云是一個(gè)彈性算力體系，云的體系結(jié)構(gòu)先天是大模型平臺(tái)的基礎(chǔ)。大模型既需要大量的GPU算力支撐，也有很多計(jì)算任務(wù)可以由CPU來(lái)分流和承載，例如微軟的云算力在一半的時(shí)間都分配給OpenAI來(lái)使用。

安天在很早就形成了依靠規(guī)模算力體系和工程師團(tuán)隊(duì)經(jīng)驗(yàn)迭代運(yùn)行的技術(shù)底座。我們的賽博超腦體系，已經(jīng)累計(jì)百億計(jì)樣本（含白）的向量分析，目前每日樣本增量超過(guò)200萬(wàn)。我們?cè)谌ツ陣L試應(yīng)用開(kāi)源模型但調(diào)試效果不佳的情況下，自主研發(fā)了VILLM威脅分析大模型。我們重點(diǎn)放在加強(qiáng)執(zhí)行體樣本的分析和同源性檢測(cè)，強(qiáng)化特征工程建設(shè)的收斂工程目標(biāo)，聚焦以二進(jìn)制執(zhí)行體樣本為對(duì)象，以突破token和上下文場(chǎng)地限制作為主要突破方向，取得了較快的進(jìn)展。后續(xù)，我們也在探索VILLM的其他應(yīng)用場(chǎng)景，以期實(shí)現(xiàn)其對(duì)防御體系的綜合賦能。

7月19日，澳大利亞悉尼一家超市的自助結(jié)賬終端，一名顧客在藍(lán)屏前結(jié)賬

心智觀察所：因?yàn)闅⒍拒浖?dǎo)致大規(guī)模藍(lán)屏死機(jī)的情況之前還有過(guò)，比如2010年4月邁克菲誤殺系統(tǒng)文件，造成數(shù)十萬(wàn)電腦死機(jī)。盤(pán)點(diǎn)這些殺毒軟件因更新的病毒定義文件導(dǎo)致的藍(lán)屏問(wèn)題，會(huì)發(fā)現(xiàn)其中的共性是往往會(huì)發(fā)生在周五。之前上揚(yáng)軟件的CEO在接受訪談?wù)f，他們總結(jié)出來(lái)的經(jīng)驗(yàn)教訓(xùn)就是不要在周五給客戶更新軟件。如何解讀此類(lèi)事件的“周五魔咒”？

肖新光：安全軟件導(dǎo)致系統(tǒng)不穩(wěn)定甚至藍(lán)屏，可能的原因很多，比較典型的包括：1）安全軟件本身出現(xiàn)誤報(bào)、誤殺，清除了關(guān)鍵系統(tǒng)文件、關(guān)鍵的應(yīng)用驅(qū)動(dòng)，從而導(dǎo)致系統(tǒng)崩潰；2）安全軟件因自身機(jī)理問(wèn)題，導(dǎo)致系統(tǒng)死鎖或崩潰；3）安全軟件在與威脅的對(duì)抗過(guò)程中，遭到針對(duì)性攻擊，或者與攻擊樣本的內(nèi)存對(duì)決等影響了系統(tǒng)穩(wěn)定；4）安全軟件需要大量使用底層驅(qū)動(dòng)和鉤子，可能與其他軟件發(fā)生沖突，特別是當(dāng)兩種以上的主機(jī)安全產(chǎn)品在同一主機(jī)共存時(shí)，這種情況更易發(fā)生。

以上幾種情況的發(fā)生概率和約束方法都是不一樣的。關(guān)于誤報(bào)誤殺問(wèn)題，過(guò)去發(fā)生過(guò)的此類(lèi)安全事件包括：2005年，趨勢(shì)（Trend Micro）的企業(yè)殺毒軟件Officescan和VirusBuster因接收并使用了包含問(wèn)題的升級(jí)文件導(dǎo)致系統(tǒng)故障，波及650多家公司；2007年，賽門(mén)鐵克的諾頓殺毒軟件誤殺簡(jiǎn)體中文版Windows XP系統(tǒng)的動(dòng)態(tài)鏈接庫(kù)導(dǎo)致系統(tǒng)藍(lán)屏，國(guó)內(nèi)有約五萬(wàn)臺(tái)電腦受到了影響；2010年，邁克菲的反病毒軟件VirusScan誤殺Windows XP的系統(tǒng)文件，引起全球數(shù)百萬(wàn)臺(tái)電腦崩潰，這幾起事件都是由誤報(bào)導(dǎo)致。目前主流的安全廠商，通過(guò)充分有效的海量白名單的持續(xù)積累和誤報(bào)測(cè)試，已經(jīng)形成了較好的誤報(bào)測(cè)試能力，微軟的開(kāi)發(fā)者支持計(jì)劃也能夠幫助安全廠商比較完整地獲取微軟的系統(tǒng)和DLL文件。同時(shí)在檢測(cè)中，輔以簽名驗(yàn)證技術(shù)，可以比較有效地降低反病毒軟件的誤殺、誤報(bào)。

