方法。這就導致企業(yè)有時候被黑客攻擊了，既找不到漏洞，也找不到解決辦法。

趙偉提出GPT一方面是希望大家能夠意識到高維威脅的可怕，另一方面也希望將更前沿的AI技術(shù)、大數(shù)據(jù)能力融入網(wǎng)絡(luò)防御，推動安全產(chǎn)業(yè)能夠真正的快速發(fā)展，從而更好地為國家和企業(yè)提供安全保障。

趙偉也在不斷豐富GPT的內(nèi)涵，不僅僅關(guān)注技術(shù)層面的威脅，而是從整體網(wǎng)絡(luò)防御能力來看待安全威脅，包括大數(shù)據(jù)安全、風險意識、法律環(huán)境等。

趙偉也以實際行動打造GPT防御，對知道創(chuàng)宇進行技術(shù)創(chuàng)新和組織創(chuàng)新。一方面通過人才培養(yǎng)與社區(qū)民眾的力量來進行產(chǎn)品的快速迭代；同時集中力量攻克前沿技術(shù)，比如重點發(fā)展以AI+大數(shù)據(jù)驅(qū)動的動態(tài)防御，用更為全知的視角感知威脅。

創(chuàng)新的代價是巨大的，雖然前路漫漫，但是趙偉因為硬實力能夠服務(wù)于重要客戶，這個過程中也逐步建立起人脈，有機會向其他領(lǐng)域的人才學習，獲取不同的視角和思維。

那個時期，知道創(chuàng)宇幾乎每隔兩個月就發(fā)布一款新的產(chǎn)品，并推出了防御CC和DDoS流量攻擊的抗D保、智能Web應(yīng)用防火墻創(chuàng)宇盾等“王牌產(chǎn)品”。

GPT的驗證：保持好奇心，保持進取心

《創(chuàng)新者的基因》一書中講到：“創(chuàng)新者將世界看作一個問號，總是在不斷思考。他們在大腦中繪制了針對某個領(lǐng)域的地圖，然后不斷地修正自己對領(lǐng)域的認識。最優(yōu)秀的創(chuàng)新者既相信自己的地圖是精確的，又懷疑自己的地圖是否精確?！?/p>

2017年某重?；顒悠陂g，趙偉團隊配合有關(guān)部門開展一些保障工作，為幾千家政府的網(wǎng)站提供免費保障服務(wù)。他們觀測到，政府網(wǎng)站遭受的攻擊達到七億多次。政府網(wǎng)站是犯罪分子和某些勢力主要盯著的領(lǐng)域，犯罪分子利用修改政府網(wǎng)站，嵌入一些像博彩之類的信息，提高他們網(wǎng)頁搜索的排名。

長期、大量的保障工作，讓趙偉能夠深入觀察攻擊者，他認為“未知攻焉知防”，對犯罪分子、黑色產(chǎn)業(yè)鏈的研究要非常到位；要從宏觀上對整個國家安全、世界安全進行分析，比犯罪分子更快地走在前面，才能防御他們。

在21世紀的第二個十年，隨著數(shù)字化轉(zhuǎn)型的開展，信息化和業(yè)務(wù)深度融合，網(wǎng)絡(luò)攻防對抗不斷演化升級，進入了“信息時代”，網(wǎng)安行業(yè)也同步發(fā)展為“攻防驅(qū)動”。

網(wǎng)絡(luò)空間戰(zhàn)場易攻難守，道高一尺，魔高一丈。如果僅僅是用相同水平或者是更低水平去面對對手，勝算是不大的?！爸挥幸庾R到這種高級威脅的存在，我們才能更好的研究創(chuàng)新和防御。”

趙偉提出GPT概念之后持續(xù)關(guān)注行業(yè)動向。2016年，方程式小組泄露的源碼剛好印證了他的想法。

方程式小組泄露數(shù)據(jù)分析顯示，黑客可以利用手中所掌握的0Day漏洞，將很多設(shè)備處于任人宰割的處境。所以當時各大網(wǎng)絡(luò)設(shè)備廠商都在加班加點地做數(shù)據(jù)分析以及相關(guān)的漏洞修復(fù)工作。

趙偉進一步表達了自己的擔憂與應(yīng)對之道：“很多黑客手中可能都掌握著社工庫，但是設(shè)想一下如果掌握了核心路由級的控制權(quán)（漏洞），可以拿到的數(shù)據(jù)可是千倍級的。所以我們不能自滿，要清醒認識我們現(xiàn)在所處的這種代差，需要持續(xù)努力。”

