金睛云華火眼金睛博士：我用 AI 刺穿黑客的大腦

（一）孫悟空憑什么識破白骨精？

話說西天取經(jīng)路上，一日正行到山頂，吃貨唐僧餓了，非讓悟空去南山搞幾個桃子。

正是這個蜜汁 Debuff 行為，讓唐僧暴露了自己的破腚，勾起了白骨精的食欲。白骨精但見八戒、沙僧護(hù)持，不得近身，化作少女、老嫗、白胡子老頭，三番接近唐僧，都被及時趕到的悟空識破，一棒子搗死。

這就是大家都“自以為”熟悉的三打白骨精。

我之所以說“自以為”，是因為大多數(shù)人不知道，吳承恩其實寫了一個絕妙的“黑客寓言”：

唐僧，就是我們國家的大企業(yè)或職能部門，代表朝廷完成重要使命的“御弟哥哥”嘛。

唐僧肉，就是企業(yè)里的機(jī)密數(shù)據(jù)，壞人偷去肯定能賣個財務(wù)自由的好價錢，相當(dāng)于長生不老。

白骨精，當(dāng)然就是黑客，它想方設(shè)法變換不同形態(tài)接近大企業(yè)，把“唐僧肉”給吃嘍。

悟空、八戒、沙僧，那就是網(wǎng)絡(luò)安全廠商，他們作為“乙方”，職責(zé)就是“識別黑客，干掉黑客”，保證唐僧“不掉血”嘛。

了解了這些比喻，再看三打白骨精的細(xì)節(jié)，你就會發(fā)現(xiàn)一些秘密。

比如《西游記》原文有這么一段：

那女子被悟空打死后，帶來的飯菜都變成了蛆蟲和蛤蟆，長老已有三分信了這是個妖怪。

可八戒氣不忿，唆嘴道：師父，這個女子是此間農(nóng)婦，因為送飯下田，路遇我等，卻怎么栽她是個妖怪？哥哥的棍重，走將來試手打他一下，不期就打殺了；怕你念緊箍咒，故意使的障眼法，變作這樣?xùn)|西，演幌你眼，使不念咒哩！

這就怪了。本來事情都解決了，八戒為啥偏要“氣不忿”，瞎BB？

因為八戒很敬業(yè)，在他看來，那根本就不是“黑客”，而是活生生的“正常訪問”，放行正常流量本來就是乙方的職責(zé)嘛！

哎，世間的很多 Bug，都是“能力不夠”還“忠于職守”造成的呀。。。

先來解決一個全篇最重要的技術(shù)問題：

為啥在豬八戒看來，他們是三個不同的人；而孫悟空用火眼金睛一看，他們都是“白骨精”呢？

一句話，是他們的認(rèn)知深度不同。

任何一個事物都兼具不同的屬性，它們有深有淺。越是表層的屬性，就越容易發(fā)生變化；越是深層的屬性，就越難變化。

比如白骨精，它能變成各種人，還能變成非人的東西，比如“小豬佩奇、奧特曼”；但是它無論怎么努力，都很難改變自己深層的“妖精”屬性。（此處白娘子端著雄黃酒罵罵咧咧退出群聊）

豬八戒的認(rèn)知能力弱，就只能看表層屬性，所以在三個場合中，把它判定為三個不同的人。

孫悟空的認(rèn)知能力強，可以認(rèn)知深層屬性，所以在三個場合中，把它們判定為同一種東西——妖精。

兩人都盡力了。

但俗話說“畫龍畫虎難畫骨，知人知面不知心”，不正是這個道理么？！

那孫悟空的“火眼金睛”到底是個啥原理，能認(rèn)知到這么深的屬性呢？

這里要給你科普一個詞：“特征維度”。

白骨精站在面前，咱們可以用不同的“特征”來描述它：

比如，眼睛、鼻子、嘴巴、穿著、打扮，這些都是一眼能看到的特征，就是“低維特征”。

比如，步態(tài)、眼神、談吐，這些就不是一眼能看穿的特征，需要仔細(xì)觀察才能獲得，這就是“高維特征”。

比如，氣場、性格、精神狀態(tài)，這就是更難獲得的特征，需要綜合很多信息才能判斷出來，這就是“更高維的特征”。。。

在豬八戒判斷“是人是妖”的模型里，更多使用了“低維特征”，于是很難準(zhǔn)確；而在孫悟空“火眼金睛”的模型里，更多使用了“高維特征”，更容易看到“妖氣”。

這位淺友說了：中哥你厲害了呀，連“火眼金睛”這種魔法都能像模像樣地科普？？

你懂的，我說火眼金睛，怎么可能是為了說《西游記》里的孫悟空，當(dāng)然是要給你介紹一位活生生存在于我們這個世界上的“孫悟空”。

他來了！此人就是夢想建造一個龐大的 AI 系統(tǒng)，從而洞悉世間一切黑客行徑的“火眼金睛博士”——曲武。

曲武

（二）造出火眼金睛，攏共分幾步？

朋友同事們很少稱呼曲武的名字，大家一般叫他“曲博”?？梢?，“博”已經(jīng)長在了他身上。

那曲博是啥博士嘞？他是人工智能領(lǐng)域的博士。

話說這里面其實有些“蹊蹺”。

蹊蹺在哪？我說一件事兒你就明白了。2011年時，曲博曾在清華的 KEG（知識工程研究室）搞研究。

而 KEG 實驗室一直是中國 AI 技術(shù)的領(lǐng)頭羊。2023年，全中國公認(rèn)最牛掰的“大模型” ChatGLM 就出自他們之手。

設(shè)身處地想一下：

老司機(jī)上了人工智能這個“高速”，卻沒有一腳油門踩到底去搞充滿鮮花掌聲的人工智能本“能”，而是一擰方向盤，走上了用 AI 保衛(wèi)網(wǎng)絡(luò)世界的“岔路”。

這有點兒像白求恩不在加拿大享受人生，卻不遠(yuǎn)萬里來到中國，做出這種選擇本身就極不平凡。

要理解曲博為啥這么“想不開”，我們不妨回到2011年去瞅一眼。

那一年，一家國內(nèi)頂尖的網(wǎng)絡(luò)安全公司正在和清華合作，目的是解決一些網(wǎng)絡(luò)安全技術(shù)的瓶頸。曲博就是清華派出來平事兒的“神獸”。

本來，人家主要想解決的瓶頸是——“檢不過來”。

打個比方，IT 系統(tǒng)就像一個飛機(jī)場，有很多男女老少的旅客，可是其中一些是白骨精變的。

為了找出白骨精，理論上每個人都要過一遍安檢，這沒錯吧。

但是，安檢員干活兒忒慢，遇到旅客扎堆的極端情況，隊伍排出去2里地，旅客都要誤飛機(jī)了。為了機(jī)場正常運轉(zhuǎn)，只好隨機(jī)放掉90%的人，只安檢10%的人。

