5月27日凌晨5点22分,百度安全马杰写了一条为DEFCONCHINA1.0造势的长信息(指路原文《给你万,你想用来做什么?》)。
“给你万,你想用来做什么?”“我们设想,这个社区必然不仅限于网络安全,它应该是泛安全的,应该是打破条条框框束缚的,应该是极富创造力的。中国有十四亿人,如果在美国他们都能够形成一个如此之庞大、繁荣的社区,我们脚下的这片土地,我们身边的这群极客,没有理由做不到。他们只是需要一个属于自己的社区,一个属于中国但又能与世界无限连通的社区,一个能够向他们发出召唤的社区。”“事实上,对于我的东家来说,投入如此之大去引进DEFCON,去办一场极客大会似乎并不算是个划算的买卖。不带量、不带货、甚至都不帮着挖个漏洞什么的,近乎公益的事情,在这个经济的低潮中尤其艰难,也尤为珍贵。但当我们有朝一日回看它带来的价值时,希望我会觉得一切努力、一切坚持、一切争议都是值得的。”“万,是我为大家做的一场实验,成了,让我们举杯相庆,败了,会有后起之秀。”
说实话,在此之前,我是不太相信马杰办一场世界顶级黑客大会是“没有目的”的。
一个月前,我还写过一篇稿件,叫《和世界顶级黑客再次办大会,百度安全要什么》。
我从三个角度阐述了这场大会对百度及百度安全的影响:
第一,为百度和百度安全强化“工程师文化”“极客”的标签;第二,百度安全要继续与百度的“AI”调性保持一致,强化“AI安全”的定位。第三,马杰与世界著名黑客、大会发起人JeffMoss想构建跨越中美的极客(黑客)社区文化。
后来,我认真地盯着马杰的眼睛,问出了我心中的疑惑:“你说我猜得对不对,你们到底要什么?”
马杰无奈了:“大家老问我要什么,我真的不要什么。”
看他说得情真意切,我有点动摇。
走出去
我想起了曾被忽略的故事。
几年前,马杰还在创业公司安全宝,从那时开始,安全宝就赞助了当时一支尚未被人知晓的CTF战队“蓝莲花”,这支战队源自清华大学的网络安全技术竞赛和研究团队。
年,蓝莲花成为华人世界历史上首支成功闯入DEFCON黑客大会CTF全球总决赛的队伍。
年,蓝莲花连续第二次入围DEFCONCTF全球总决赛,并获得第五名的优秀战绩,是中国参与CTF网络安全技术竞赛成绩最为突出的一支国际知名战队。
“马杰不停地问我们,怎么样做得更好,我们从从蓝莲花一直往下走,当时没有什么特别功利的想法,就觉得为什么中国没有顶尖战队呢?清华的小朋友们虽然有热情,但是没钱,而且没有经验,他们也没有打过DEFCON。”马杰的同事回忆,当时马杰所在安全宝资助蓝莲花,不仅仅是从资金上支援,包括与战队一起规划成长路径,分析国内外比赛,甚至细致到哪些比赛适合第一站打,通过不断地练级通关训练战队。
正因为不断锤炼,中国第一支顶级国际CTF强队诞生,而从这支战队走出去的选手在安全行业开辟了属于年轻人的新天地。
引进来
我把这件事理解为马杰及其团队播下的一颗“走出去”的种子,而DEFCONCHINA则是他们“引进来”的一颗种子。
去年才是第一届DEFCONCHINA,但栽种人马杰和JeffMoss都挺忐忑,当时,国内还没有这种规模和形式的安全活动——它真的挺特殊的,它不仅有演讲者正儿八经讲议题的模式,还有注重实操、体验和互动的Village和Workshop,有关商业的展位被挤在一个小小的屋子里——因为商业从来不是这个大会重要的主题,互动和交流才是这个黑客大会的重心。
也因此,你才能看到一拳锤到爆的游戏机被“hack”的场景,你也能看到背着一个自制大菠萝天线走来走去的黑客,你甚至能看到一群人围在一起研究机械锁和电子锁,以及一场黑客音乐会。
我曾问马杰和JeffMoss,这种大会到底能给中外的安全从业者们带来什么?
Jeff说:“每个人都应该各谋其位、各司其职,我所能够做的通过建立这样一个全球性的社区,并且让更多人参与其中,在这过程当中通过他们热情的参与,帮助我们的政策决定者,在进行决策过程中做得更加合理化,并且让他们充分认识科技到底能够发挥什么样的功效,尤其一些极客有时候比建立这个体系的人更了解,所以说我们应该通过科技,通过这样的一种会议或者行动,让更多的人参与其中。”
马杰的想法是一样的:“我相信我们这个社区一样会慢慢变大,咱们有这么大的人口基数和技术群体,我觉得某一天,它一定会成长为特别大的极客圈子的派对,我特别期待这天。”
马杰希望,自己努力推动的安全社区能让更多的人了解,通过沟通和合作促进安全生态的生长。
去年,他们也不知道这个大会能做成什么样。今年,马杰更有信心了。
我想,还有一件事给了马杰一些激励。
被称为“沙漠之城”的毛乌素沙漠经历了60年的治理,变成了毛乌素森林。
马杰多次提及此事,甚至想在这个黑客大会上为它筹款,认为毛乌素的改造代表了一种极客精神。也许,他也曾揣摩,在毛乌素沙漠种下第一棵树的人是什么样的感受,他可曾预见今日的世界?也许,马杰也想亲手“种下这么一棵树”,看看安全生态能因此变成什么样。
“中国其实在技术社区里面,包括我们日常做产品,我们自己也能意识到,有时我们比较喜欢取得快速成效,比较喜欢取巧,都讲要聪明,但感觉精明多过聪明,真正的技术还是要能花时间去种树的,从头种树。一样的,从头做一点技术,做一点社区,开放一点代码,都是非常基础的事情,做着做着就变了。”马杰说。
百度安全的打法
文艺如马杰,也终归还是一个商业公司的安全“策划人”。虽然我曾试图脱离“文艺”看“商业”,又抛开“商业”看“本心”,但不得不承认,马杰要的“开放”“培育”“生态”都会影响百度安全事业部的发展。
至此,我终于理解了,为什么去年百度安全将七大技术开源汇成“七种武器”,来解决云管端以及大数据和算法层面的一系列安全风险问题。
百度安全定位“AI安全”后到底是种怎样的打法,他们今年已经做了什么,想必也是大家关心的话题。
雷锋网:提出AI安全一年多以来,你们的打法究竟是怎样?
马杰:我们试图在解决三个层面的安全问题。我们从三个视角来看一个事情的安全,最基础的视角是工程师视角,看代码层面本身,这是比较传统的公司的程序员和测试人员重点
本文编辑:佚名
转载请注明出地址 http://www.jqwuh.com/blcf/14774.html