隨著數(shù)字化的持續(xù)演進，讓網(wǎng)絡(luò)安全形勢變得更加復(fù)雜。與此同時，隨著黑色產(chǎn)業(yè)鏈的萌生和壯大，APT攻擊、勒索病毒、挖礦等攻擊手段大行其道，讓防護壓力進一步加大。而利用大數(shù)據(jù)能力進行的撒網(wǎng)式威脅攻擊正在成為新的攻擊趨勢。

“這就是傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備會頻繁失效的根源所在，黑客利用云的優(yōu)勢、大數(shù)據(jù)的能力，發(fā)動一輪又一輪越來越強、頻次越來越高的攻擊，傳統(tǒng)的安全防御早已失效?！壁w偉繼續(xù)延伸說道：“未來黑客的攻擊方式會更加復(fù)雜，而防御會面對更加寬廣的攻擊面，這種攻擊注定將轉(zhuǎn)到從云端發(fā)起，單一設(shè)備的定點攻擊方式會逐漸消失?！?/p>

在這種全新的網(wǎng)絡(luò)態(tài)勢下，趙偉表示未來攻防兩端的發(fā)展趨勢一定是“用云攻擊云，用云防御云”，攻擊者與防御者將上演新一輪的激烈對抗。

知道創(chuàng)宇逐漸確立了以創(chuàng)新能力驅(qū)動“實戰(zhàn)防御”的發(fā)展方向，在2018-2020三年間，發(fā)布了約二十款產(chǎn)品。通過產(chǎn)品間的連接、聯(lián)動，構(gòu)建起“AI+安全大數(shù)據(jù)”的底層能力，為客戶提供云防御、云監(jiān)測、云測繪、云智腦產(chǎn)品與服務(wù)。

趙偉堅信，如果威脅是復(fù)雜的、隱匿的、具有破壞性的，那么防御就應(yīng)該做到看得見、看得清、防得住。

“扁鵲說人們說我很厲害，因為治好了瀕死之人，但我二哥更出色，病人剛一大病的時候就治好了，但大哥才是最厲害的，在病癥未出現(xiàn)前，就已經(jīng)預(yù)測病癥并拔出隱患。所以，真正的安全，不是救火隊員式的安全，而應(yīng)是預(yù)防式的，這樣會將損失降到最低?！?/p>

GPT的實踐：有個安全AI的想法想跟你談?wù)?/strong>

近年來，人工智能因其具備自學習和自適應(yīng)能力，逐漸成為網(wǎng)絡(luò)攻防雙方所關(guān)注的核心關(guān)鍵技術(shù)之一。

如今，在AI等技術(shù)的推動下，趙偉認為網(wǎng)絡(luò)攻防已進入“智能時代”，可以實現(xiàn)真正的GPT防御。

作為與攻擊方交戰(zhàn)多年的“棋手”，趙偉很早就關(guān)注到AI技術(shù)。2017年，Alpha Go連續(xù)打敗世界圍棋高手，有了一串輝煌戰(zhàn)績，讓大家意識到AI的強大。他認為，Alpha Go從技術(shù)上來看，仍然沒有脫離過去10年、20年前對AI所下的定義。在趙偉眼中，第一個戰(zhàn)勝圍棋世界冠軍的人工智能機器人仍處于弱AI階段。

不過AI能夠從弱AI向強AI乃至于超AI進化，在發(fā)展的過程中，潤物細無聲地影響各行各業(yè)。趙偉也開始著手打造自己的安全“Alpha Go”。

理想中的安全“Alpha Go”應(yīng)該是什么樣？趙偉認為它應(yīng)該是一個可以自我作戰(zhàn)的AI，將集推理、掃描、探索、攻擊、防御、生存等為一體，可以解決所有開放性問題。

于是，在大力布局漏洞與數(shù)據(jù)的基礎(chǔ)上，趙偉通過人工智能技術(shù)的應(yīng)用為它們注入靈魂。

具體來說，經(jīng)過長期的積累，通過“安全產(chǎn)生數(shù)據(jù)、數(shù)據(jù)驅(qū)動安全”的閉環(huán)打造安全能力生產(chǎn)線，將大數(shù)據(jù)與AI有效結(jié)合。