速度不夠快

安檢系統(tǒng)是屏障，放水肯定不行??！于是曲博把當(dāng)時方興未艾的“大數(shù)據(jù)技術(shù)”整套引入，讓數(shù)據(jù)查詢能力提升了上千倍，實現(xiàn)了“應(yīng)檢盡檢”。

瓶頸解決，安全公司相當(dāng)滿意，拱手道謝，準(zhǔn)備回家。

“等等！”曲博一聲喝號，對方一激靈。

“你可知道，現(xiàn)在的產(chǎn)品，最大的瓶頸不在‘安檢速度’上，而是在‘安檢能力’上！”他擺出柯南斷案的姿勢。

能力不夠強

原來，經(jīng)過一段時間的研究，曲博正是發(fā)現(xiàn)了我們在《第一章》講的那個嚴(yán)重的問題：

當(dāng)時即便是市面上最好的安全檢測系統(tǒng)，使用的也都是“低維特征”。

它們的原理大概是這樣的：

1、每出現(xiàn)一種病毒，安全研究員就會對它人肉分析，找出其中包含的特別代碼字段，然后把這些字段做成“識別規(guī)則”；

2、每總結(jié)出一條新規(guī)則，就加入檢測引擎，下次“安檢”時如果有某個程序產(chǎn)生了相同的字段，就會擊中這個規(guī)則，不就證明這個程序是惡意的了么？

這些所謂的“代碼字段”，看上去唬人，但其實就相當(dāng)于“眼睛、鼻子、嘴巴”。

這次白骨精變了個少女，你就記下了少女眉眼的樣子，下次人家白骨精不變少女了，你就妥妥認(rèn)不出來，給放行了。。。這檢得再快有啥用？

所以，把安檢流程做得快些固然重要，但更重要的，是把負(fù)責(zé)安檢的人從“豬八戒”升級成“孫悟空”啊！

曲博盤算，要真把孫悟空做出來，中國網(wǎng)絡(luò)安全產(chǎn)業(yè)就會從“高老莊級”躍升到“齊天大圣級”，難道這個夢想還不值得燃燒自己么？

越想越上頭，曲博一個急打方向盤，沖上了網(wǎng)絡(luò)安全的“不歸路”。。。

話說，曲博這么篤定，他到底有多大勝算嘞？別嫌我啰嗦，咱們推演一下。

安全系統(tǒng)和黑客的較量，本質(zhì)上就是一個棋盤上黑白雙方的博弈：

一邊是黑客不斷思考——創(chuàng)造出新的攻擊方法；

另一邊是安全專家不斷思考——找出攻擊方法的特征。

正邪兩方都是頂尖的聰明人，好歹打個平手吧？

可別忘了，黑客是執(zhí)黑的“先手”，他總是先變化的一方。防守方哪怕緊跟黑客的變化總結(jié)規(guī)律，也會慢人一步。。。

這種不公平的局面下，防守方還想贏，那就必須比黑客更聰明，預(yù)判黑客的預(yù)判。

可是，安全研究員總歸還是人。人腦處理數(shù)據(jù)總會有一個物理極限，就算專家一瓶接一瓶喝腦白金，也沒法綜合更多數(shù)據(jù)總結(jié)出更高維的特征。

你看到了吧：“人”，其實是這個問題的終極瓶頸。

怎么甩開人呢？顯然是用“人工智能”！

AI 可以把多個電腦連在一起，對大量數(shù)據(jù)進(jìn)行聯(lián)合思考，從里面攥出來更多的“高維特征”。

只要特征維度足夠高，再聰明的人類黑客在它面前都會被碾壓，乖乖露出狐貍尾巴。

以上推演，就是標(biāo)準(zhǔn)的“第一性原理”。

看懂這個原理，你也就明白了曲博為啥這么篤定。

說回當(dāng)時，懷揣這個想法，曲博開始了“周游列國”。

他先是去了網(wǎng)絡(luò)安全公司啟明星辰。

可是當(dāng)時阿法狗還沒出來，ChatGPT 更是沒影呢，這套 AI 理論太超前了，大家都不清楚怎么跟他配合，曲博的計劃推進(jìn)很慢，他只好背起包包，先去別處看看。

下一站是華為。

這里的同事們倒是很支持新技術(shù)，可是沒想到，華為有嚴(yán)格的數(shù)據(jù)管理制度，不僅不能碰客戶的數(shù)據(jù)，連華為公司內(nèi)部的數(shù)據(jù)都嚴(yán)格限制使用。

剛才說過，要想預(yù)判黑客的預(yù)判，最基本的操作就是把不同的數(shù)據(jù)放在一起思考。

現(xiàn)在不讓用數(shù)據(jù)。。。巧 AI 難為無米之炊呀。。。

此時節(jié)，已經(jīng)到了2015年。雖說折騰了半天產(chǎn)品沒能落地，但曲博并非一無所獲，從啟明到華為，他真真實實地收獲了一眾知音。

曲博在華為的同事胡文友，就是一個超級大知音。技術(shù)出身的老胡很快就看出了“火眼金睛”的潛力——AI 屬于“養(yǎng)成系”技術(shù)，隨著時間推演，它能越變越強！所以這事兒不僅能成，還能大成！

知音閑暇時經(jīng)常一起嘮嗑，越嘮越覺得捉急。有一天，他倆突然福至心靈：要不。。。咱們。。。自己干？？？

金睛云華，就此成立。

那一年，曲博34，老胡44。

（三）你得先有“煉丹爐”

孫悟空的火眼金睛不是生來就有，而是在太上老君的煉丹爐里七七四十九天給煉出來的。

現(xiàn)實中的“火眼金睛”更是如此，要靠丹爐來煉！

那煉丹爐是啥嘞？就是插滿了顯卡的高性能服務(wù)器。

又是“顯卡”，又是“高性能”，一聽就便宜不了——丹藥還沒煉成半個，先是置辦煉丹爐就得幾百萬，這。。。錢從哪來？

曲博和老胡都是技術(shù)出身，一個賽一個老實，也沒想著融資。正好當(dāng)時手頭攢了些錢準(zhǔn)備買房，倆人跟媳婦商量了一下，還是拯救世界更要緊，于是紛紛把買房錢都投進(jìn)了公司。

