“以ChatGPT为代表的大语言模型表现让人惊叹，第六次革命性的技术浪潮可能已经悄然到来了。”腾讯杰出科学家、腾讯安全玄武实验室负责人于旸在2023外滩新媒体年会上畅谈人工智能技术的发展。

2023外滩新媒体年会由澎湃新闻网主办、华彬快消品集团特别支持，今年大会的主题为“坚守媒体初心，拥抱AI时代”。会上，于旸带来《AI大模型：星辰与泥土》的主旨演讲，他表示，人工智能技术听起来很高大上，但技术要落到实处、用到实处、实实在在发挥作用，还要做到接地气，人工智能技术需要转化为接地气的应用，才能更好地服务于行业用户。

图说：腾讯杰出科学家、腾讯安全玄武实验室负责人于旸。    

腾讯安全玄武实验室在网络安全领域有着“漏洞挖掘机”之誉，而它的“掌门人”于旸是国内顶尖白帽黑客、网络安全技术专家，对技术革命有着独到的见解。他认为，过去几百年里，人类社会发生了5次科技浪潮，每一次浪潮都对世界产生了深远的影响。而且每次浪潮间隔的时间逐渐变短，也就是说，人类每一次科技进步形成的红利被消化的时间越来越短，科技进步的速度越来越快。今年全球爆火的ChatGPT则是具有代表性的大语言模型应用，展现了超强的人机对话能力和任务求解能力。公开资料显示，作为人工智能技术重要的研究方向之一，语言模型得到了学术界的广泛研究，从早期的统计语言模型和神经语言模型开始，发展到基于Transformer的预训练语言模型。

过去一年里，大语言模型可能已经让人工智能技术发生了质变。”于旸认为，人工智能经历了很多年发展，虽然出现了几次现象级的“破圈”事件，但在产业界一直只是被用于实现一些相对低级的智能，而以ChatGPT为代表的大语言模型的出现让情况发生了改变。大语言模型可以做一些只有人类才能做的事情，甚至不是所有人都能做到的事情。例如，他通过实验发现，大模型技术不但可以理解人类的语言，甚至可以听出语言的言外之意，理解隐喻。

于旸是腾讯安全副总裁，行业人称“TK教主”，是国内顶尖白帽黑客之一。曾任2008年奥运会信息网络安全指挥部技术专家，并获得国家安保一等奖。2016年，曾获“安全界奥斯卡”Pwnie Awards“最具创新性研究奖”提名，是亚洲首个获得该奖提名的白帽黑客。于旸也是CISP认证“恶意代码”这门课程的最初设计者。

加盟腾讯后，于旸牵头成立了玄武实验室，主要研究方向聚焦在针对各类型漏洞的挖掘、利用、检测、防御，以及涉及硬件、无线等方面的复合安全风险。该实验室曾帮助 Adobe、Apple、HP、Lenovo、Microsoft 等企业修复了75个严重安全问题，获得29次致谢。2016年5月的Adobe Reader 安全公告中更是一次性包含了32个玄武实验室报告的漏洞，从而创下了该产品历史上单个公告中报告漏洞最多的纪录。玄武实验室还针对条码阅读器的“BadBarcode”研究揭示了影响整个行业的存在了近20年的重大安全隐患，得到国际安全界的广泛关注和称誉，并因此荣获 WitAwards“年度最佳研究成果”奖。

l 于旸是CISP认证“恶意代码”这门课程的最初设计者，也是微软漏洞缓解技术绕过悬赏十万美元大奖全球两个获得者之一。

l 于旸主要研究方向聚焦在针对各类型漏洞的挖掘、利用、检测、防御，以及涉及硬件、无线等方面的复合安全风险。他曾发现并报告了Cisco、Microsoft等公司产品的多个安全漏洞。

l 2008年北京奥运会期间，他曾担任公安部奥运会信息网络安全指挥部技术专家，及CNCERT奥运信息安全保障小组技术专家，并获得CNCERT颁发的奥运信息安全保障支持个人一等奖。

l 2019年1月13日，由国家科技部、国家科学技术奖励工作办公室批准,中华国际科学交流基金会联合苏州市人民政府、中国教育电视台共同举办的第三届“杰出工程师”颁奖典礼在人民大会堂隆重举行。凭借在网络安全领域做出的杰出贡献,腾讯安全玄武实验室掌门人于旸(TK教主)荣获第三届“杰出工程师”青年奖,并得到大会表彰。

l 于旸带领的腾讯安全玄武实验室2016年和2017年分别获得了被誉为“安全奥斯卡”的Pwnie Awards年度“最具创新性研究奖”提名，以及年度“史诗成就奖”提名，这是这两个奖项设立十年以来，第一次有亚洲人获得提名。

l 2018年，于旸带领玄武实验室发现“幽灵” CPU 漏洞（Spectre，CVE-2017-5753、CVE-2017-5715），通过国家互联网应急中心向厂商报告了相关漏洞，并提供了修复方法，避免该漏洞被不法分子利用。

l 于旸带领的玄武实验室除常规软件安全领域外，在条码阅读器、充电器、指纹识别、人脸识别等技术领域均有国际一流水平的研究成果。迄今已有30余项研究议题入选 BlackHat、DEFCON、CanSecWest等著名国际安全会议，发现的漏洞获得 CVE 编号近千个，并曾连续多年位居国家信息安全漏洞共享平台原创积分榜第一。研发的“阿图因”软件空间安全测绘系统也入选了第四届世界互联网大会“世界互联网领先科技成果”。

l 2020年，于旸带领腾讯安全玄武实验室，发布了一项命名为“BadPower”的重大安全问题研究报告。报告指出，市面上现行大量快充终端设备存在安全问题，攻击者可通过改写快充设备的固件控制充电行为，造成被充电设备元器件烧毁，甚至更严重的后果。保守估计，受“BadPower”影响的终端设备数量可能数以亿计。这是继“BadBarcode”“BadTunnel”“应用克隆”“残迹重用”“BucketShock”等在业内引起广泛关注的安全问题之后，腾讯安全玄武实验室发布的又一影响深远的安全问题报告。

l 2022年1月，中国产学研合作促进会公布了“中国产学研合作促进会产学研合作创新与促进奖”（国科奖社证字第0191号）获奖情况。经中国网络空间新兴技术安全创新论坛（新安盟）推荐，于旸荣获“2021年产学研合作创新奖（个人）”。“中国产学研合作促进会产学研合作创新与促进奖”旨在鼓励和表彰在推进政产学研金服用协同创新工作中作出突出贡献的先进单位和个人。该奖项由国家科技奖励工作办公室批准设立，是面向产学研界的协同创新最高荣誉奖。

l 国家互联网应急中心（以下简称“CNCERT”）主办的国家信息安全漏洞共享平台（以下简称“CNVD”）2021 年度工作会议在线成功召开，于旸带领的玄武实验室此前报送的人脸识别重大基础漏洞荣获“2021年度最具价值漏洞奖”。