“以ChatGPT為代表的大語(yǔ)言模型表現(xiàn)讓人驚嘆，第六次革命性的技術(shù)浪潮可能已經(jīng)悄然到來(lái)了。”騰訊杰出科學(xué)家、騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸在2023外灘新媒體年會(huì)上暢談人工智能技術(shù)的發(fā)展。

2023外灘新媒體年會(huì)由澎湃新聞網(wǎng)主辦、華彬快消品集團(tuán)特別支持，今年大會(huì)的主題為“堅(jiān)守媒體初心，擁抱AI時(shí)代”。會(huì)上，于旸帶來(lái)《AI大模型：星辰與泥土》的主旨演講，他表示，人工智能技術(shù)聽(tīng)起來(lái)很高大上，但技術(shù)要落到實(shí)處、用到實(shí)處、實(shí)實(shí)在在發(fā)揮作用，還要做到接地氣，人工智能技術(shù)需要轉(zhuǎn)化為接地氣的應(yīng)用，才能更好地服務(wù)于行業(yè)用戶。

圖說(shuō)：騰訊杰出科學(xué)家、騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸。    

騰訊安全玄武實(shí)驗(yàn)室在網(wǎng)絡(luò)安全領(lǐng)域有著“漏洞挖掘機(jī)”之譽(yù)，而它的“掌門(mén)人”于旸是國(guó)內(nèi)頂尖白帽黑客、網(wǎng)絡(luò)安全技術(shù)專(zhuān)家，對(duì)技術(shù)革命有著獨(dú)到的見(jiàn)解。他認(rèn)為，過(guò)去幾百年里，人類(lèi)社會(huì)發(fā)生了5次科技浪潮，每一次浪潮都對(duì)世界產(chǎn)生了深遠(yuǎn)的影響。而且每次浪潮間隔的時(shí)間逐漸變短，也就是說(shuō)，人類(lèi)每一次科技進(jìn)步形成的紅利被消化的時(shí)間越來(lái)越短，科技進(jìn)步的速度越來(lái)越快。今年全球爆火的ChatGPT則是具有代表性的大語(yǔ)言模型應(yīng)用，展現(xiàn)了超強(qiáng)的人機(jī)對(duì)話能力和任務(wù)求解能力。公開(kāi)資料顯示，作為人工智能技術(shù)重要的研究方向之一，語(yǔ)言模型得到了學(xué)術(shù)界的廣泛研究，從早期的統(tǒng)計(jì)語(yǔ)言模型和神經(jīng)語(yǔ)言模型開(kāi)始，發(fā)展到基于Transformer的預(yù)訓(xùn)練語(yǔ)言模型。

過(guò)去一年里，大語(yǔ)言模型可能已經(jīng)讓人工智能技術(shù)發(fā)生了質(zhì)變。”于旸認(rèn)為，人工智能經(jīng)歷了很多年發(fā)展，雖然出現(xiàn)了幾次現(xiàn)象級(jí)的“破圈”事件，但在產(chǎn)業(yè)界一直只是被用于實(shí)現(xiàn)一些相對(duì)低級(jí)的智能，而以ChatGPT為代表的大語(yǔ)言模型的出現(xiàn)讓情況發(fā)生了改變。大語(yǔ)言模型可以做一些只有人類(lèi)才能做的事情，甚至不是所有人都能做到的事情。例如，他通過(guò)實(shí)驗(yàn)發(fā)現(xiàn)，大模型技術(shù)不但可以理解人類(lèi)的語(yǔ)言，甚至可以聽(tīng)出語(yǔ)言的言外之意，理解隱喻。

于旸是騰訊安全副總裁，行業(yè)人稱(chēng)“TK教主”，是國(guó)內(nèi)頂尖白帽黑客之一。曾任2008年奧運(yùn)會(huì)信息網(wǎng)絡(luò)安全指揮部技術(shù)專(zhuān)家，并獲得國(guó)家安保一等獎(jiǎng)。2016年，曾獲“安全界奧斯卡”Pwnie Awards“最具創(chuàng)新性研究獎(jiǎng)”提名，是亞洲首個(gè)獲得該獎(jiǎng)提名的白帽黑客。于旸也是CISP認(rèn)證“惡意代碼”這門(mén)課程的最初設(shè)計(jì)者。

