引言

如果説有一條定律，既適用於物理世界，也能完美詮釋虛擬世界，那隻可能是「熵增」。熵增是指在一個孤立系統中，系統的混亂度（熵）總是趨於增加的現象。這是熱力學第二定律的核心概念，意味着一切事物都會自發地從有序走向無序。

這種現象隨處可見，小到一個打掃整潔的房間會隨着時間變得雜亂，大到宇宙終將走向“熱寂”的終極狀態。

人類的進步並無邊界，但進步亦非毫無代價。

當業務以分鐘級的速度迭代，當黑灰產用自動化腳本在深夜發動攻擊，當 AI 讓攻擊門檻不斷下降、速度不斷提升，安全就成了對抗黑暗的最前線。

“心懷利器，殺心自起”。最直面黑灰產的進攻，最清楚系統的薄弱處，也最明白，只要立場一偏，他們自己也可能成為混亂的一部分。安全工程師的工作，從來不是解決混亂，而是與混亂持續對抗。

不管是企業還是個人用户，在數字化時代的今天，在AI大模型能力的加持下，都面臨着越來越嚴苛的安全風險。甚至可以説，每時每刻，都有來自網絡另一端的惡意涌來，被一羣人，被一個體系化的系統所防下，消弭於無聲。

今天，我們要分享的，是一羣努力讓世界保持明亮的程序員們的故事。

01技術必須解決實際的問題，讓安全真正落地

安全如果不能落地，就會淪為自我感動；能落地，才顯現真正的價值。

要保護1.5億左右的雲資產，保護十億用户，那就必然站在安全對抗的第一線。

團隊安全工程師們面對的不只是代碼或系統，也是現代企業真實的生命線，是海量用户沉甸甸的信任與託付。

以遊戲場景為例，2024年，中國遊戲市場實際銷售收入為3257.83億元，同比增長7.53%。但如此巨大體量的市場，時刻要面臨外掛的侵襲和威脅。數據顯示，騰訊PC遊戲外掛樣本數達到61668款，同比增長74%；移動遊戲外掛功能數達到106160個，同比增長48.15%。遊戲行業DDoS攻擊佔比達32%，居全行業之首。

圖源：2024騰訊遊戲安全白皮書

騰訊雲的安全團隊基於對遊戲安全場景的深刻理解和研究，首創了 Replay 技術，通過 AI 加數據建模的能力。在無樣本的情況下，可以將正常玩家和異常玩家進行數據分析，實現對作弊玩家進行快速準確的處理。

而在防範於未然的風控方面，騰訊雲旗下的天御風控依託超過15年的黑產對抗經驗，構建了行業領先的智能風控體系。除反黃牛外，騰訊雲天御還聯合超過40多家金融機構建設防範電信網絡詐騙的數字體系。僅在2024年，止損、止付受害者超過6200萬，直接避免或挽回羣眾損失超過10億元。

騰訊雲的這羣安全工程師們，深知肩上責任重大，守護着百萬台服務器和百萬客户的業務安全，就是守護每一個用户的數字人生，這種使命感驅動他們認真對待每一天的工作。

02 在激烈的攻防對抗中，探索主動安全的邊界

在中國乃至世界的網絡攻防隊伍中，科恩實驗室都是一個傳奇般的存在。2016-2017年科恩戰隊一共參加了四屆 Pwn2Own 比賽，共斬獲三座全球總冠軍獎盃，是該項挑戰賽設立以來獲得全球總冠軍數最多的戰隊之一。

在最頂尖的舞台，參與最激烈的對抗，展示最硬核的技術，科恩實驗室將積累的技術能力，轉化為構建主動防禦體系的勢能。

騰訊雲的安全團隊是行業內少有的，安全端產品同時覆蓋了 ToC/ToB 兩大方向、海量用户的安全團隊。從電腦管家、手機管家，到企業零信任產品iOA，為用户、企業提供全棧的終端安全保障。

以銀狐病毒為例，它是當今終端安全面臨的最大的威脅，攻擊者往往通過 IM 等軟件進行惡意樣本的傳播。它的變化非常快，基於規則的傳統防護體系已經難以跟它進行對抗。騰訊管家團隊和 iOA 都在第一時間就介入了銀狐病毒的防禦工作，提供了體系化的防護能力。

網絡安全這個領域，説白了其實就是看攻防雙方誰能掌握更前沿的技術手段，誰能在對抗中把技術運用得更好。大模型時代的到來，讓傳統的防禦方式面臨重大挑戰，為了對抗更智能、更具針對性、更有持續性的攻擊手段，也必須應用具備大模型能力的防禦體系。

科恩實驗室，自2018年來就已經在積累相關的能力。在AI大模型的加持下，研發各類 AI Agent ，扮演安全專家的角色，自動化地處置威脅，進一步提升主動防禦的體系能力。

主動防禦的本質，是：讓攻擊者永遠沒有下一步的機會。

在數字世界的夜裏，這羣工程師就是那個永遠睜着眼的人。

03 追求極致的技術，做別人做不到的事

這是騰訊歷史上第一個成立的安全實驗室，發展距今已經近十年，成為了國內外都少有的具備全棧安全技術能力的技術團隊。

玄武實驗室的研究方向覆蓋：

軟件安全

硬件安全

操作系統安全

生物認證安全

無線安全

區塊鏈安全

量子安全

大模型安全

……

這裏面有些研究，可能兩三年之後才能成為行業標準。但正因為有人提前研究、提前試錯、提前探索，行業才能在真正出現威脅之前，做好準備。

玄武實驗室早在2017-18年的時候就開始了對生物認證安全的研究，發現當時的屏下指紋技術存在嚴重的安全缺陷，僅需通過獲取玻璃表面指紋，進行自動化克隆復原，產生新指紋模型，便能通過多款指紋身份認證設備的識別。玄武實驗室推動與屏下指紋行業一同解決了這個安全隱患，今天無論使用哪個品牌的手機，只要有屏下指紋的功能，背後都有玄武實驗室的工作成果。

除了基礎安全研究以外，玄武實驗室還會做一些前瞻性的研究，比如抗量子密碼研究，為未來可能的數據安全威脅提前做技術的儲備。

安全技術某種程度上相當於搭積木，每一兩年新的產品概念的出現，背後也大多是基礎安全技術積木的不同排列組合。現在，安全底座的不同模塊和大模型的結合，真正幫助安全技術再往前走一步。

玄武實驗室這些年的發展，在各個安全領域的技術方向上，都做出了世界級的研究成果，並將這些研究轉化為產品能力，為企業用户保駕護航——不光是保護騰訊雲客户的現在，還能保護客户的未來。

04 寫在最後

安全工程師也許是這個行業裏“犯錯”成本最高的職業之一。攻擊者的每一次成功，背後就是防守者的10000次成功。只有這樣的歷練，才能讓他們有底氣去守護黑與白的交界處。

光不是自己亮的。

讓世界「什麼事都沒發生」，是很多安全工程師的工作成果。

你能看到光，是因為有人把黑暗擋在了你看不見的地方。

這是安全工程師最真實的生活，也是他們的驕傲。

騰訊雲安全團隊，會繼續在安全這條看不見的戰線上，與所有客户一起守護數字化未來。