安全軟件的升級(jí)，分為功能性升級(jí)和能力型升級(jí)兩種。功能性升級(jí)和一般的應(yīng)用軟件沒(méi)有本質(zhì)差別；能力性升級(jí)則涉及到比較多的能力點(diǎn)，包括惡意代碼檢測(cè)、漏洞檢測(cè)、補(bǔ)丁升級(jí)、配置策略和基線管理、行為檢測(cè)和主動(dòng)防御等。這些機(jī)制已經(jīng)比較好的歸一化為特征庫(kù)升級(jí)，比如惡意代碼檢測(cè)，主要是依靠特征庫(kù)的持續(xù)升級(jí)。惡意代碼檢測(cè)規(guī)則更新是安全能力的最基本面，升級(jí)也最為頻繁。我們出于品控考慮，將病毒庫(kù)的升級(jí)頻率從每小時(shí)一次降到每日十次，但這已經(jīng)是底線，如再降低，則無(wú)法再有效防范惡意代碼。不過(guò)，惡意代碼檢測(cè)是線性代價(jià)的，相應(yīng)的模塊升級(jí)對(duì)系統(tǒng)可靠性穩(wěn)定性的影響較低。只要不發(fā)生嚴(yán)重誤報(bào)、誤殺，或者遭遇攻擊者構(gòu)造的特定樣本攻擊，通常不會(huì)產(chǎn)生藍(lán)屏級(jí)別的故障。容易對(duì)系統(tǒng)穩(wěn)定性和可靠性帶來(lái)影響的，主要是主防機(jī)制、熱補(bǔ)丁、特定的Rootkit或者頑固感染病毒的查殺，而Rootkit或者感染式病毒的查殺這兩種情況，都是在用戶已經(jīng)被植入或感染的時(shí)候才會(huì)發(fā)生的，但主防防御機(jī)制要保證防御效果，就必須依賴(lài)于系統(tǒng)內(nèi)核驅(qū)動(dòng)和鉤子。保證主機(jī)驅(qū)動(dòng)的穩(wěn)定，特別是在主防相關(guān)模塊的更新時(shí)保證其穩(wěn)定，這是主機(jī)防護(hù)最關(guān)鍵的質(zhì)量命題。

計(jì)算機(jī)病毒和攻擊者是不過(guò)周末的，在了解安全軟件的機(jī)理之后就會(huì)發(fā)現(xiàn)，所謂的“星期五魔咒”導(dǎo)致周五不更新是胡扯的。安全軟件的安全能力日常更新其實(shí)隨時(shí)都在進(jìn)行。當(dāng)然運(yùn)營(yíng)工作是有周期性的，周末用戶側(cè)的IT和安全響應(yīng)人員往往休假不在崗位，安全廠商本身值守人員也比工作日少。如果出現(xiàn)安全事故，確實(shí)存在響應(yīng)人員不足的情況。但著名的魔窟勒索蠕蟲(chóng)大爆發(fā)事件，也因?yàn)楫?dāng)時(shí)是周五，還有大量節(jié)點(diǎn)未開(kāi)機(jī)，所以逃過(guò)一劫。而安全業(yè)界就是依靠周五傍晚緊急啟動(dòng)，快速奮戰(zhàn)快速發(fā)布免疫、專(zhuān)殺，包括周一開(kāi)機(jī)指南，才有效減少了蠕蟲(chóng)受害節(jié)點(diǎn)數(shù)量?？傊?，所有問(wèn)題都要科學(xué)嚴(yán)謹(jǐn)、具體問(wèn)題具體分析，不能不負(fù)責(zé)任地給出“玄學(xué)”風(fēng)格的論述。