加盟騰訊后，于旸牽頭成立了玄武實(shí)驗(yàn)室，主要研究方向聚焦在針對(duì)各類(lèi)型漏洞的挖掘、利用、檢測(cè)、防御，以及涉及硬件、無(wú)線等方面的復(fù)合安全風(fēng)險(xiǎn)。該實(shí)驗(yàn)室曾幫助 Adobe、Apple、HP、Lenovo、Microsoft 等企業(yè)修復(fù)了75個(gè)嚴(yán)重安全問(wèn)題，獲得29次致謝。2016年5月的Adobe Reader 安全公告中更是一次性包含了32個(gè)玄武實(shí)驗(yàn)室報(bào)告的漏洞，從而創(chuàng)下了該產(chǎn)品歷史上單個(gè)公告中報(bào)告漏洞最多的紀(jì)錄。玄武實(shí)驗(yàn)室還針對(duì)條碼閱讀器的“BadBarcode”研究揭示了影響整個(gè)行業(yè)的存在了近20年的重大安全隱患，得到國(guó)際安全界的廣泛關(guān)注和稱(chēng)譽(yù)，并因此榮獲 WitAwards“年度最佳研究成果”獎(jiǎng)。

l 于旸是CISP認(rèn)證“惡意代碼”這門(mén)課程的最初設(shè)計(jì)者，也是微軟漏洞緩解技術(shù)繞過(guò)懸賞十萬(wàn)美元大獎(jiǎng)全球兩個(gè)獲得者之一。

l 于旸主要研究方向聚焦在針對(duì)各類(lèi)型漏洞的挖掘、利用、檢測(cè)、防御，以及涉及硬件、無(wú)線等方面的復(fù)合安全風(fēng)險(xiǎn)。他曾發(fā)現(xiàn)并報(bào)告了Cisco、Microsoft等公司產(chǎn)品的多個(gè)安全漏洞。

l 2008年北京奧運(yùn)會(huì)期間，他曾擔(dān)任公安部奧運(yùn)會(huì)信息網(wǎng)絡(luò)安全指揮部技術(shù)專(zhuān)家，及CNCERT奧運(yùn)信息安全保障小組技術(shù)專(zhuān)家，并獲得CNCERT頒發(fā)的奧運(yùn)信息安全保障支持個(gè)人一等獎(jiǎng)。

l 2019年1月13日，由國(guó)家科技部、國(guó)家科學(xué)技術(shù)獎(jiǎng)勵(lì)工作辦公室批準(zhǔn),中華國(guó)際科學(xué)交流基金會(huì)聯(lián)合蘇州市人民政府、中國(guó)教育電視臺(tái)共同舉辦的第三屆“杰出工程師”頒獎(jiǎng)典禮在人民大會(huì)堂隆重舉行。憑借在網(wǎng)絡(luò)安全領(lǐng)域做出的杰出貢獻(xiàn),騰訊安全玄武實(shí)驗(yàn)室掌門(mén)人于旸(TK教主)榮獲第三屆“杰出工程師”青年獎(jiǎng),并得到大會(huì)表彰。

l 于旸帶領(lǐng)的騰訊安全玄武實(shí)驗(yàn)室2016年和2017年分別獲得了被譽(yù)為“安全奧斯卡”的Pwnie Awards年度“最具創(chuàng)新性研究獎(jiǎng)”提名，以及年度“史詩(shī)成就獎(jiǎng)”提名，這是這兩個(gè)獎(jiǎng)項(xiàng)設(shè)立十年以來(lái)，第一次有亞洲人獲得提名。

l 2018年，于旸帶領(lǐng)玄武實(shí)驗(yàn)室發(fā)現(xiàn)“幽靈” CPU 漏洞（Spectre，CVE-2017-5753、CVE-2017-5715），通過(guò)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心向廠商報(bào)告了相關(guān)漏洞，并提供了修復(fù)方法，避免該漏洞被不法分子利用。

