「我们在国内主要是招聘三个层面的同学 。 首先是干拉这样属于在学校里就参加过各种大赛的 ， 并且有丰富的实践经验以及参赛经验 ， 同时基本功非常扎实的同学；另一种是刚毕业一两年 ， 在企业工作过 ， 有一定的安全研究经验 ， 可能他的成果不是那么多 ， 但是具备一些潜质或者说思维活跃 ， 对一些问题有独特看法；第三类是行业中已经有影响力 ， 做出过一些高质量成果的同学 ， 这类同学是比较难招的 ， 我们就会和他们长期沟通 。 」
他同时提到 ， 团队内一些优秀的研究同学 ， 通常会具备一些不同寻常的研究思路 。 比如此前团队招的一个同学 ， 他在一个比赛中攻破了一款虚拟机 ， 虽然整个攻击路径的技术并不高深 ， 但其路径选择却很有独特性 ， 因为这代表着一种可能性 ， 在未来 ， 蚂蚁遇到新的项目和技术挑战时 ， 「也许他的视角会比其他人更新颖一些」 。
实际上 ， 人才的多样性确实大大推动了蚂蚁在安全技术方向的突破 。
早年间 ， 当支付宝刚刚出现时 ， 黑灰产的侵扰曾让支付宝团队下定决心 ， 既要保证用户资金安全 ， 又要确保用户体验顺畅 ， 围绕这个目标 ， 安全团队打造出大数据风控引擎（CTU） ， 随后 ， 数次升级让这一风控引擎不断强化 。
伴随「双十一」的火爆 ， 上亿笔支付同时发生 ， 为了解决大量数据带来的效率问题 ， 蚂蚁安全团队在大数据风控引擎基础之上又加入了人工智能 ， 成为了大名鼎鼎的AlphaRisk ， 这一年 ， 是2016年 ， 支付宝智能风控引擎升级到了第五代 。 而每一代的风控引擎背后 ， 随着产业的发展与变迁 ， 安全下的细分赛道领域不断丰富增加 ， 逐渐孕育如今的九大安全实验室这一全新的安全科技组织阵型 。
曲和谈到 ， 在蚂蚁内部有多个安全实验室在做黑灰产相关的研究和对抗 ， 在黑灰产相关方面的研究工作积淀已久 ， 根据各自的专业特长互相配合 ， 建立了完整的安全研发、安全运营流程和红蓝演练机制 ， 能够提前规避、发现解决线上风险问题、实时感知黑产态势及攻击行为、快速进行攻防对抗 。
如今 ， 包括天穹实验室在内 ， 蚂蚁九大实验室的成果相互协作 ， 共同为业内的技术升级提供了正确方向和有益补充 。 例如 ， 天筭、天玑、天堑三大实验室主攻智能风控、数字身份、数据安全领域攻坚技术和实践；光年、天穹、非攻三大实验室侧重前沿基础安全研究和安全水位提升；天穹、天枢、天盟三大实验室研究重点在于网络犯罪研究及行业生态协作 。

文章图片
多样化的技术团队 ， 使得蚂蚁安全实验室拥有目前全球范围内数量最多的「AI安全可信关键技术」专利 ， 并成功主导及参与国际标准14项 ， 多次获得国内外行业大赛冠军 ， 还屡屡因为「白帽子」贡献获得国际、国内同行的致谢 。 并且 ， 天玑实验室也是谷歌安卓全球唯一直接授权的生物识别安全性检测认证实验室 。
而当安全团队在做好防盗的防御之后 ， 这群年轻极客们并未止步于此 ， 随后又主动出击 ， 深入电诈模型研发与技术反制 。 比如面向用户端推动的「延时到账2.0」 。 当用户遭遇诈骗时 ， 这种延时转账功能可以为用户及时报警争取时间 ， 当警方下达止付指令 ， 这笔转账就可以原路返回 。
另外还有近年来逐步成型的「图计算」 ， 通过研究在诈骗转账和正常转账之间的数据差异性 ， 实验室的安全研究员们不断发掘量化指标 ， 通过图计算能够从个案骗子骗钱的蛛丝马迹中找到异常特征 ， 从而更快速、高效地为可能上当受骗的批量群体用户输出个性化千人千面的反诈骗提醒与系统防控 ， 直至资金拦截 。

• 阿里巴巴|美国发布新规定，比芯片“断供”还严重？外媒：阿里悔不当初！
• 微软称有黑客利用 17 年前就淘汰的开源组件攻击能源电网
• 安卓|相当喜庆！OPPO发布Reno9惊喜特别版：这红色+如意兔太亮眼
• 北京市|既能当无线音箱又能当收音机，这台国产播放器，机身小巧功能专业
• 伊隆·马斯克|做好app开发的关键点
• 华为荣耀|荣耀 80 系列 发布，2699 元起的定价「卷」死友商？
• 北斗卫星导航系统|36氪首发｜深耕智能汽车软件研发底层，「怿星科技」获数千万元A1轮融资
• 电子商务|36氪首发｜「云创智行」获BV百度资本独家Pre-A+轮融资，从半封闭场景向市政道路场景拓展
• 2022卡塔尔世界杯“看球神器”：当贝F3 Air宅家也能沉浸式看球！
• 首推CPH计价标准，革新者「新潮传媒」的三次转身