安全產(chǎn)品需要在快速響應(yīng)機(jī)制和其引入的可靠性風(fēng)險(xiǎn)之間做出艱難抉擇：在應(yīng)對(duì)重大突發(fā)威脅、0day漏洞在野線索、漏洞成熟PoC突然出現(xiàn)等情況時(shí)，是快速分發(fā)能力、實(shí)現(xiàn)快速處置，還是進(jìn)行充分的穩(wěn)定測(cè)試后再發(fā)布？前者保障了響應(yīng)時(shí)效，但有可能引發(fā)可靠性、穩(wěn)定性方面的問(wèn)題；后者雖然控制了穩(wěn)定性風(fēng)險(xiǎn)，但有可能導(dǎo)致失去戰(zhàn)機(jī)，延長(zhǎng)了用戶暴露在威脅中的時(shí)間窗口，增加陷落風(fēng)險(xiǎn)。對(duì)每一個(gè)能力型安全企業(yè)都是一個(gè)充滿風(fēng)險(xiǎn)的選擇題。

安全軟件要考慮的不只是穩(wěn)定性和能力的平衡，更是在品控約束下如何跑贏攻擊活動(dòng)和威脅的演化。

心智觀察所：CrowdStrike過(guò)去一直抹黑中國(guó)，這次重大事故的處理態(tài)度也顯得傲慢，作為同行，怎么看待CrowdStrike的產(chǎn)品和技術(shù)實(shí)力？不可否認(rèn)的是，CrowdStrike在產(chǎn)品研發(fā)和運(yùn)營(yíng)層面有著超強(qiáng)實(shí)力，目前這類(lèi)企業(yè)往往采用ToB端訂閱的方式和客戶合作，從研發(fā)運(yùn)營(yíng)角度看，我國(guó)同類(lèi)型企業(yè)的機(jī)會(huì)和挑戰(zhàn)有哪些？

肖新光：我對(duì)CrowdStrike有著立場(chǎng)反感，但同時(shí)也認(rèn)可其產(chǎn)品和技術(shù)方面的實(shí)力。但這次事件中CrowdStrike后續(xù)的聯(lián)動(dòng)處理整體來(lái)看是傲慢的和不盡如人意的。比如其恢復(fù)信息的發(fā)布居然是通過(guò)用戶登錄認(rèn)證才能看到的一個(gè)頁(yè)面，忽視了受影響的用戶主機(jī)已經(jīng)藍(lán)屏停擺，根本不具備登錄其網(wǎng)站查看信息的條件；另外，其僅提供了安全模式下進(jìn)入對(duì)應(yīng)目錄，刪除特定文件的手工處置方式，卻不愿意通過(guò)舉手之勞封裝一個(gè)處置工具，導(dǎo)致網(wǎng)管和用戶被迫以極其低效的方式逐一處理；對(duì)于云租戶不具備把主機(jī)啟動(dòng)到安全模式下的條件，CrowdStrike在很長(zhǎng)時(shí)間也沒(méi)有給出對(duì)應(yīng)的解決方案。而對(duì)于受影響最大的、使用了Bitlocker引導(dǎo)卷加密的用戶，除了建議用戶準(zhǔn)備好恢復(fù)密鑰，也長(zhǎng)時(shí)間沒(méi)有給出進(jìn)一步的輔助方法。

就訂閱模式、托管運(yùn)營(yíng)這個(gè)問(wèn)題，目前國(guó)內(nèi)信息基礎(chǔ)場(chǎng)景較為碎片化，有很多隔離區(qū)域和孤島節(jié)點(diǎn)，升級(jí)運(yùn)營(yíng)代價(jià)成本較大，且有很大的合規(guī)性的限制。特別是在大量系統(tǒng)和內(nèi)網(wǎng)是隔離狀態(tài)的情況下，是不可能開(kāi)展托管服務(wù)的。物理隔離在一定的歷史階段是有效的安全策略，但現(xiàn)在看來(lái)，其在阻斷一部分威脅的同時(shí)，也阻斷了系統(tǒng)安全能力的快速分發(fā)和協(xié)同彈性的響應(yīng)，當(dāng)然也為訂閱模式、托管運(yùn)營(yíng)的安全運(yùn)行模式帶來(lái)障礙。數(shù)字化基礎(chǔ)較好的和先天在網(wǎng)的企業(yè)機(jī)構(gòu)，則有可能在訂閱模式、托管運(yùn)營(yíng)模式中率先獲益。