l 于旸帶領(lǐng)的玄武實(shí)驗(yàn)室除常規(guī)軟件安全領(lǐng)域外，在條碼閱讀器、充電器、指紋識(shí)別、人臉識(shí)別等技術(shù)領(lǐng)域均有國(guó)際一流水平的研究成果。迄今已有30余項(xiàng)研究議題入選 BlackHat、DEFCON、CanSecWest等著名國(guó)際安全會(huì)議，發(fā)現(xiàn)的漏洞獲得 CVE 編號(hào)近千個(gè)，并曾連續(xù)多年位居國(guó)家信息安全漏洞共享平臺(tái)原創(chuàng)積分榜第一。研發(fā)的“阿圖因”軟件空間安全測(cè)繪系統(tǒng)也入選了第四屆世界互聯(lián)網(wǎng)大會(huì)“世界互聯(lián)網(wǎng)領(lǐng)先科技成果”。

l 2020年，于旸帶領(lǐng)騰訊安全玄武實(shí)驗(yàn)室，發(fā)布了一項(xiàng)命名為“BadPower”的重大安全問(wèn)題研究報(bào)告。報(bào)告指出，市面上現(xiàn)行大量快充終端設(shè)備存在安全問(wèn)題，攻擊者可通過(guò)改寫(xiě)快充設(shè)備的固件控制充電行為，造成被充電設(shè)備元器件燒毀，甚至更嚴(yán)重的后果。保守估計(jì)，受“BadPower”影響的終端設(shè)備數(shù)量可能數(shù)以?xún)|計(jì)。這是繼“BadBarcode”“BadTunnel”“應(yīng)用克隆”“殘跡重用”“BucketShock”等在業(yè)內(nèi)引起廣泛關(guān)注的安全問(wèn)題之后，騰訊安全玄武實(shí)驗(yàn)室發(fā)布的又一影響深遠(yuǎn)的安全問(wèn)題報(bào)告。

l 2022年1月，中國(guó)產(chǎn)學(xué)研合作促進(jìn)會(huì)公布了“中國(guó)產(chǎn)學(xué)研合作促進(jìn)會(huì)產(chǎn)學(xué)研合作創(chuàng)新與促進(jìn)獎(jiǎng)”（國(guó)科獎(jiǎng)社證字第0191號(hào)）獲獎(jiǎng)情況。經(jīng)中國(guó)網(wǎng)絡(luò)空間新興技術(shù)安全創(chuàng)新論壇（新安盟）推薦，于旸榮獲“2021年產(chǎn)學(xué)研合作創(chuàng)新獎(jiǎng)（個(gè)人）”。“中國(guó)產(chǎn)學(xué)研合作促進(jìn)會(huì)產(chǎn)學(xué)研合作創(chuàng)新與促進(jìn)獎(jiǎng)”旨在鼓勵(lì)和表彰在推進(jìn)政產(chǎn)學(xué)研金服用協(xié)同創(chuàng)新工作中作出突出貢獻(xiàn)的先進(jìn)單位和個(gè)人。該獎(jiǎng)項(xiàng)由國(guó)家科技獎(jiǎng)勵(lì)工作辦公室批準(zhǔn)設(shè)立，是面向產(chǎn)學(xué)研界的協(xié)同創(chuàng)新最高榮譽(yù)獎(jiǎng)。

l 國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（以下簡(jiǎn)稱(chēng)“CNCERT”）主辦的國(guó)家信息安全漏洞共享平臺(tái)（以下簡(jiǎn)稱(chēng)“CNVD”）2021 年度工作會(huì)議在線成功召開(kāi)，于旸帶領(lǐng)的玄武實(shí)驗(yàn)室此前報(bào)送的人臉識(shí)別重大基礎(chǔ)漏洞榮獲“2021年度最具價(jià)值漏洞獎(jiǎng)”。