潘剑锋,360集团首席科学家兼数字安全集团首席技术官,北京市科协“卓越工程师”成长计划入选者。他从大学开始就活跃在网络安全的第一线,在互联网这个没有硝烟的战场上,已经战斗了超过20年。他和团队开发出了“冰刃”虚拟机等多款网络安全工具。这次,他和同事们正在研究最新出现的网络病毒,寻找阻止病毒的方法。
“我要拦截这个行为,首先要看见这个行为,才能有方法去阻止。以前没有好的方法去拿到更有效的、更精确的攻击数据。”在潘剑锋的方法论中,阻止病毒攻击的前提是提前发现安全漏洞。于是他带领团队自主研发出“0day漏洞雷达系统”,将视野覆盖到全球。
0day漏洞是未公开的漏洞,也是最厉害的网络攻击,它可能存在于不同系统的不同地方。为了建成一个独立自主且能够应对病毒攻击的基础设施,潘剑锋连续作战,最终开发出了终端嵌套虚拟机系统——“冰刃”安全虚拟机,实现了对病毒的“全域采集+多维分析+实时阻断”。
现在,“0day漏洞雷达系统”每天都在为我国重大基础设施和网民提供安全防护。潘剑锋却又在思考,如何将快速发展的人工智能大模型技术应用在网络安全领域,以此来解决行业痛点。“安全专家目前不够,真正的高水平安全专家更少。而人工智能大模型一旦学会了这种安全技能,就可以无限复制,一定程度上能缓解专家不足的问题。”潘剑锋说。
随着研究的日益深入,潘剑锋发现,现有的通用大模型与人类相比,在推理、任务拆解等方面还存在差距。于是他和同事们又开始寻找提升安全大模型能力的方法。通过两步走的方案,一方面把专家的经验编排进智能体中,使它能完成特定的任务,另一方面训练具有推理能力的新模型,重塑模型结构、推理程序。目前,潘剑锋已经带领团队申请了10个大模型专利和近60项国家发明专利。
入选北京市科协“卓越工程师”成长计划让潘剑锋获得了更大的平台,他能够更好地发挥自身能力,来攻关网络安全领域的“卡脖子”关键核心技术。他说:“过往的成绩也是团队合作的结果,它不仅是肯定我个人,也是肯定我的团队。入选‘卓越工程师’不仅体现了对工程师群体的重视,更激励我们做出更多的成绩。”
北京市科协“卓越工程师成长计划”是以培养壮大工程师队伍建设为核心,立足首都产业发展需求和工程师群体职业成长诉求,搭建起来的工程科技人才成长成才选拔培育服务平台。“卓越工程师成长计划”以企业需求为导向,支持企业联合高校、科研院所建立协同共育机制,通过项目驱动、产学研用融合等方式,每年培养一定数量的卓越工程师后备人才,探索企业主导的高能级工程技术核心骨干培养新平台,建设市科协特色首都卓越工程师人才队伍,持续发现、吸引、培育、储备、激励首都优秀青年工程师,为北京高水平人才高地建设提供坚实工程科技人才支撑。
北京市科协创新服务中心
北京广播电视台新闻中心