心智觀察所：CrowdStrike服務(wù)的西方軍政機(jī)構(gòu)、大型企業(yè)等客戶，有著嚴(yán)格的品控要求，為什么還是發(fā)生了這次這樣嚴(yán)重的質(zhì)量事故，其中的教訓(xùn)是什么？

肖新光：如前文所說(shuō)，主防系統(tǒng)一方面需要有效應(yīng)對(duì)安全威脅、快速迭代，另一方面又要充分保證系統(tǒng)的穩(wěn)定，要實(shí)現(xiàn)兩者平衡的確非常艱難。但本次CrowdStrike事件依然有許多教訓(xùn)值得吸取。

CrowdStrike團(tuán)隊(duì)的能力起點(diǎn)是比較高的，其核心團(tuán)隊(duì)成員曾經(jīng)歷過(guò)反病毒主機(jī)安全時(shí)代安全對(duì)抗的洗禮，有系統(tǒng)側(cè)的視野和經(jīng)驗(yàn)傳承，研發(fā)研究隊(duì)伍精英云集。但威脅對(duì)抗烈度、難度也持續(xù)增加，不再是相對(duì)容易的遏制非定向感染式病毒傳播和蠕蟲(chóng)擴(kuò)散，而是要面對(duì)免殺木馬、內(nèi)存作業(yè)、混合執(zhí)行體攻擊等各種載荷，面對(duì)0day漏洞利用、社工欺騙掩護(hù)、RoP攻擊、格式文檔溢出等突防方式和戰(zhàn)術(shù)運(yùn)用。在云工作負(fù)載層面場(chǎng)景也更為復(fù)雜，主防的結(jié)構(gòu)體系和規(guī)則策略規(guī)劃方面，無(wú)法完全沿襲惡意代碼面向載荷的特征庫(kù)的經(jīng)驗(yàn)慣性。既要保證防御的有效性、又要使升級(jí)具有高度管理性，需要設(shè)計(jì)參數(shù)配置、規(guī)則、腳本和模塊的復(fù)合升級(jí)結(jié)構(gòu)，需要有更細(xì)粒度的、動(dòng)態(tài)的測(cè)試。

CrowdStrike在創(chuàng)業(yè)前期可以憑借清晰的軟件架構(gòu)設(shè)計(jì)、高水平的編碼實(shí)現(xiàn)、設(shè)計(jì)巧妙的規(guī)則策略結(jié)構(gòu)等，在一定規(guī)模的用戶基數(shù)下，保證穩(wěn)定性和可靠性；包括可以先突出威脅對(duì)抗能力，打出自己有效檢測(cè)和防護(hù)能力的口碑；但在目前千萬(wàn)級(jí)裝機(jī)規(guī)模且覆蓋復(fù)雜場(chǎng)景的情況下，品控的復(fù)雜性，已經(jīng)和創(chuàng)業(yè)成長(zhǎng)期不可同日而語(yǔ)。出現(xiàn)問(wèn)題的影響也急劇加大。CrowdStrike在此前作為納斯達(dá)克的“保送生”過(guò)于“順風(fēng)順?biāo)?，在這種心態(tài)下容易萌生對(duì)自身體系結(jié)構(gòu)運(yùn)行設(shè)計(jì)的盲目自信，過(guò)度強(qiáng)調(diào)威脅對(duì)抗的敏捷性和威脅防御效果，而在穩(wěn)定性、可靠性等品控方面的投入，與其用戶規(guī)模當(dāng)量不相匹配。

從其規(guī)則只存續(xù)了1小時(shí)左右即造成全球超過(guò)850萬(wàn)個(gè)節(jié)點(diǎn)崩潰的事實(shí)來(lái)看，其這次規(guī)則升級(jí)是作為一次輕量級(jí)的快速?gòu)V泛分發(fā)，較大可能是針對(duì)特定威脅的快速響應(yīng)機(jī)制運(yùn)行?？梢?jiàn)其內(nèi)部并沒(méi)有建立起能夠到達(dá)每一次能力敏捷升級(jí)的完整流程體系，在升級(jí)時(shí)沒(méi)有充分遵守灰度升級(jí)的相應(yīng)原則。這些都是應(yīng)當(dāng)吸取的教訓(xùn)。

7月19日，在德國(guó)漢堡，旅客在漢堡機(jī)場(chǎng)1號(hào)航站樓等待辦理登機(jī)手續(xù)