可即便這樣還不夠，籌備新公司還得招人，而且 AI 人才都死貴死貴的，于是他們又拉來一位朋友投了些錢，總算把公司撐起來了。

錢都花在刀刃上了，其他地方就只好從簡了。。。

就在北京的一所民居里，碩大的機(jī)柜開始運轉(zhuǎn)！

話說，這個“煉丹爐”簡直是吃電狂魔，稍微一使勁就能把電閘給干跳了。找?guī)煾敌薇ｋU絲？沒那預(yù)算！曲博自己上手，把電工手藝都給學(xué)會了。

這么耗電肯定發(fā)熱啊?？照{(diào)？不用！曲博淘來了一個燒烤攤吹羊肉串那種大個兒風(fēng)扇，對著狂吹一樣解決問題。。。

陽臺上放的就是機(jī)柜。

雖然外觀簡陋了些，但這“煉丹爐”里的東西卻是貨真價實！

啥東西呢？各種病毒。。。

原理是醬的：

曲博從全球最大的病毒庫 VirusTotal 上把所有惡意代碼都下載下來，然后在系統(tǒng)里制造好多沙箱，讓病毒在里面“釋放天性”，肆意展現(xiàn)出惡意行為；

同時，一整套分析系統(tǒng)已經(jīng)拿好了小本本，從上帝視角把各路惡意代碼的表現(xiàn)完整記錄下來；

這些數(shù)據(jù)集送到專家那里做必要的標(biāo)注，再投入人工智能的訓(xùn)練系統(tǒng)，從中抽取出“高維特征”，做成一個“AI 模型”。

這個 AI 模型，就是能識別惡意代碼的“火眼金睛”啦！

這張圖里，最下面是“煉丹爐”，中間是樣本數(shù)據(jù)，上面就是訓(xùn)練出來的 AI 模型。

你看這一整套“煉制”流程里，除了標(biāo)注那一步還用到一些人工，其他地方已經(jīng)實現(xiàn)了自動化流轉(zhuǎn)。（當(dāng)然，這一點點“人工”也并不能忽視，這里留個伏筆，后文我們還會細(xì)說。）

總之，996的人工參與越少，系統(tǒng)效率就越能007：

世界上出現(xiàn)新的病毒，自動收集，自動進(jìn)入沙箱，自動表現(xiàn)行為，自動進(jìn)入煉丹爐，自動改進(jìn)“火眼金睛”。

給你畫個動圖感受下↓↓↓

論效率，比吭哧癟肚的人類專家高到不知哪里去了；

論效果，AI 抽取的特征維度更高，更是碾壓人類專家。

把這個火眼金睛和高速的檢測引擎裝在一起，就成了可以降妖捉怪的“孫悟空”——云鑒（ATD）高級威脅檢測系統(tǒng)。

大家沒日沒夜地干，只用了一年時間，就做出第一版 ATD。

ATD 有多猛嘞？我舉個小例子：

世界上活躍的病毒木馬，總共就那么幾十個家族?？墒沁@么多年，都沒有被趕盡殺絕。

原因很簡單，它和真實世界的病毒一樣，會不斷變異。

黑客在原有木馬基礎(chǔ)上做一些改動，或者根據(jù)原有的思路把關(guān)鍵部位重寫一下，從代碼特征上看，新木馬就和舊木馬完全不同了。

此時，給傳統(tǒng)的“豬八戒式”安全軟件來看，那就妥妥的是一位女施主，不能打殺了。。。

但是，ATD 卻把木馬的代碼轉(zhuǎn)換成圖像，再把新木馬和舊木馬的圖像特征做比對（這個特征就是高維特征了）。

這么一來，哪怕黑客改動、重寫了很多地方，新舊木馬仍然能呈現(xiàn)出相似性，在 ATD 的火眼金睛看來，還是白骨一堆！

這個彪悍的特性就叫“AI 驅(qū)動的惡意代碼基因圖譜檢測”。

你看，完全不同的代碼，在圖像層面展現(xiàn)出了高度的相似性。

科普暫且告一段落，咱們回到曲博身邊。

2016年，曲博坐在屋子里看著自己的成果，像是上帝造好人間，準(zhǔn)備暫歇片刻。

可是，好像哪里不對。這么先進(jìn)的 ATD，大家腫么不來搶購呢？

曲博心里當(dāng)然明白，所有的創(chuàng)始人都是偏技術(shù)的，沒有人搞銷售。。。這酒雖然香，可是金睛云華這名字太耳生，安全行業(yè)沒你這一號啊，別人想了解你都沒門路，佛系得過分了。

看來看去，大伙兒的目光落在老胡臉上。老胡在華為做過很久的解決方案技術(shù)顧問，橫豎一比，他也是最接近“銷售”的人了。。。

“行，”老胡一拍桌子，“先拿我這張臉去刷刷看！”

客戶的門朝哪開暫時不知道，但友商在哪兒還是能找到的，那就先去友商拜拜碼頭。

老胡在心里拉了一張名單，把各家創(chuàng)始人比較牛X、識貨的網(wǎng)絡(luò)安全公司來了個排排站。

在名單的前幾位，就是素有“黑客特種兵”之稱的知道創(chuàng)宇。老淺友都熟悉，知道創(chuàng)宇的創(chuàng)始人趙偉也是出了名的猛人一位，懷揣家國情懷，想來和金睛云華能投脾氣。（想了解知道創(chuàng)宇，可以看《黑掉攝像頭，你看到好看的皮囊》《夜店里的風(fēng)雪罪案》）

那天正好趕上一位朋友要去創(chuàng)宇，老胡厚臉皮去蹭著串門。

到了知道創(chuàng)宇一聊，巧了！他們剛剛拿下公安部的一個訂單，其中一個子項就是要在大流量中發(fā)現(xiàn)黑客的行蹤，但客戶要求很高，傳統(tǒng)的技術(shù)怕是會導(dǎo)致很多誤報，正想著用 AI 來試試。

再瞧金睛云華這個狀態(tài)，東西做好了正想找個客戶闖闖名聲，真是困了有人送枕頭，直接合作不就妥了？

就這樣，聊天聊成了一筆訂單。

出得門來，老胡還有點懵，現(xiàn)在生意這么好做的嗎，刷個臉就掉裝備？

如法炮制，老胡后來又結(jié)識了盛邦安全的小伙伴。話說盛邦的創(chuàng)始人權(quán)小文也是一位技術(shù)深厚且低調(diào)沉穩(wěn)的大咖，我們曾在《網(wǎng)絡(luò)世界里關(guān)二爺大戰(zhàn)異形》里詳細(xì)介紹過他。

盛邦在網(wǎng)絡(luò)空間測繪領(lǐng)域做得非常扎實，服務(wù)的很多客戶都是中國頂尖的網(wǎng)絡(luò)空間守衛(wèi)力量，有多頂尖呢？頂尖到我沒辦法提他們的名字，就叫“A類客戶”吧。

