你相信光吗？

原创于 2025-11-24 16:01:08 发布 · 325 阅读

5 ·

CC 4.0 BY-SA版权

文章标签：

#大数据

👉目录

1 技术必须解决实际的问题，让安全真正落地

2 在激烈的攻防对抗中，探索主动安全的边界

3 追求极致的技术，做别人做不到的事

4 写在最后

有圣，就有盗。

有高山，就有深渊。

有天地悬殊，就有腥风血雨。

有利可图之处，就有黑灰产的伴生。

黑与白交界的裂隙，光照不到的地方，

有这样一群，化身为光的程序员。

关注腾讯云开发者，一手技术干货提前解锁👇

如果说有一条定律，既适用于物理世界，也能完美诠释虚拟世界，那只可能是「熵增」。熵增是指在一个孤立系统中，系统的混乱度（熵）总是趋于增加的现象。这是热力学第二定律的核心概念，意味着一切事物都会自发地从有序走向无序。

这种现象随处可见，小到一个打扫整洁的房间会随着时间变得杂乱，大到宇宙终将走向“热寂”的终极状态。

人类的进步并无边界，但进步亦非毫无代价。

当业务以分钟级的速度迭代，当黑灰产用自动化脚本在深夜发动攻击，当 AI 让攻击门槛不断下降、速度不断提升，安全就成了对抗黑暗的最前线。

“心怀利器，杀心自起”。最直面黑灰产的进攻，最清楚系统的薄弱处，也最明白，只要立场一偏，他们自己也可能成为混乱的一部分。安全工程师的工作，从来不是解决混乱，而是与混乱持续对抗。

不管是企业还是个人用户，在数字化时代的今天，在AI大模型能力的加持下，都面临着越来越严苛的安全风险。甚至可以说，每时每刻，都有来自网络另一端的恶意涌来，被一群人，被一个体系化的系统所防下，消弭于无声。

今天，我们要分享的，是一群努力让世界保持明亮的程序员们的故事。

01

技术必须解决实际的问题，让安全真正落地

安全如果不能落地，就会沦为自我感动；能落地，才显现真正的价值。

要保护1.5亿左右的云资产，保护十亿用户，那就必然站在安全对抗的第一线。

团队安全工程师们面对的不只是代码或系统，也是现代企业真实的生命线，是海量用户沉甸甸的信任与托付。

以游戏场景为例，2024年，中国游戏市场实际销售收入为3257.83亿元，同比增长7.53%。但如此巨大体量的市场，时刻要面临外挂的侵袭和威胁。数据显示，腾讯PC游戏外挂样本数达到61668款，同比增长74%；移动游戏外挂功能数达到106160个，同比增长48.15%。游戏行业DDoS攻击占比达32%，居全行业之首。

图源：2024腾讯游戏安全白皮书

腾讯云的安全团队基于对游戏安全场景的深刻理解和研究，首创了 Replay 技术，通过 AI 加数据建模的能力。在无样本的情况下，可以将正常玩家和异常玩家进行数据分析，实现对作弊玩家进行快速准确的处理。

而在防范于未然的风控方面，腾讯云旗下的天御风控依托超过15年的黑产对抗经验，构建了行业领先的智能风控体系。除反黄牛外，腾讯云天御还联合超过40多家金融机构建设防范电信网络诈骗的数字体系。仅在2024年，止损、止付受害者超过6200万，直接避免或挽回群众损失超过10亿元。

腾讯云的这群安全工程师们，深知肩上责任重大，守护着百万台服务器和百万客户的业务安全，就是守护每一个用户的数字人生，这种使命感驱动他们认真对待每一天的工作。

02

在激烈的攻防对抗中，探索主动安全的边界

在中国乃至世界的网络攻防队伍中，科恩实验室都是一个传奇般的存在。2016-2017年科恩战队一共参加了四届 Pwn2Own 比赛，共斩获三座全球总冠军奖杯，是该项挑战赛设立以来获得全球总冠军数最多的战队之一。

在最顶尖的舞台，参与最激烈的对抗，展示最硬核的技术，科恩实验室将积累的技术能力，转化为构建主动防御体系的势能。

腾讯云的安全团队是行业内少有的，安全端产品同时覆盖了 ToC/ToB 两大方向、海量用户的安全团队。从电脑管家、手机管家，到企业零信任产品iOA，为用户、企业提供全栈的终端安全保障。

以银狐病毒为例，它是当今终端安全面临的最大的威胁，攻击者往往通过 IM 等软件进行恶意样本的传播。它的变化非常快，基于规则的传统防护体系已经难以跟它进行对抗。腾讯管家团队和 iOA 都在第一时间就介入了银狐病毒的防御工作，提供了体系化的防护能力。

网络安全这个领域，说白了其实就是看攻防双方谁能掌握更前沿的技术手段，谁能在对抗中把技术运用得更好。大模型时代的到来，让传统的防御方式面临重大挑战，为了对抗更智能、更具针对性、更有持续性的攻击手段，也必须应用具备大模型能力的防御体系。

科恩实验室，自2018年来就已经在积累相关的能力。在AI大模型的加持下，研发各类 AI Agent ，扮演安全专家的角色，自动化地处置威胁，进一步提升主动防御的体系能力。

主动防御的本质，是：让攻击者永远没有下一步的机会。

在数字世界的夜里，这群工程师就是那个永远睁着眼的人。

03

追求极致的技术，做别人做不到的事

这是腾讯历史上第一个成立的安全实验室，发展距今已经近十年，成为了国内外都少有的具备全栈安全技术能力的技术团队。

玄武实验室的研究方向覆盖：

软件安全
硬件安全
操作系统安全
生物认证安全
无线安全
区块链安全
量子安全
大模型安全
……

这里面有些研究，可能两三年之后才能成为行业标准。但正因为有人提前研究、提前试错、提前探索，行业才能在真正出现威胁之前，做好准备。

玄武实验室早在2017-18年的时候就开始了对生物认证安全的研究，发现当时的屏下指纹技术存在严重的安全缺陷，仅需通过获取玻璃表面指纹，进行自动化克隆复原，产生新指纹模型，便能通过多款指纹身份认证设备的识别。玄武实验室推动与屏下指纹行业一同解决了这个安全隐患，今天无论使用哪个品牌的手机，只要有屏下指纹的功能，背后都有玄武实验室的工作成果。

除了基础安全研究以外，玄武实验室还会做一些前瞻性的研究，比如抗量子密码研究，为未来可能的数据安全威胁提前做技术的储备。

安全技术某种程度上相当于搭积木，每一两年新的产品概念的出现，背后也大多是基础安全技术积木的不同排列组合。现在，安全底座的不同模块和大模型的结合，真正帮助安全技术再往前走一步。

玄武实验室这些年的发展，在各个安全领域的技术方向上，都做出了世界级的研究成果，并将这些研究转化为产品能力，为企业用户保驾护航——不光是保护腾讯云客户的现在，还能保护客户的未来。