序二

兜哥写的“AI+安全”一系列书，每本我都让朋友从国内带来硅谷拜读。我和Lenx等大佬混迹硅谷安全圈，一致很钦佩百度安全实验室对于“AI+安全”领域的贡献。

执笔为这本书写序的这天（2019年1月25日）恰逢人类AI历史又一伟大时刻：AlphaStar战胜了StarCraft2人类高手玩家MaNa。我对这次战役的关注，甚至超过了AlphaGo。StarCraft即时战略游戏比围棋这种规则明确、棋盘信息透明的游戏，更加接近人类生存的环境：不完备的环境信息。安全领域一直是不完备的环境信息，在我看来，这意味着道高一尺魔高一丈强对抗的网络安全行业，也即将迎来一波新的方法论。

我从2012年起在美国硅谷的安全行业从事“AI+大数据”在安全和风控的企业级应用，有幸在EMC/RSA、FireEye/Mandiant等公司，与世界级的白帽一起成功地使用AI技术防御过若干个APT黑客军团（比如2017年在FireEye开发了NLP算法抵抗了越南APT32）。最近刚创办了AnChain.ai公司，志在将AI用于区块链安全，并在历史上首次检测到了BAPT（Blockchain APT）黑客军团。

我也有幸直接参与了几次和黑客正面交锋的案例，比如2018年的BAPT-FOMO3D黑客，他们攻击FOMO3D游戏DApp，居然启用了上万个攻击合约，短时间内盗走了两百万美元，而项目方束手无策。

“战略上藐视敌人，战术上重视敌人。”作为安全行业的多年从业者，我坚信我们可以利用技术的力量形成战略的优势。

对于广大安全产品研发人员，我建议在“战术上重视敌人”，学习AI技术将如虎添翼。增强学习、对抗学习、深度学习等领域近年来涌现了许多新算法，并且在ASIC、GPU这些强大的芯片基础上，实现了高效的人工智能落地应用，比如AlphaStar、AlphaGO和硅谷满地跑的无人驾驶车。

我建议大家仔细研读兜哥的这本新书，因为黑客也在学习进化。

——Victor Fang博士，AnChain.ai创始人和CEO