盛邦不僅非常識貨，還很誠摯，在這些客戶面前毫不吝嗇地推薦金睛云華，接連促成了幾筆訂單。

然而，這種“聊天式銷售”畢竟有點兒靠天吃飯的意思。

而且你懂的，A類客戶都是干大事兒的，巴不得穿上迷彩偽裝，網(wǎng)絡(luò)防御武器用得再好也很難幫你宣傳。。。于是，第一波開門紅之后，雖然打開了局面，但沒想象中熱鬧。

2017年中，大伙兒盤算了一下，今年還是會微微虧損。。。

這是公司成立的第一年

曲博倒是心態(tài)穩(wěn)定，牛X的技術(shù)被大家接受，總要有個過程嘛，今年小虧，明年打平，后年不就有希望盈利了嘛！

話雖這么說，但這群人身后的“煉丹爐”可是一刻不停地在運轉(zhuǎn)，活像一個吞金巨獸！

眼看創(chuàng)業(yè)之初湊的錢已經(jīng)花了大半兒，底子還在一點點變薄，并不是每個人都能像曲博這么閑庭信步。

那天，另一位出資的朋友突然找到曲博和老胡，委婉地提出想自己去創(chuàng)業(yè)，需要把投的錢退出去。。。

機(jī)關(guān)算盡，沒算出這一道晴天霹靂！

（四）翻身重上筋斗云

都是好朋友，要不是人家當(dāng)年給予信任，公司恐怕也難開起來；現(xiàn)在想退出，說什么也應(yīng)該滿足?？蓡栴}是，錢都花了呀。。。

眼前只剩一個辦法：寫欠條。

男子漢大丈夫，既然相信事兒能干成，寫個欠條也是不礙的。可是，真到要落筆的那天，曲博心里突然如潮翻涌。

手握這么好的技術(shù)，為了改變世界，創(chuàng)業(yè)連房都沒買，眼看北京房價翻了一番且不說，現(xiàn)在還要倒欠別人幾百萬。退一萬步，如果自己單身一人還好說，可是家里還有老婆，我怎么跟人家交代呢？

不簽?zāi)?？也行，無非就是公司變賣資產(chǎn)，取經(jīng)路上散伙，大家各自回花果山高老莊。

可是，這么多年的夢，就碎了?。?/p>

曲博跟老胡兩個人，坐在家附近一家貓屎咖啡門口的地上，兩個人大男人說到這兒，眼淚再也忍不住了。

是死是活，總要了斷。曲博咬咬牙，決心回家跟媳婦坦白，要是媳婦說不同意，第二天就開會解散公司，縱有一萬個不甘心，咱也不干了！

你是個男人，也是公司法人，無論怎么說都應(yīng)該負(fù)責(zé)任。幾百萬確實不少，但退一萬步說，你的公司真的做不下去了，咱們一起去工作，憑咱倆的能力，五年還不清，十年也一定能還清！

這個字，你簽吧。

他的妻子說。

“沒有這番話，就不會有今天的金睛云華?！鼻┗貞?。

話說當(dāng)時，欠條寫完，曲博發(fā)愣，創(chuàng)業(yè)這條路遠(yuǎn)比想象中兇險，只靠幾個人幾條槍單打獨斗總還是太單薄。

直到這時，他和老胡才嚴(yán)肅地想到一個叫“融資”的東西。眼看別人融完資都挺嗨皮，咱們?yōu)樯恫辉囋嚕浚?/p>

金睛云華公開接受融資的消息放出去，如一石激起千層浪——你若是不說，還則罷了；你既然說了，就別怪我們掏錢不客氣了。

先找過來的是啟明星辰的幾位老同事，曲博的技術(shù)有多強，他們當(dāng)年可是首批圍觀群眾，為了戰(zhàn)略入股金睛云華，他們專門合伙成立了一個投資公司；

緊跟其后的是最初的兩位合作伙伴知道創(chuàng)宇和盛邦安全，金睛云華的系統(tǒng)在客戶系統(tǒng)里運轉(zhuǎn)的效果如何，他們最知道底細(xì)，雖說創(chuàng)宇和盛邦自己還是篳路藍(lán)縷的創(chuàng)業(yè)公司，但是不管了，這么好的機(jī)會過了這個村兒就沒這個店兒了，投！

再后來，技術(shù)嗅覺靈敏的網(wǎng)絡(luò)安全公司永信至誠，還有網(wǎng)絡(luò)安全界各方都尊敬的“校長”譚曉生，還有很多財務(wù)投資者都加入了后續(xù)投資隊伍。

從合伙人退股到大家踴躍投資，劇情反轉(zhuǎn)如此之快，著實出乎曲博的意料。本來在幽暗中穿行的他，對“AI 驅(qū)動安全”的 Slogan 又信心爆棚，手握劍柄，何妨再戰(zhàn)300合？

筋斗云，總算被悟空等來了。

話說，2018年其實是全世界網(wǎng)絡(luò)安全的一個分水嶺。

當(dāng)時大概發(fā)生了這么幾件事兒：

1、全球企業(yè)信息化普及，企業(yè)IT系統(tǒng)內(nèi)部的數(shù)據(jù)迅速膨脹，數(shù)據(jù)價值也猛然提升。

2、這些數(shù)據(jù)散發(fā)著“血腥味”，黑客們聞著味道就去了。面對巨大的價值，他們“值得”投入巨大的精力翻新攻擊手段，讓每次進(jìn)攻都產(chǎn)生巨大變化。

3、在黑客加力之后，傳統(tǒng)的“豬八戒式”網(wǎng)絡(luò)安全守衛(wèi)系統(tǒng)瞬間變得呆滯，漏洞百出。巨大的網(wǎng)絡(luò)棋盤上，正義陣營的戰(zhàn)線變得岌岌可危。

但滄海橫流方顯英雄本色。

豬八戒被爆錘，孫悟空越戰(zhàn)越勇，揪出一波又一波黑客。實力已經(jīng)不允許金睛云華繼續(xù)低調(diào)了。。。

當(dāng)時，某省的有關(guān)部門遇到一個棘手的問題：

他們抓到了一批來自境外的網(wǎng)絡(luò)攻擊動作，但是人類專家沒辦法把這些攻擊動作跟背后特定的國家和組織對應(yīng)起來，從而影響后續(xù)針對性地防御。

