乐谷：一个安全老兵个人能力成长与认知成长

资讯 6个月前 admin

200 0 0

在2023年6月1日，我离开了工作十三年的阿里巴巴踏入了新征程，许多一起合作十多年的老战友也找到我问最近怎么样？阿里外面的世界到底是什么样子？关于第一个问题我统一回复“感觉还不错，期望能与大家继续保持联系”关于第二个问题，总的感觉是“世界很大，丰富多彩”。借着这篇文章我想表达一下个人观点，说一说对过去、现在，未来的看法。公众号文章能一直放着，3年后自己也作为读者再回顾看一看。
也有新读到这篇文章的朋友不认识我，想要说“乐谷是谁”，为了方便我也介绍一下自己。

关于我的过去。
我从2001年开始接触安全，当时还是网巴互联网的年代，与很多人一样我参加了“中美黑客大战”，主要攻击方式还是利用弱口令和远控脚本CVE漏洞全网扫描并给老外的网站插上小红旗，现在看起来毫无意义。我的第一份实习工作是在早期2009年末的新浪微博，那时候新浪微博只是新浪集团的一个小部门，我走了之后它才上市。到了2010年阿里安全研究院负责人yikai到学校来找我邀请我加入阿里巴巴，我们谈了3个小时，最终我被说服了，因此加入了早期的阿里安全研究院（阿里云安全前身），从此开始体系化地学习和实践安全建设。
阿里安全研究院里汇集着的是诸多中国第一代黑客，卧虎藏龙。有很多安全新人的偶像吴翰清（《白帽子讲安全》作者和大V），老聂和云舒（后来安全独角兽默安科技联合创始人）、叶敏（后来安全独角兽亿格云创始人）、肖力（后来阿里云安全CEO）、丁杨（后来极盾科技CEO）、夜莺（后来海康威视CISO）和诸多当前还在阿里默默耕耘的隐身大神。引领这群自命不凡的“黑客”是yikai，他的特异功能是Mind Hacker（情商高），有强有力又有人性的管理能力，能让大家形成统一目标解决难题。
我同许多人一样忍受不了枯燥重复的工作内容，喜欢把事情通过技术手段自动化和规模化以创造价值。我一直以为我可能只能做到3年就会因为太无聊没挑战而离开，万万没想到一干就是十三年。
我的能力与认知的成长与《千面英雄》故事里的套路是一致的。一开始是整个小组里最弱的小透明，我也想安安静静默默无闻自生自灭。但是现实总会给一些看起来无法完成的挑战并切断我所有退路不准我安逸，我不得不蒙眼狂奔决一死战折腾一番，最后现实总会柳暗花明又一村地通知我“恭喜，你通过了考验”。我习得了新技能，休养一小会儿，然后又被派上新的战场。
我一开始只是支持一个小业务线的大头兵，后面先后做过B2B安全负责人，Aliexpress安全负责人，来往（钉钉前身）安全负责人，投后安全管理与赋能（阿里投资Lazada后安全提升、深圳一达通并购后安全提升、优酷土豆投后安全提升），我支持过很多“天使轮”的内部创业项目，一开始它们只是PPT、思维导图、架构图，后来都纷纷成了国民杀手级应用。我有机会向全国最强的产品经理请教它们的设计理念和产品第一性原理，每个人的答案是一片拼图，在我脑海里拼接成完整的业务地图。我画出了系统价值流图和威胁建模图以便自己和他人理解，方便大家在早期设计时即融入安全的设计，避免返工的风险。
借着机会，我也学习理解商业产品设计和商业模式建设的基本方法。工作中有很多学习和观察的机会，我认为最好的产品是做给工程师们自己也自愿使用的产品。有一种测试方法叫做“妈妈测试”，即你妈妈都骗不了你的问题（避免善意的安慰性欺骗）。很多失败的初创公司和产品都会去做连自己都不会用的产品与功能点，最后客户也不愿意用，因假设不成立而失败。而另一些失败的初创公司在推出之初没想清楚未来自己如何赚钱，如何促进营收增长和用户自然增长。产品是否吸引人主要还是看留存，拉来100个人，8周之后的那一天还有百分之多少的人会打开。譬如泄漏的早期抖音BP显示8周留存为60%，有这样的成绩说明这个产品极易让人“上瘾”。
谈完过去谈现在。
我现在在XXX创新院做区块链安全、AI安全、脑机安全。这些都是阿里安全不做又前沿的技术，这边有全球顶流的科学家一起在做全球下一代的消费者产品，第一波客户群体将面向海外。在这里我可以向任何人请教前沿问题并问第一性原理，仿佛回到了十年前。