但與此同時(shí)，我們面對(duì)這一問(wèn)題絕不可矯枉過(guò)正。目前國(guó)內(nèi)終端系統(tǒng)主要的安全威脅仍是大量的端點(diǎn)系統(tǒng)長(zhǎng)期處于低防護(hù)、弱防護(hù)的狀態(tài)中。在我們服務(wù)或處置的大量安全事件中，我們發(fā)現(xiàn)很多政企機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)依然存在蠕蟲(chóng)泛濫傳播、病毒批量感染、宏病毒長(zhǎng)期存在的情況，總之是處在極低的安全運(yùn)行水平。究其原因，或者是沒(méi)有安裝安全軟件；或者是在不能聯(lián)網(wǎng)的主機(jī)上安裝了互聯(lián)網(wǎng)的免費(fèi)安全客戶端，這類(lèi)免費(fèi)安全客戶端高度依賴(lài)云端查詢能力，純本地檢測(cè)能力較為弱；或者是選擇了一些號(hào)稱(chēng)有殺毒能力的安全合規(guī)品，但其實(shí)際檢測(cè)能力非常低下；或者產(chǎn)品選擇沒(méi)有問(wèn)題，但處在長(zhǎng)期不及時(shí)升級(jí)的導(dǎo)致能力衰減。這些問(wèn)題是我們當(dāng)前更需要首先解決的。

應(yīng)該說(shuō)，大面積的安全產(chǎn)品的質(zhì)量事故，是一個(gè)可以通過(guò)嚴(yán)格的流程體系進(jìn)行有效控制的偶發(fā)性事件。但如果系統(tǒng)處于防護(hù)缺失的狀態(tài)中，在當(dāng)前威脅攻擊活動(dòng)和惡意代碼傳播極為頻繁的情況下，其被入侵就成為了一種必然性風(fēng)險(xiǎn)。另外，系統(tǒng)安全軟件造成的崩潰后果，基本上是可止損、可恢復(fù)的，雖然給用戶帶來(lái)了運(yùn)行價(jià)值的損失，但并不會(huì)導(dǎo)致用戶資產(chǎn)的流失和外溢；但如果用戶不改善防護(hù)，就將自己暴露在了攻擊風(fēng)險(xiǎn)中，而當(dāng)前以定向勒索為代表的攻擊者采用的是“一魚(yú)多吃”的方式，一方面癱瘓用戶的系統(tǒng)，另一方面將用戶的數(shù)據(jù)、信息等資產(chǎn)在網(wǎng)上售賣(mài)傳播，還會(huì)通過(guò)威脅公開(kāi)數(shù)據(jù)的方式，多重施壓勒索財(cái)產(chǎn)。其威脅后果，遠(yuǎn)遠(yuǎn)高于安全軟件帶來(lái)的偶發(fā)性風(fēng)險(xiǎn)代價(jià)。因此在這個(gè)問(wèn)題上，絕對(duì)不能因噎廢食，應(yīng)在保證產(chǎn)品穩(wěn)定性、可靠性的前提下，不斷提升防護(hù)水平和對(duì)抗敏捷性，構(gòu)建起堅(jiān)固的安全防線。

安全能力和穩(wěn)定可靠性是辯證統(tǒng)一的，歷史是辯證演進(jìn)發(fā)展的，如果在重大災(zāi)難事件中只基于片面、單一的視角去總結(jié)一方面經(jīng)驗(yàn)和改善，就一定會(huì)使事物走到自己的反面。

心智觀察所：對(duì)于目前國(guó)內(nèi)市場(chǎng)碎片化格局和低水平內(nèi)卷，您認(rèn)為企業(yè)可以采取哪些應(yīng)對(duì)戰(zhàn)略？

肖新光：網(wǎng)絡(luò)安全整體的市場(chǎng)運(yùn)行有其歷史慣性。較為成熟的網(wǎng)絡(luò)安全市場(chǎng)演進(jìn)通常要走過(guò)合規(guī)導(dǎo)向、威脅導(dǎo)向和能力導(dǎo)向三個(gè)階段——第一階段解決有無(wú)問(wèn)題，第二階段解決能力提升和彈性升級(jí)問(wèn)題，第三階段解決體系運(yùn)行問(wèn)題。我們現(xiàn)在的情況是：需求體系已經(jīng)初步有了能力引導(dǎo)，但供給體系仍處于第一階段，總體上表現(xiàn)為以合規(guī)品為主導(dǎo)的關(guān)系型市場(chǎng)。