于是，他們開放了這個研究課題，“懸賞”讓能搞定的公司來做。

曲博一看，這事兒我們略懂啊，于是“揭了皇榜”。

爽文劇情出現(xiàn)了：

各種進(jìn)攻方式，在人類看起來沒任何規(guī)律。但是 AI 打眼一看，它們的高維特征簡直不要太明顯，就像小孩搭積木一樣，瞬間能準(zhǔn)確分類，對號入座。

就這樣，課題不僅順利完成了，還獲了獎，ATD 也順理成章地留在了相關(guān)部門繼續(xù)工作。

這件事剛塵埃落定，又有一個機(jī)會又出現(xiàn)在曲博他們面前。

2018年，CNCERT 舉辦了一場網(wǎng)絡(luò)安全引擎大賽。

CNCERT 的全稱是“國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心”，專門負(fù)責(zé)發(fā)現(xiàn)和處置全國網(wǎng)絡(luò)中的異常事件，相當(dāng)于網(wǎng)絡(luò)空間里的“總城管”，重要性不言而喻。

他們當(dāng)時舉辦這場比賽，頗有“華山論劍”的意味——開放一塊我們國家真實的網(wǎng)絡(luò)，各路豪杰把最好的檢測產(chǎn)品拿出來實地探查，看看誰能發(fā)現(xiàn)這里面的“隱藏黑客”↓↓↓

真實的網(wǎng)絡(luò)，真實的產(chǎn)品，當(dāng)面鑼對面鼓，誰都做不了假，這最適合金睛云華這種技術(shù)流的公司了。

ATD 剛部署進(jìn)去，就像點燃一顆閃光彈，把網(wǎng)絡(luò)空間映照得如同白晝，看到的情景讓所有人毛骨悚然。

一個黑客正駐留在某企業(yè)內(nèi)部，大口吸血，并且把吸到的數(shù)據(jù)通過一種極其怪異的姿勢傳往國外。

這種怪異的數(shù)據(jù)傳輸方式就是“隱蔽隧道”。

弱雞黑客，一般是進(jìn)去小心，出來粗心——拿到企業(yè)機(jī)密數(shù)據(jù)之后就會忘乎所以，直接大搖大擺通過正常途徑傳輸出來。

可他們想不到，很多安全產(chǎn)品都會在這個關(guān)卡做監(jiān)測，一旦探測到高強度的信息外傳，就會觸發(fā)警報，讓黑客的“努力”功虧一簣。

黑客大佬，就不會這么莽撞——他們會把數(shù)據(jù)加密成一段超長的字符串，每8個字符一組，放在網(wǎng)址中間，假裝對這些網(wǎng)址進(jìn)行訪問。

實際上，每“訪問”一個網(wǎng)址，就相當(dāng)于對外傳出了8個字符。

一般的安全產(chǎn)品只會檢查明顯的數(shù)據(jù)外傳，而無法識別這種偽裝成“網(wǎng)址訪問”的數(shù)據(jù)外傳。這就是“隱蔽隧道”的原理。

但再隱蔽，它的最終目的仍然是要把數(shù)據(jù)傳出去，和正常的網(wǎng)址訪問存在特征區(qū)別。

只不過，這些特征在人類看來很難捉摸，但是給 AI 看，就非常容易區(qū)分出來。

由于“隱秘隧道”的搭建成本比較高，普通小黑客很少用，所以那次 ATD 抓到的很可能不是一般的小蟲子，而是某個巨大怪獸的一只腳。。。

這件事情具體的調(diào)查交給了相關(guān)部門去執(zhí)行，后續(xù)情況曲博也沒看到，但他能看到的，是各種“華山論劍”的機(jī)會接踵而至：

從G20的安保，到各省大數(shù)據(jù)局的安全監(jiān)測；大到骨干網(wǎng)安全篩查，小到各市、區(qū)的安全態(tài)勢感知，各路重要的組織單位都聞訊趕來，點名要金睛云華出馬。

從很多角度看，這時的 ATD 都已經(jīng)沖破了傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)的瓶頸，成為了一個無可替代的“新物種”。

而回頭張望，正是無數(shù)同事的咬牙堅持，眾多投資人的真金白銀，無數(shù)客戶的點贊，終究如眾人抱薪，終究成為了帶悟空扶搖直上的筋斗云。

話說回來，曲博的“神預(yù)測”果然應(yīng)驗：

2018年金睛云華收支平衡，2019年就實現(xiàn)了首次盈利，而且一直盈利至今。不過只有天知道，為了讓這個預(yù)測成真，有多少人拼了老命。

現(xiàn)金流稍微寬裕，曲博想到的第一件事兒不是喝酒慶祝，而是——升級煉丹爐??！

（五）孫悟空 Pro Plus Max

2019年時，金睛云華已經(jīng)告別民居，搬到了一座小別墅里，“煉丹爐”的機(jī)柜也從最初的1個變成了8個，專門放在單間里，引擎轟鳴，煞是拉風(fēng)。

但這個規(guī)模，只有曲博設(shè)想中的十分之一，沒錯，他想升級成80個機(jī)柜！

這么多機(jī)器板卡肯定要花巨資去買，這暫且不論。曲博問了一圈， 單是在北京海淀區(qū)找一個用來放置8個機(jī)柜的機(jī)房都要一年近百萬租金。。。

這。。。不太符合金睛云華艱苦創(chuàng)業(yè)的精神面貌呀！

北京機(jī)房

曲博眉頭一皺，計上心來。

他想到了自己的家鄉(xiāng)大慶。

曲博的老爸很早就下海做生意，家里有一個小工廠，只不過經(jīng)營策略比較保守，童叟無欺，沒有搞太大。用曲博的話說，“三十年前是百萬富翁，現(xiàn)在還是百萬富翁。。?！?/p>

這兩年工廠生意一般，廠房閑置。這不巧了嗎，正好可以用來放“煉丹爐”。只有一樣，80臺機(jī)柜的發(fā)熱太大，需要做專門的散熱系統(tǒng)。

曲博多方打聽，在河南有一家銀行，由于規(guī)劃變更，剛建好一個機(jī)房就要變賣，拆下來一套全新二手空調(diào)設(shè)備只要不到20萬。他趕緊交錢買下了這個“餡餅”，雇卡車奔襲千里，把空調(diào)運到大慶。

可是大慶的安裝團(tuán)隊都不是專業(yè)弄機(jī)房的，給他們做不放心，從北京派人過去又太貴，這可咋整？

曲博看了一眼65歲的老爸：“爸，你要不要親手支持一下國家的網(wǎng)絡(luò)安全事業(yè)？”

