人物-兜哥：兜哥和他的ai安全三部曲其它頭條網

人物-兜哥：兜哥和他的ai安全三部曲

文 | 蓝河

在技术出身做安全的人当中，兜哥可以说是有些“不务正业”了。这倒不是因为他整日游手好闲、无所事事，反而是在安全里投注了太多的精力，让他除了在脑门上顶了一堆头衔以外，也在两只眼睛下面挂上了乌青的眼圈。

在那个还不怎么流行花名的年代，兜哥算是比较时髦的。原因倒也很简单，他怕别人生气的时候骂他真名，所以希望借“麦兜”这个可爱的卡通人物的名字，让人口下留情。后来随着年龄和资历的增长，习惯了别人一口一个“兜哥”这么叫着，也就索性这么享受着了。

所以，兜哥其实是长这样的。

不好意思，放错了......

人物-兜哥：兜哥和他的ai安全三部曲

认识兜哥的人都知道，他原来在国内某超大型互联网公司做web安全产品线和基础架构安全的负责人，当然现在工作也没丢，只是换了岗。

除此以外，他还运营主笔了安全圈的知名自媒体“兜哥带你学安全”，时不时把自己对于网络安全的一些想法和见解以知识的形式分享给读者。去年的时候一高兴，就写了三本关于机器学习的书，也称为AI安全领域三部曲，

对于这几本书，知乎上其实是有人提问的：如何看待其中一本的《web安全之机器学习入门》？不过，仅有的一条回答说的却是，兜哥“没有对具体的算法公式进行详细讲解”。

显然不会是他忘了，也不会是他不懂，更不可能是他写得不好，所以，唯一的原因就是：兜哥他不想。

十年之前

“高考失利了。”

回忆起安全的起点，兜哥将这一切追溯到了自己高考那年。

其实当兜哥说这句话的时候我是挺高兴的，因为每当有人说自己高考考得不好，我就觉得找到了知己，找到了共鸣，就以为两个人会因为同病相怜、惺惺相惜，接下来就可以无话不谈了。

“我的同班同学考上了湖北省的状元，而我当时却只在湖北省内排在300多名，这个成绩使得我没能在清华和北大如愿选择自己感兴趣的专业，所以我高考失利了。”

哦，呵呵。

人物-兜哥：兜哥和他的ai安全三部曲

于是兜哥在那年索性留在了武汉，专门选择了华中科技大学分数要求最高的专业，并顶着湖北省最高分的名头入了学。

这个专业叫电信，巧的是偏偏与网络安全相关。

其实故事在进行到这里的时候，兜哥还没有和安全碰撞出过任何的火花。无非是既然选择了这个专业，就脚踏实地好好学习，而且即便最终学有所成，也并不一定会在这条路上一直走下去，安全圈里也未必会有“兜哥”这个人的存在了。

万幸的是，在大二那年，有一门叫作数据结构的课程，全年级200多人中，只有兜哥一人考过了90分。优异的成绩让当时学校里一名经常组建团队并研发一些项目的老师对兜哥产生了浓厚的“兴趣”。

老师对兜哥说“Iwantyou”，兜哥脸一红，便应允了下来。从那之后，兜哥参与到了类似安全路由器、安全交换机、管理软件以及防火墙等方面的网络安全相关项目的研究，正式揭开了自己安全从业的生涯。

所以，凡事都会有一个契机，兜哥的契机就是那次考试，只是就连他自己都没想到，这个契机会直接把时钟往后拨动了整整十年。

十年之后

做了两年网络安全相关项目的实习之后，兜哥在大四那年通过选拔获得了学校的直博名额。简而言之，就是本科毕业后直接读了博士，攻读的还是网络安全方向。

大概就这样过了一年多的事时间，兜哥总觉得不是这么回事，喜欢并习惯了网络安全项目上的研发之后，兜哥怎么也接受不了在校园里做研究工作的感觉。于是他偷偷退了学，参加了校招，然后就拿到了互联网巨头的offer。

刚到北京的前三个月，兜哥坦言是有些不适应的。相较于武汉，北京气候更干燥、更拥堵，生活节奏更快，压力也更大。但兜哥心里清楚，此时的他需要的是一个宽广的舞台，而对于安全而言，放眼国内，也只有北京才能给他足够的平台。

从2008到2018，时间见证了兜哥在安全圈里的第一个十年，在这十年里，他也见证了一个企业安全从稚嫩到成熟的成长。

从最初的五年负责企业安全，到后来负责云安全产品的研发，再到现在以30岁的“高龄”从团队负责人的角色转型进入AI研究室做一名架构师和研究员，兜哥每次都用自己的转型主动走出舒适区。