我们的第一个通识性产品将在10月28日内部邀请封测。我们将全世界的知识融入到了一个设备里，在这个设备里有一个数字生命，它没有幻觉、没有偏见、不带私心，长期陪伴，全心全意做我们的个人小助手。它会幻化为我们人人都用得起的个人图书馆。我验证过，在看书时不懂的概念我问它，它会告诉我真实准确的定义；在做设备选型时我遇到不懂的设备型号，我还能问他他会告诉我值不值得买；他能根据我的一周工作数据总结周报，根据3个月工作归纳OKR总结以及制定下一步OKR设定建议。它能帮我记住和梳理我和同事朋友的关系，提醒我“说话客气一点”，“做事要圆滑”，“记得去问候家人”；逛商场时能告诉我某个品牌发展历程，它能陪我交流实时信息如“为什么这次以色列安全情报失效了”、“为什么伟大不能被计划”、“2023年安全领域值得研究的新课题是什么”；通过它我可以快速学会原先不会的领域如医疗器械原理、认知科学、新安全产品。他能根据我自己想成为的角色设定，提醒我合理的行为模式，戒掉坏习惯养成好习惯；
每个人都有知识的盲区，通过这样的方式，我们的弱点补齐的时间将比从前缩短十倍。
这不是概念，它已经做成了一个产品，工程师们真的非常了不起。
我也在测试这个产品的危险性。看如何提醒时刻记住它只是一个助手，不能被反客为主，变成数字生命在现实生活中做执行的躯体，被它的意志所控制。
具备快速学会新业务领域的能力之后，我还深入学会了AI相应知识。炼丹调参，工程化。文生文、文生图、文生视频；文本生成、文本分类、物体识别这些对我都不是难事儿。
谈完现在，谈未来3-10年。
未来是一个知识平权的时代。好奇心和求知欲是每个人的本能。在古代，人们通过语言文字、音乐、动作模仿和学习新知识。印刷术的发明，让知识和经验有了更长久的留存和传播，但知识从产生到传播还是有漫长的时间；再后来有了互联网，急剧缩短了知识传播所需时间，海量的知识冲垮了人们可以消费的极限；继续发展有了AGI，它能帮人们对所有知识提前消费，人们只需要在特定场景从记忆里抽取这个场景下的回忆以及待办列表，做选择题而非做问答题。让用户不用思考，只用对比和选择。
在未来，人类分工和产出价值的方式会被重新定义。一部分人会失业，另一部分人会强化。AI应用会成为每个人必须具备的能力，走进千家万户。相比于现在普遍应用于2B领域，2C领域对AI的需求会是普遍广阔的刚需。从年龄段视角看，2022年中国人口统计显示60岁及以上人口为2.8亿人，这个群体还在增加，老年人们对情感陪伴是强需求；16—59岁劳动年龄人口有8.7亿，有接受职场再教育持续更新知识的需求，如何让人们有沉浸感地获取新知识和新能力。
最后让AI产出最适应人们在当前场景所需知识和技能的成本有多低（包含设备成本，运营成本，使用门槛成本）会是这一轮商业竞争的关键。售价越低能覆盖到的人群越广阔。依然以中国人为例，2022年人均可支配收入仅为3.6万。放眼全球去看，全球80亿人口，197个国家和地区。小镇青年足不出户尽知天下事儿，也能在茶馆作为谈资。关于营收和商业模式，为知识付费自古以来就有先例：上学、买书、上课、订报。人类的行为模式通常只会从一种模式转化为另一种，而不是凭空产生。
AI作为生产力工具，将极大地提升人们的学习效率和生产效率，最后web3作为价值网络技术重新决定利益分配。两者应该是相辅相成，而非竞争和割裂。
最后点一下题，我现在到底怎么样。
到目前为止，我现在过得真的还好。我只是换了一个地方延续从前的梦想，从影响身边人开始卷着大家一起进步。我目前不想去另一个和阿里业务有着竞争关系的大公司，重复自己擅长的事情。如果我投入了时间而没有扩充知识外延，不太有意义。
人生这么短，我们要做就做新的，有趣的，有挑战的，有意义的事情。我现在做的事情很多都是原先没做过的，即使充满了未知，我好像实际做得也不差。
我经历过起步的艰难、高速发展增长飞轮对失控的担心。除了懂技术以外，我陪伴过诸多成功案例之外，我最近也成了一个小天使投资人（没有因此赚过钱），我主要在看AI和出海。
如果你是创业者，不管有经验没经验，欢迎大家约我交流。我的经验主要在电商、出海、AIGC、安全企业服务、SaaS服务。我能创造的价值主要在项目风险控制和商业逻辑及需求分析。只要不涉及太多原公司机密，帮你评审帮你避坑类我都可以跟你讲以及引导你的思考以提高成功的可能性，对于好项目我自己投资或者拉身边朋友一起合投。