就這樣，老爸、姐夫，全家“壯丁”齊上陣，搞了幾個月時間，把各種設(shè)備安裝到位，只剩最后的電力調(diào)試。這要誰來干呢？

好說，高級電工兼金睛云華 CEO 曲博親自上陣！

曲博和父親

十一期間，曲博回到老家，把機(jī)房進(jìn)行了最終調(diào)試。

三，二，一，點火！

就這樣，在大慶這個北方的石油之城，一個不起眼的廠房里，架起了“煉丹爐 Pro Plus Max”，人工智能燃起了的熊熊烈焰。

我敢打賭，2019年曲博在建立這個機(jī)房時，幾乎不可能預(yù)料到后來發(fā)生的一切。

而故事講到這里，咱們也終于要上快車道了！！

估計很多淺友都知道，最近幾年人類科技領(lǐng)域有一個超級大發(fā)現(xiàn)：

人工智能的能力大小和它的規(guī)模大小不是線性關(guān)系，而是一種奇特的“涌現(xiàn)”關(guān)系——當(dāng)模型突破一定的規(guī)模，它的能力會爆炸式地躍遷。

這就好像你去商場買東西，買一贈一，買二贈二，買三贈三。

但是，當(dāng)你買一百時，就不是贈一百了，而是直接贈一萬。仿佛卡到了了不得的 Bug。。。

大慶機(jī)房

2020年，一篇又一篇的論文懟在曲博眼前，讓他心潮澎湃。

無數(shù)前沿研究開始證明，如果把 AI 模型做到足夠大，至少會帶來兩樣天大的好處：

1、AI 可以提煉出更高維度的特征，一下子比以前聰明百倍千倍；

2、AI 可以掌握“自學(xué)”的能力，再也不需要老師傅給它喂那么多的標(biāo)注數(shù)據(jù)。

沒錯，這套技術(shù)就是如今火遍全宇宙的 ChatGPT，的前身，“預(yù)訓(xùn)練大模型”。

大模型千好萬好，只有一條：必須家里有礦——有非常大的計算集群才能訓(xùn)練。

曲博樂了，哦，煉丹爐是吧，咱家有?。?！

就這樣，在很多安全公司還在跟傳統(tǒng)人工智能搏斗的時候，金睛云華已經(jīng)在大模型的路上打怪殺敵了。

他們是怎么做的呢？

在金睛云華的“小模型”時代，他們的做法是：把黑客的行為分成了30多個類別，比如“SQL 注入”、“Webshell”、“C&C通訊”，還有之前提到過的“隱蔽隧道”之類。。。

針對每一類行為，他們都開發(fā)了一個人工智能模型。

這就相當(dāng)于搞了30多個孫悟空，每來一個人，都要30多個孫悟空檢查一遍才知道你是不是白骨精。

這顯然會讓“安檢流程”比較費事↓↓↓

但是，最費事的其實不是“安檢環(huán)節(jié)”，而是之前的“訓(xùn)練環(huán)節(jié)”。

你可能還記得，之前我們埋了一個伏筆。雖然“煉丹”環(huán)節(jié)大部分都實現(xiàn)了自動化，但是唯有一個環(huán)節(jié)，就是“樣本標(biāo)注”還需要大量的人工參與。

具體來說，這叫“監(jiān)督學(xué)習(xí)”，一個小模型需要經(jīng)過100萬個樣本投喂才能“畢業(yè)”。

30多個模型，每個都需要這樣“監(jiān)督”一遍，其中的工作量可想而知。

但是，大模型的訓(xùn)練原理完全變化了，成了“非監(jiān)督學(xué)習(xí)”。

你先不用標(biāo)注，把各種數(shù)據(jù)一股腦喂給大模型，讓他“自己體會”。體會明白后，它就掌握了事物的內(nèi)在聯(lián)系。

在此基礎(chǔ)上，你再用少量的標(biāo)注樣本進(jìn)行精調(diào)，讓它明白你想干啥，就行了。

這個用于精調(diào)的樣本，大概只需要5-10萬個。你想要完成30多類任務(wù)，就拿30多組樣本都給這一個模型看，就夠了。

這樣搞下來，你最后得到的是一個完整的“孫悟空 Pro Plus Max”，一個頂過去三十個，還能更聰明千百倍，人工工作量還直降90%-95%，簡直是開掛一般的存在！

后來，曲博激動地把公司投資人之一譚曉生請來，給他嘚瑟了一下這個驚人成果。

譚曉生豎起大拇指：“這條路被你們走通了！”

話說當(dāng)時，大模型加持的 ATD 雖然好使，但究竟能好使到什么程度，其實曲博自己也不太拿得準(zhǔn)。

他決定挑戰(zhàn)一把極限，死磕網(wǎng)絡(luò)安全界最大的難題之一——加密惡意流量。

加密一直是人類技術(shù)皇冠上的明珠。戰(zhàn)爭中最底層的技術(shù)對抗大多發(fā)生在加密領(lǐng)域。大名鼎鼎的圖靈，就是靠破譯了德軍的加密體系，才讓二戰(zhàn)局勢迅速倒向盟軍一方嘛！

網(wǎng)絡(luò)戰(zhàn)爭更是如此，真正“活兒好”的大黑客，會在他的每一次信號傳輸中都使用加密指令，全程不露馬腳——你都打不開它的包裹，怎么判斷里面是不是炸彈呢？

以加密方式傳輸指令，就像一個個嚴(yán)實的包裹。

這時候，曲博身上的“博”開始發(fā)揮作用，他扎進(jìn)了論文的海洋游了一遍，發(fā)現(xiàn)了秘密：主流加密算法，為了實現(xiàn)效率和安全的平衡，都犧牲了一定的隨機(jī)性。

也就是說，即便使用了這些主流加密方法，在極高維度上，惡意流量仍然能展現(xiàn)出其固有的特征。

有了這個理論加持，曲博心里有數(shù)了，接下來就看大模型的“發(fā)揮”了。

經(jīng)過幾個月的“特訓(xùn)”，見證奇跡的時刻到了。曲博差點蹦起來——果然不用解密，AI 照樣能識別出來壞人！

這意味著，“孫悟空 Pro Plus Max”不僅有火眼金睛，還具備了隔著帳幔看清妖孽的“懸絲診脈”能力！

這個瞬間，在我看來就是網(wǎng)絡(luò)安全的“阿法狗時刻”。

2021年以前金睛云華的 ATD 系統(tǒng)，雖然超越了99%的人類專家，但是在和最頂尖的人類專家還是難分伯仲的。

但再頂尖的人類專家，也不可能識別出“加密流量”。

在這一點上，AI 相當(dāng)于打敗了安全專家中的李世石和柯潔，從此能夠毫無疑義地代表人類全體，向遠(yuǎn)方眺望。

這種成就感難以言表。

講真，加密流量基本相當(dāng)于網(wǎng)絡(luò)安全的“腫瘤”。很多企業(yè)苦加密久矣，這時節(jié)終于看到有人能解決這個問題，紛紛“請兵拿賊”。

