人物故事：

　　“大数据+AI”安全协同创新团队是360旗下北京奇虎科技有限公司开展科技创新工作的中坚力量，是两大国家级研发平台的载体。多年来，“大数据+AI”安全协同创新团队积极围绕国家提出的战略，不断学习和研究新业态、新方向和新成果，始终奋战在大数据安全和AI安全领域科研一线。

　　大数据时代，你安全吗？

　　有这样一群人，他们以网为剑，默默守护国家和人民的网络信息安全；他们脚踏实地，做好数据安全和AI安全产业协同的纽带；他们涵盖70后、80后、90后，通过“传帮带”，培养出一批批数字安全人才……

　　他们是“大数据+AI”安全协同创新团队，一群敢于争先、奋勇直前的科技人员，一个捍卫安全、攻坚克难的“领头羊”团队。

　　敢为人先 勇攻技术难题

　　数字化时代，人工智能成为新一轮科技革命和产业变革的核心驱动力，网络信息技术迭代升级加速，给网络安全保障提出了更高要求。

　　“人工智能模型是我们现在用的所有的人工智能应用最核心的载体，模型内部网络结构、参数复杂，随之衍生出来新的安全问题也十分多样。一旦被恶意攻击，将会影响数以千万计的开发者以及用户。”团队的AI安全负责人邹权臣说。

　　新的挑战并没有让“大数据+AI”安全协同创新团队的成员们感到胆怯，而是激发了他们的兴趣和好奇心。

　　团队在人工智能系统安全方面分成算法安全、漏洞挖掘两个小组，他们紧密结合、相互协作，对人工智能安全展开了深入研究。最新研制的人工智能系统安全检测平台，是国内首个支持系统化安全检测、支持提示注入风险检测的平台，覆盖图像识别、人脸识别、目标检测、生成式AI等多场景，可以通过系统监控和检测发现厂商AI漏洞，协助各厂商对漏洞进行修复，输出安全评分及分析报告，并提供相应的安全加固方案，保障了广大AI开发者和用户的安全以及行业的健康发展。而且，发布的全球首份大模型提示注入攻击安全风险分析报告，详细给出了提示注入攻击的自动测评数据集构建方法，提升大模型安全水平的内置增强和外挂防护方案，以及国际上三个主流大模型的安全测评结果。

　　一分耕耘，一分收获。经过孜孜不倦的研究努力，团队形成国际和国内多项领先成果。创新了基于污点分析的代码约束提取和约束制导的模糊测试等技术，发现了谷歌、华为和百度等厂商AI框架漏洞超过200余个，在谷歌AI框架Tensorflow漏洞发现方面质量和数量位列全球第一。部分案例入选了中央网信办、中国网络空间安全学会的AI安全优秀案例。

　　勇于攻坚克难、做行业“领头羊”，已经是“大数据+AI”安全协同创新团队的传统。除了在AI安全领域遥遥领先，团队在数据安全治理方面也取得了累累硕果。

　　团队面向数字经济时代的数据安全治理这一复杂问题展开研究，探索在促进数据流通共享与开发利用的场景下如何保障数据的全生命周期安全。创新了提出了基于数据安全能力成熟度模型（DSMM）的数据安全治理体系。同时，聚焦大数据平台数据安全一体化管理、数据流通共享安全、大数据安全监测与监管三个方面的关键技术研究。科研攻坚中，团队创新突破了敏感数据自动识别、大数据安全监测与监管审计以及大数据滥用防范等关键技术，开发了DSMM测评支撑平台、数据分类分级系统和大数据安全监管审计平台等产品，全面提供数据安全咨询、测评、培训服务，面向政府、金融、电力和通信等行业领域，解决了数据在采集汇聚、流通共享与开发利用过程中的安全保护与监管审计问题，破解了企业或组织数据安全能力提升的共性难题。

　　“大数据+AI”更好地赋能网络安全，是团队的下一个技术攻坚方向。“过去，对高级网络安全威胁APT的发现、追溯和线索拓展，更多依赖于高水平白帽子黑客的能力，如加上安全大数据和AI攻击检测模型的赋能，将会有力促进我们网络攻防对抗能力的发展，APT检测、线索关联与画像的能力与效率都将得到大大提升。”团队带头人钟力说到，“如果可以在保障数据安全的前提下，构建各行业领域互联互通的安全大数据基础库，打通安全运营数据，就将大幅提高我国应对APT攻击的能力，有效保障国家网络空间安全”。

　　搭建平台 引领产业发展

　　搭建好平台，才能有效协同产学研等多方力量、打通并凝聚资源、做好技术创新和成果转化。2021年，国家发改委以服务国家重大战略任务和重点工程实施为目标，开始推进国家工程研究中心和国家工程实验室的优化整合工作。在面临时间紧、任务重等重重困难的情况下，钟力率领团队紧锣密鼓工作甚至放弃国庆节休假，与实验室共建单位的其他团队伙伴一起展开科研平台建设、成果验证与评价工作，获得了院士专家的高度好评，使实验室顺利通过验收并进入到了国家发改委新的国家工程研究中心序列。

　　团队承担建设的另一个国家级平台，是科技部授牌的“安全大脑国家新一代人工智能开放创新平台”，这也是人工智能安全领域唯一的国家级平台。该共性技术平台实现了部分360云端安全大脑的能力输出、安全大数据的赋能以及AI安全模型与训练数据集的开放共享，不仅为产业链和创新链上下游单位提供开放服务，还与高校和科研院所对接成果转化，促进人工智能安全生态体系建设。

　　为了给政府机构和企事业单位培养专业的数据安全人才，团队依托这两个国家级平台在国内率先推出了数据安全官和数据安全工程师的认证培训，从管理和技术两个层面系统提高组织人员对数据安全的认识与能力，为政府、企事业单位的数据安全合规运营提供了人才保障。建设数据安全在线教育平台和元宇宙空间，线上培训与线下教学相融合，至今已培训了一千余名来自各行业领域的数据安全相关岗位人员。

　　从2021年开始，团队还与中国计算机学会大数据与计算智能大赛建立战略合作，首度开设“大安全赛道”——“数字安全公开赛”。“比赛围绕如何更好地利用大数据和人工智能技术解决大安全场景的真实问题进行竞赛，第一场大赛就吸引了三千多支队伍，取得了非常好的效果。”钟力说，团队还与清华大学、东南大学、哈工大、川大、北航、北邮、中科大、武大等八所高校签订联合培养博士研究生战略合作协议，共同促进人才培养，建立积极的学术生态。

　　除了为国家培育优秀的数字安全人才，“大数据+AI”安全协同创新团队内部也充分发挥先进典型的模范带头和“传帮带”作用，形成互帮互学、并肩前行的氛围。说起刚入职时的情形，团队成员90后唐会芳深有感触：“团队中有经验的专家博士经常会做培训分享，虽然是新生，但从来到这个团队后就十分有归属感。不仅有专业的老师授课，让我们快速掌握专业技能。在工作中碰到不同方向的难题时，前辈们也都会不吝赐教、倾囊相授。”

　　“责任在肩，必须创新向前。”钟力说，作为奋斗在国家数字安全最前线的数字安全人员，面对网络安全层出不穷的新挑战，将继续与团队成员一起开拓创新、磨砺技术，全面筑牢国家数字安全防线，为网络强国建设保驾护航。（朝阳报）