黑客|当黑客「破解人类」，00 后「白帽」如何护航( 三 ) 信息安全|极客|00后

从一个「00 后」白帽的口中听到这样的回答，不免让人更加好奇，蚂蚁安全实验室究竟具备怎样的特质，吸引这样的年轻人加入，实验室又是怎样筛选出出色的年轻极客加入，关于这个问题，蚂蚁安全天穹实验室负责人曲和说：
「我们在国内主要是招聘三个层面的同学。首先是干拉这样属于在学校里就参加过各种大赛的，并且有丰富的实践经验以及参赛经验，同时基本功非常扎实的同学；另一种是刚毕业一两年，在企业工作过，有一定的安全研究经验，可能他的成果不是那么多，但是具备一些潜质或者说思维活跃，对一些问题有独特看法；第三类是行业中已经有影响力，做出过一些高质量成果的同学，这类同学是比较难招的，我们就会和他们长期沟通。」
他同时提到，团队内一些优秀的研究同学，通常会具备一些不同寻常的研究思路。比如此前团队招的一个同学，他在一个比赛中攻破了一款虚拟机，虽然整个攻击路径的技术并不高深，但其路径选择却很有独特性，因为这代表着一种可能性，在未来，蚂蚁遇到新的项目和技术挑战时，「也许他的视角会比其他人更新颖一些」。
实际上，人才的多样性确实大大推动了蚂蚁在安全技术方向的突破。
早年间，当支付宝刚刚出现时，黑灰产的侵扰曾让支付宝团队下定决心，既要保证用户资金安全，又要确保用户体验顺畅，围绕这个目标，安全团队打造出大数据风控引擎（CTU），随后，数次升级让这一风控引擎不断强化。
伴随「双十一」的火爆，上亿笔支付同时发生，为了解决大量数据带来的效率问题，蚂蚁安全团队在大数据风控引擎基础之上又加入了人工智能，成为了大名鼎鼎的 AlphaRisk ，这一年，是 2016 年，支付宝智能风控引擎升级到了第五代。而每一代的风控引擎背后，随着产业的发展与变迁，安全下的细分赛道领域不断丰富增加，逐渐孕育如今的九大安全实验室这一全新的安全科技组织阵型。
曲和谈到，在蚂蚁内部有多个安全实验室在做黑灰产相关的研究和对抗，在黑灰产相关方面的研究工作积淀已久，根据各自的专业特长互相配合，建立了完整的安全研发、安全运营流程和红蓝演练机制，能够提前规避、发现解决线上风险问题、实时感知黑产态势及攻击行为、快速进行攻防对抗。
如今，包括天穹实验室在内，蚂蚁九大实验室的成果相互协作，共同为业内的技术升级提供了正确方向和有益补充。例如，天筭、天玑、天堑三大实验室主攻智能风控、数字身份、数据安全领域攻坚技术和实践；光年、天穹、非攻三大实验室侧重前沿基础安全研究和安全水位提升；天穹、天枢、天盟三大实验室研究重点在于网络犯罪研究及行业生态协作。

多样化的技术团队，使得蚂蚁安全实验室拥有目前全球范围内数量最多的「AI 安全可信关键技术」专利，并成功主导及参与国际标准 14 项，多次获得国内外行业大赛冠军，还屡屡因为「白帽子」贡献获得国际、国内同行的致谢。并且，天玑实验室也是谷歌安卓全球唯一直接授权的生物识别安全性检测认证实验室。
而当安全团队在做好防盗的防御之后，这群年轻极客们并未止步于此，随后又主动出击，深入电诈模型研发与技术反制。比如面向用户端推动的「延时到账 2.0」。当用户遭遇诈骗时，这种延时转账功能可以为用户及时报警争取时间，当警方下达止付指令，这笔转账就可以原路返回。