看大家熱情高漲，曲博干脆把加密流量檢測專門獨立出來，做成了如今的“云晰”（ETD）系統(tǒng)。

就在金睛云華眾將還沒來得及好好慶祝時，曲博一回頭，ChatGPT 橫空出世。

他放下酒杯，暗自點頭——不妨等一會兒，老夫再去溫酒斬個華雄，回來一起慶祝！

（六）八萬四千根毫毛

這個要斬的“華雄”是誰呢？

話說，曲博之前六七年做的 ATD 系列，都是在做“安全檢測”。

但是客觀來說，網(wǎng)絡(luò)安全保衛(wèi)的工作是一個完整的體系。就像那取經(jīng)路上，降妖捉怪最多是“1%的靈感”，剩下“99%的汗水”是沙和尚白龍馬老老實實扛著行李往前走。

這些日常工作就是“安全運維”（SecOps）。

我們還是回到機(jī)場的比喻。機(jī)場安檢口要想正常運作，安檢儀只需要一臺，但旁邊的輔助人員需要一大堆！

你在機(jī)場仔細(xì)觀察，會發(fā)現(xiàn)很有意思的特點：

“安檢輔助員”總體并不需要特別高的專業(yè)知識，但是，他們又必須能夠靈活應(yīng)變，處理各種繁瑣的小災(zāi)小情，一會兒這個人充電寶超標(biāo)，一會兒那個人私藏打火機(jī)，一會兒有人帶超過100毫升的液體。

正因為工作內(nèi)容太開放，這個崗位一直沒能被機(jī)器替代。

即便今天，你去安檢口也會看到一票工作人員圍著安檢儀忙前忙后。

網(wǎng)絡(luò)安全的運維領(lǐng)域也是如此，平常要對各種系統(tǒng)告警進(jìn)行查看，大部分異常只需要簡單處理就過了，只有小部分需要跟蹤深挖。

但這個行業(yè)存在兩個問題：

一，人才缺口；

二，效率瓶頸。

業(yè)內(nèi)普遍認(rèn)為，中國網(wǎng)絡(luò)安全的人才缺口在100萬左右。

這100萬主要就是指安全運維人員。之所以存在缺口，主要是因為安全運維的定位——賺白菜錢操白粉心，高級人才不愛干，低級人才又干不了。

所以很多公司愣是找不到合適的運維團(tuán)隊。

退一萬步，即便費了九牛二虎之力湊齊一組運維人員，但他們畢竟還是肉身凡胎的人。

在 AI 的加持下，那1%的靈感（安全檢測）不斷擺脫人力限制，越轉(zhuǎn)越快；可這99%的汗水（安全運維）卻要依賴人工，為了不至于拖整個安全系統(tǒng)的后腿，就得不斷加人?？傮w成本根本控制不住。。。

我們又遇到了那句話：人是“終極瓶頸”。

孫悟空（安全檢測）在長大的過程中，沙和尚（運維）就得不斷增多。

巧了，2023年 ChatGPT 所代表的自然語言大模型的崛起，正好可以用來解決這個問題。

誒，怎么剛說過大模型，這里又來了一個大模型？

之前用來做安全檢測的大模型，只需要理解程序語言就行，所以叫程序語言大模型，里面大概有1億個參數(shù)；

而 ChatGPT 這種叫自然語言大模型，可以理解人類語言。人類語言比程序語言復(fù)雜得多，所以自然語言大模型有100億以上的參數(shù)。

可想而知，制造這個自然語言大模型所需要的算力就更大了，曲博那個煉丹爐終于煉不下了。。。

幸運的是，“普天之下程序員皆兄弟”，這一波全世界的開源技術(shù)社區(qū)異常給力，很快就出現(xiàn)了極高質(zhì)量的開源大模型，包括 Mata 的 LLaMA 和清華系公司“智譜 AI”的 ChatGLM。（有關(guān)開源精神，可以看《開源武林》）

理論上來說，在這些語言大模型之上，只要用大量網(wǎng)絡(luò)安全處置報告和相關(guān)文檔對它進(jìn)行“精調(diào)”，就能讓它掌握運維知識——這個活兒煉丹爐是能干的！

訓(xùn)練好之后，遇到問題你只要問它，它就會給出具體的運維建議，從而讓“SecOps”變成“AISecOps”。

如此，就能大幅減少運維人員的數(shù)量：一個頂過去五個。

以上只是曲博的理論推演，現(xiàn)實中真想把它做好，還需付出愚公移山之力。

曲博點點頭，把之前 ATD 系列產(chǎn)品交給研發(fā)負(fù)責(zé)人劉兵執(zhí)掌，自己當(dāng)愚公，帶隊殺進(jìn)了自然語言大模型的“山”里。

2023年夏天，經(jīng)過近半年的封閉開發(fā)，他帶著新成的黯然銷魂掌走出絕情谷，這就是 CyberCopilot。

跟我聊天時，曲博像請出自家小孩給我表演節(jié)目那樣，展示了 CyberCopilot 的諸多“才藝”：

首先，它是一個百科全書。

比如你問它一個漏洞的詳情、原理，它就老老實實給你講解。

然后，它可以識別各種單獨的攻擊事件。

你給他看一段代碼，它就能告訴你這很可能是黑客在進(jìn)行“SQL 注入”或者“XSS 攻擊”，并且給你處置建議。

最后，它還能把各個攻擊事件關(guān)聯(lián)起來。

描摹出黑客從溜門撬鎖到挨屋翻找的全貌，最終搞清黑客的來龍去脈，有針對性地阻斷或反擊。

這三樣工作仿佛上層樓：一個比一個難，而且前一個是后一個的基礎(chǔ)。

我坐在對面，看著曲博問 CyberCopilot 這些我?guī)缀趼牪欢膯栴}，有血有肉的回答就這么在我眼前順暢地流淌出來。

這些精辟的理解背后，無疑只是一堆冰冷的服務(wù)器，唯技術(shù)給了它們靈魂。意識到這個事實，我恍如隔世，仿佛站在西斯廷教堂欣賞創(chuàng)世紀(jì)。

在《西游記》中，孫悟空有八萬四千根毫毛，拔一根毫毛就能變出一個小猴子。打起仗來，可以瞬間變出無數(shù)援兵。如今看來，CyberCopilot 不就是這些毫毛么？