網(wǎng)絡(luò)安全面臨的困難挑戰(zhàn)，并不完全在于網(wǎng)絡(luò)安全自身，有很多淵源是源自信息化的。例如：我們?cè)谛畔⒒l(fā)展建設(shè)中，長(zhǎng)期處于“重硬件、輕軟件”的狀況中，導(dǎo)致軟件沒(méi)有議價(jià)權(quán)，形成了一味堆砌盒子而不提升實(shí)質(zhì)安全防護(hù)水平和對(duì)抗能力的錯(cuò)誤導(dǎo)向。在以防火墻和安全網(wǎng)關(guān)為安全賽道主品的時(shí)代，這一問(wèn)題并未凸顯，但在安全基石重回系統(tǒng)側(cè)時(shí)，這一問(wèn)題便高度顯性化了。

網(wǎng)絡(luò)安全的碎片化，一定程度上是由信息化的碎片化導(dǎo)致的。由于我們很大比例的信息化場(chǎng)景是碎片化、小生產(chǎn)所產(chǎn)生的，大量低成本、低水平的信息系統(tǒng)成為了極難設(shè)防的“沼澤地”。與此同時(shí)，在基礎(chǔ)信息產(chǎn)品信創(chuàng)的發(fā)展初期，需要有一個(gè)自由發(fā)展和競(jìng)爭(zhēng)的階段，這個(gè)階段的信創(chuàng)體系存在多種計(jì)算機(jī)架構(gòu)、CPU和操作系統(tǒng)的組合，給網(wǎng)絡(luò)安全產(chǎn)品帶來(lái)了適配困擾，特別是使主機(jī)安全防護(hù)的場(chǎng)景變得高度復(fù)雜。這些問(wèn)題會(huì)隨著信創(chuàng)的集約化逐步改善。

網(wǎng)絡(luò)安全領(lǐng)域的特點(diǎn)決定了，系統(tǒng)、剛性、深度的需求無(wú)法依靠供給側(cè)主體推動(dòng)，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)需要一場(chǎng)由需求側(cè)變革驅(qū)動(dòng)的結(jié)構(gòu)性供給側(cè)變革

受全球經(jīng)濟(jì)大勢(shì)、美國(guó)綜合打壓等因素影響，當(dāng)前我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)也進(jìn)入到了一個(gè)艱難調(diào)整的階段，當(dāng)前中國(guó)網(wǎng)絡(luò)安全企業(yè)更關(guān)鍵的任務(wù)是活下去，然后才能強(qiáng)起來(lái)。但也許這正是危機(jī)中的轉(zhuǎn)機(jī)所在。當(dāng)橫向灌木生長(zhǎng)，通過(guò)擴(kuò)品拉開(kāi)戰(zhàn)線已經(jīng)不能獲得更多有效收益，業(yè)內(nèi)就會(huì)反省樣樣通，必然樣樣松，專(zhuān)下去，才能強(qiáng)起來(lái)。當(dāng)看到低價(jià)中標(biāo)、惡性競(jìng)爭(zhēng)只會(huì)加速成本耗散，贏家通吃只是不且實(shí)際的幻想，覺(jué)醒的產(chǎn)業(yè)主體就會(huì)重新校準(zhǔn)自己的定位，重新認(rèn)識(shí)彼此的競(jìng)合關(guān)系。

中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)想要實(shí)現(xiàn)逆周期發(fā)展，就需要回歸安全價(jià)值的有效性；重新校準(zhǔn)和再認(rèn)知系統(tǒng)安全防護(hù)、惡意代碼檢測(cè)等基礎(chǔ)能力的價(jià)值；深入理解先進(jìn)計(jì)算架構(gòu)的趨勢(shì)和安全需求；扎實(shí)準(zhǔn)備大模型等新技術(shù)中孕育的安全危機(jī)和技術(shù)變革。通過(guò)深耕細(xì)作和產(chǎn)業(yè)協(xié)同，實(shí)現(xiàn)集體崛起。洞察危機(jī)，解析自己，自我革新，走向未來(lái)。

本文系觀察者網(wǎng)獨(dú)家稿件，文章內(nèi)容純屬作者個(gè)人觀點(diǎn)，不代表平臺(tái)觀點(diǎn)，未經(jīng)授權(quán)，不得轉(zhuǎn)載，否則將追究法律責(zé)任。關(guān)注觀察者網(wǎng)微信guanchacn，每日閱讀趣味文章。