他是这么跟我形容的：万能充在很多年前叱咤风云，哪里会想到在充电接口统一的今天，再也难寻踪迹。他觉得继续做他的安全产品，得过且过的生活虽然没有什么不妥，但时代抛弃自己，是不会提前打好招呼的。

所以他一直都在主动去调整，在这十年里，没有停止地折腾。

兜哥告诉我，在这十年里，他有幸经历了两个对他而言历史性的时期，也给他在心态上带来了两次巨大的转变。

一个是被他成为“内部建设的黄金时期”，这个在兜哥的自传《一个土鳖工程师的十年奋斗史》里有所提及。简单来说，就是在很长一段时间，兜哥所在的安全团队都需要向上面解释，为什么要做安全，投入的性价比是什么。而就在这个时候，国外一位名头响亮的大佬加入了安全团队，这促使“为什么要做安全”瞬间转变成“如何把安全做得更好”。因此在这个时期是企业在安全上人力和自己投入最大的时候，也就成了“黄金时期”。

经历过这个时期，兜哥最大的感受就是，一味地购买第三方的安全产品，自己终将有一天会成为这个世界上所谓的“纯甲方”。这让他产生了极大的危机感，因为他觉得这些产品都不是自己的，而且往往面向自己这样庞大的企业，通常也有很多不适用的地方。所以他想要投入更多的精力去研发自己的安全产品。

第二个是兜哥所在的团队开始从单纯的内部安全转向对外提供安全服务的时期。在此之前，兜哥的工作主要面向内部的用户，而内部用户又往往很难提出自己的需求。在转型到对外产品的研发以后，兜哥开始接触越来越多不同的用户，通过对用户需求的搜集、反馈，产品迭代最终推向市场，让兜哥得到了极大的成长，也收获了更多的成就感。

人物-兜哥：兜哥和他的ai安全三部曲

自学机器学习

文章开头提到，兜哥著作了AI安全领域三部曲，但其实他在很长一段时间，并不是机器学习的行家。

网络安全在过去其实是不被国内所重视的，当有朝一日突然被提升到国家安全的层面，人才缺口的短板在这一刻暴露无遗。

虽然国内一直没有一个准确的人才缺口的数字，但比对邻国日本的100万网络安全人才的缺少，国内应当几倍于此。

所以在人才如此紧缺的情况下，还要人为去做重复和枯燥的事情，这就是兜哥要去做机器学习的契机。

他觉得，一方面，一些比较老的自动化的事情，完全可以交付给机器来完成；另一方面，从更深层次的网络对抗来讲，当AI还没有广泛应用在安全领域的时候，和我们与之相对抗的黑产早已摸清门路。像AI自动破解语音验证码、生成恶意评论等，黑产对于AI技术的应用是优于安全企业的，因此从攻防对抗的角度，我们也必须拿起AI的武器进行反抗。

除此以外，还有一个角度是因为安全本身具有规则由安全技术人员书写的特点，这就导致了人有多聪明，安全产品就有多聪明。但事实上随着互联网的发展，移动和PC端大量恶意样本的出现，传统的规则已经很难实现覆盖。因此，投入新的技术，是保护网络安全的有效途径，而机器学习，就是一个非常好的选择。

基于这三方面的原因，他决定全身心投入机器学习。

兜哥把机器学习比作奢侈品，因为学习机器学习的成本，实在太高。

他说自己先是研习了大概20本关于机器学习的书籍，用了半年的时间，才能初步看懂一些专业性质的论文，到真正能够比较熟练地掌握机器学习相关的技能，一共用时了两年。

所以等到兜哥开始计划撰写AI三部曲的时候，第一个想到的就是努力去降低机器学习的学习成本，所以他尽量不去讲公式，用通俗的例子帮助读者理解机器学习的算法，让技术尽可能的平民化，被使用起来。

这也就解释了为什么有人会说书里“没有对具体的算法和公式进行详解”。

“兜哥带你学安全”

公众号的成功其实是兜哥计划之外的事情，他从没想过自己做了十年的安全技术，有朝一日还能以另外一种身份被大众认可。

兜哥告诉我，他在过去与客户关于产品的沟通中，发现很多客户其实并非网络安全的科班出身，大部分都是运维或兼职安全人员，这就导致很多通过简单配置或者网络规划就能解决的基础安全需求，客户并不具备这方面的知识。

而恰恰这些基础的安全知识，往往又在市面上缺少相应的书籍和教材，不少想要自学网络安全的人很难打好基础，这让兜哥产生了运营公众号，写文章，科普网络安全知识的念头。