正應(yīng)了亞瑟·克拉克那句話：“一切先進(jìn)的技術(shù)，皆與魔法無異?！?/strong>

動畫截取自上影廠《大鬧天宮》（1964）

曲博把程序語言大模型和自然語言的大模型合稱為 CyberGPT。

在他看來，雖然程序語言的大模型完成的任務(wù)更為精尖，但畢竟場景有所局限，而自然語言的大模型，場景更為廣泛，值得寄予厚望。

現(xiàn)在 CyberCopilot 對于一般問題回答的準(zhǔn)確度已經(jīng)達(dá)到了90%，按理說已經(jīng)進(jìn)入了可用狀態(tài)。但曲博要求完美，有些回答里序號寫得不對，或者用詞不夠準(zhǔn)、剖析不夠深，他都不滿意。

目前，CyberCopilot 只給合作最緊密的種子客戶“發(fā)號”內(nèi)測，搜集問題改進(jìn)表現(xiàn)，期待后面再找合適的機(jī)會放出這個大招。

“你這么耐心打磨，不擔(dān)心財大氣粗的大公司搶先一步推出競品嗎？”我問了一個很現(xiàn)實的問題。

其實我已經(jīng)看到了一些網(wǎng)絡(luò)安全公司宣布了類似產(chǎn)品，但他們的展示全都是錄像，而且效果過于完美，這有點兒反常。

我搞人工智能這么久，很清楚現(xiàn)在的技術(shù)能做到什么程度。一些友商的反常，反而讓我堅信自己是領(lǐng)先的，這時，我更需要穩(wěn)妥，拿出真東西。

曲博如是分析。

我是外行，雖不敢妄斷技術(shù)，但完全認(rèn)同他的思維邏輯。歷史的大潮洶涌，當(dāng)你確信自己已經(jīng)站在了潮流的正確一側(cè)時，“走得穩(wěn)”顯然比“走得快”更有希望抵達(dá)彼岸。

而我所見的歷史大潮，并不僅僅是大語言模型，而是更廣闊的“用 AI 替代人”。

（七）CyberGPT 的野望

如果俯瞰國際網(wǎng)絡(luò)安全的歷史，大概能看出每4年變化一次格局：

2010-2014年，網(wǎng)絡(luò)空間的領(lǐng)土概念逐漸清晰；

2014-2018年，各國開始建設(shè)網(wǎng)絡(luò)安全“國家隊”；

2018-2022年，網(wǎng)絡(luò)空間攻防武器開始了快速升級換代的競賽；

2022年至今，網(wǎng)絡(luò)安全武器開始“用 AI 替代人”。

我知道，很多人看到“AI 替代人工”的字眼，會有天然的抵觸。但是我要說，網(wǎng)絡(luò)安全和“外賣”、“制造業(yè)”之類產(chǎn)業(yè)并不等同。

網(wǎng)絡(luò)空間中的導(dǎo)彈就是“信號”。所有信號都是以光速傳播的，每一回合攻防，哪怕快上零點零幾秒，都會積累優(yōu)勢，最終決定戰(zhàn)局的倒向。

它事關(guān)國家安危，必須以效果和效率為第一考量：

所謂效果，就是消除人類的思考瓶頸，發(fā)現(xiàn)人發(fā)現(xiàn)不了的問題——這是程序語言大模型的領(lǐng)域。

所謂效率，就是消除人類的反應(yīng)瓶頸，做出超越人的快速反應(yīng)——這是自然語言大模型的領(lǐng)域。

在這個過程中，人工環(huán)節(jié)的瓶頸被清除得越深刻，就越能消除武器發(fā)揮威力的障礙。

這一點無論對于攻擊方還是防守方都至關(guān)重要——哪怕我們無比熱愛和平，也別無選擇地要發(fā)展“AI 反導(dǎo)系統(tǒng)”。

以上，正是 CyberGPT 的野望。

2022和2023，金睛云華的兩家股東永信至誠和盛邦安全接連敲鐘上市，這成為了某種召喚。

原本曲博也沒想那么多，但有了 CyberGPT 之后，他清晰地看到了金睛云華上市的可能性，決定為這個目標(biāo)努力。

“你這么佛系，也期待 IPO 么？”我問。

“那當(dāng)然?！彼Α?/p>

可是隨即他表情又嚴(yán)肅了起來。

也許沒人完全理解我們一路走下來吃了多少苦。

那么多兄弟都受不了掉隊了，咬牙堅持下來的人，理應(yīng)獲得屬于他們的尊重，而財務(wù)回報就是最好的尊重。

而對我來說，IPO 帶來的不僅僅是錢，它更是一種證明，證明這么多年堅持的路走通了。

曲博說。

我恍然明白，十多年前他選擇“AI+安全”這條路有多么鄭重。而拼盡全力賭上時光只想把一條路走通，又是怎樣的執(zhí)念。

把這條路走通的代價之一，正是與曾經(jīng)并肩的兄弟告別，和與之相隨的無法與人言說的悲歡離合。

每逢過節(jié)，曲博都會特別囑咐，給已經(jīng)離開的業(yè)務(wù)骨干留一份禮品。那是他堅持的一種小儀式。

“有人不理解你，你會覺得遺憾嗎？”我問。

遇到事情，當(dāng)然絕大多數(shù)是壞事，最后要做決定的那個人一定是我，這很折磨人。

因為我的一些決定，有些陪伴了三年五年的同事最后還是離開了，我尊重他們的決定，也接受這些遺憾。

但我的目的本就不該是為了讓所有人理解我。我能做的，只是讓那些問題有一個結(jié)果，然后我們可以繼續(xù)向前走。

他說。

我聽到曲博說“繼續(xù)向前走”的那一刻，其實并沒太多感觸。但是，告別他之后走在寬闊的夕陽里，我卻感到一支箭正中眉心。

他想說的意思，恐怕《西游記》里已寫得清楚。

《尸魔三戲唐三藏》這一章的結(jié)尾，唐僧動怒，說什么都要攆孫悟空回花果山。

大圣無奈，把身一抖，收上毫毛，卻又吩咐沙僧道：

“賢弟，你是個好人，卻只要留心防著八戒詀言詀語，途中更要仔細(xì)。倘一時又妖精拿住師傅，你就說老孫是他大徒弟。西方毛怪，聞我手段，不敢傷我?guī)煾担　?/p>

孫悟空恐怕并非與哪家妖精結(jié)有冤仇，可他執(zhí)意斬殺白骨精，甚至賭上師徒情分，難道不就是為了能“繼續(xù)向前走”嗎？

繼續(xù)走，走到通天坦途，走到河清海晏，走到西天如來。

站在彼岸回首來處，“齊天大圣的存在”本身，才是讓魑魅魍魎毛骨悚然的事實。