比如知道創(chuàng)宇以在云測繪、云監(jiān)測、云防御方面產(chǎn)生龐大的安全數(shù)據(jù)為基礎(chǔ)，透過AI針對不同的產(chǎn)品場景、業(yè)務(wù)場景建立不同的安全模型，隨后讓這些安全模型再通過數(shù)據(jù)去實現(xiàn)安全能力的生產(chǎn)和進化，最終再反哺到安全產(chǎn)品上去。

云測繪、云監(jiān)測、云防御既能構(gòu)建安全大數(shù)據(jù)生產(chǎn)線，同時也是安全能力生產(chǎn)線。數(shù)據(jù)是生產(chǎn)線上的生產(chǎn)元素，而AI在這個過程中扮演了一個自動化的加工者身份，最終生產(chǎn)出來的“產(chǎn)品”，則可以體現(xiàn)在很多層面，比如為安全產(chǎn)品賦能，也可以為國家關(guān)于網(wǎng)絡(luò)安全的一些報告提供數(shù)據(jù)支撐等等。

可以說，AI不僅可以讓數(shù)據(jù)說話，還能真正讓數(shù)據(jù)來驅(qū)動網(wǎng)絡(luò)安全的發(fā)展。

當然，作為一名創(chuàng)業(yè)者，不能“為技術(shù)而技術(shù)”，趙偉的發(fā)展策略也是源于對客戶需求的洞察，“如果客戶突然出現(xiàn)緊急安全事件，需要第一時間撲上去，幫助客戶解決問題?？蛻粜枰氖羌皶r、快速的響應(yīng)?！钡w偉并不止于此，他認為要敢于否認客戶的需求，要敢于提出更好的產(chǎn)品，服務(wù)于更未來的需求。

近些年來，數(shù)字化貫穿經(jīng)濟社會發(fā)展的方方面面。與此同時，在算法增強、數(shù)據(jù)爆增及算力提升等多種有利因素的共同作用下，AI終于迎來“iPhone時刻”，在ChatGPT的巨大光環(huán)下，國內(nèi)外科技公司爭先布局AI賽道。

目前AI已經(jīng)給網(wǎng)絡(luò)安全產(chǎn)業(yè)的攻擊和防護兩方面都帶來巨大影響。

以最近大火的ChatGPT為例，有觀點認為：“ChatGPT降低了網(wǎng)絡(luò)犯罪的門檻”、“日益復(fù)雜的網(wǎng)絡(luò)能力在危險演化上又向前邁進了一步”。攻擊方可在釣魚郵件、網(wǎng)絡(luò)釣魚、社會工程和惡意軟件開發(fā)等方面應(yīng)用 ChatGPT 。

在網(wǎng)絡(luò)安全防護方面，ChatGPT同樣有廣泛的應(yīng)用，包括防護編寫規(guī)則、檢測規(guī)則編寫、代碼審計&漏洞挖掘等等，能從多個維度有效的提升安全研究員的效率和能力，作為研究助理完成一些漏洞分析、脆弱性取證、安全事件研判的工作。

雖然目前在網(wǎng)絡(luò)安全領(lǐng)域，AI仍是輔助手段，無法自主生成更先進的網(wǎng)絡(luò)安全攻防技術(shù)。但從更深遠的層面講，AI會帶動網(wǎng)安行業(yè)的技術(shù)發(fā)展，從而改變現(xiàn)有的攻防模式。

在AI的發(fā)展過程中，算法、數(shù)據(jù)與算力是三大核心要素，其中，數(shù)據(jù)與算法都離不開算力的支撐。而在網(wǎng)安領(lǐng)域，這三要素也同樣重要。

比如就安全算力來說，如果把網(wǎng)絡(luò)攻防比作人體對抗病毒，安全算力就是心臟和全身供血系統(tǒng)，為免疫系統(tǒng)提供養(yǎng)分和能量，充分保證人體基本的生命力和免疫力，即使在局部受到外界侵襲時，也能快速形成抗體，作用全局，實現(xiàn)實時聯(lián)防。

由安全算力驅(qū)動的下一代防御將促進三大升級：被動防護升級到主動防護、靜態(tài)規(guī)則防護升級到AI動態(tài)防護、孤島單點防護升級到全面聯(lián)動防護，最終形成擁有全知視角的以威脅情報驅(qū)動的聯(lián)防聯(lián)控防御體系，這也將成為未來安全防護建設(shè)的必然趨勢。

攻擊不息，創(chuàng)新不止，安全需要超前一步

我沒有失敗過，我只是發(fā)現(xiàn)了一萬種不管用的方法而已——Tomas Edison.

上學時，當同學們還在迷戀打游戲的趣味時，趙偉卻熱衷于幫助同學們破解游戲簡單通關(guān)，也熱衷自己編游戲，自己也做了很多實驗性的游戲。

創(chuàng)業(yè)后，趙偉也在不斷嘗試各種實驗?！皠?chuàng)業(yè)是個打鐵的過程，是對自我的修煉。在創(chuàng)業(yè)的過程中，趙偉總結(jié)了幾個陷阱：機會陷阱、技術(shù)陷阱、銷售陷阱、資本陷阱。這幾個陷阱有些他親身經(jīng)歷，有些則及時避免。某種程度上，走過的彎路也是前進的必經(jīng)之路。

相對于其他產(chǎn)業(yè)，網(wǎng)絡(luò)安全的盈利水平較為一般，更需要情懷和理想。趙偉堅信：“網(wǎng)絡(luò)安全行業(yè)的發(fā)展是穩(wěn)步進行的，如果說互聯(lián)網(wǎng)創(chuàng)業(yè)是沖浪，那么網(wǎng)絡(luò)安全創(chuàng)業(yè)就是爬山，有著清晰的目標，一步一步漸行漸遠，只要勤奮、努力、堅持，成功就會越來越近?！?/p>

從事網(wǎng)絡(luò)安全行業(yè)數(shù)十年，趙偉深知固步自封的可怕。他常說，做網(wǎng)絡(luò)安全一定要具備跳出圈子的眼光，要會“從更高維度、更廣視角來思考”。

在2007年創(chuàng)業(yè)之初，在大家傾向于使用防火墻等硬件設(shè)備的時候，趙偉便發(fā)展云技術(shù)作防御。如今，云防御技術(shù)已經(jīng)被公認為是最便捷、最高效且最有時效性的防御方案之一，在全球掀起了新技術(shù)浪潮，也進一步驗證了趙偉在安全技術(shù)方面的超前思考。

在知道創(chuàng)宇成立3年時，趙偉意識到，光有防御也只是被動的解決問題，從網(wǎng)絡(luò)空間對抗的角度出發(fā)，強大的感知能力必不可少，這能夠從更高的視角俯瞰陣地，讓資產(chǎn)與威脅一目了然。因此，趙偉啟動了網(wǎng)絡(luò)空間資產(chǎn)測繪的項目，也就是如今被廣泛認可的全球兩大網(wǎng)絡(luò)空間搜索引擎之一的ZoomEye，這也使知道創(chuàng)宇在國內(nèi)網(wǎng)絡(luò)空間測繪領(lǐng)域占有一席之地。

如今，趙偉在數(shù)字AI時代下進一步發(fā)揮云優(yōu)勢。在與攻擊者持續(xù)交火的云防御平臺之外，知道創(chuàng)宇通過ZoomEye網(wǎng)絡(luò)空間搜索引擎以及基于“AI+安全大數(shù)據(jù)”的威脅情報生產(chǎn)平臺創(chuàng)宇安全智腦，結(jié)合向前防御的理念，在數(shù)字AI時代下構(gòu)筑基于大數(shù)據(jù)聯(lián)防聯(lián)控的網(wǎng)絡(luò)安全實戰(zhàn)化防御體系，能夠7*24小時持續(xù)安全防護，保障企業(yè)數(shù)字化業(yè)務(wù)的連續(xù)性。

從手動時代、自動分析時代、信息時代再到智能時代，趙偉總在思考下一步。他的思考在當時看或許有些“杞人憂天”，但正是因為如此，他帶領(lǐng)的隊伍在攻防戰(zhàn)場才沒有被“降維打擊”。

多年來，GPT概念不僅刷新了我國網(wǎng)安行業(yè)以往對防御的傳統(tǒng)認知，更為我國新時期網(wǎng)絡(luò)空間安全防御體系的構(gòu)建，提供了重要的發(fā)展思路和理論基礎(chǔ)。

“干我們這一行，一定不能就盯著自己眼前的一畝三分地，我們需要提升的空間還很大，有太多技術(shù)更高超的力量在時刻盯著我們。”趙偉至今仍然有焦慮感。雷峰網(wǎng)雷峰網(wǎng)(公眾號：雷峰網(wǎng))

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。