聚集在腾讯CSIG的T5科学家,究竟是怎样的存在?

“T5”在腾讯是怎么样的存在?

这个问题,如果给两万名腾讯技术人员来回答,大部分的答案估计只有一个字 —— 

要知道,在腾讯职级能力体系里,大多数人达到T3已殊为不易,已是人才市场上的重要参照。

腾讯对T5科学家的评定标准极其严苛:他们不仅要是各自领域公认的资深专家,还需要有足够的战略眼光参与公司重大领域和项目。

这让创立20年的腾讯T5科学家极为稀缺,此前他们像七龙珠一般星散在各个事业群。腾讯围绕他们的能力所长,设置了种种名目神秘的实验室:科恩、玄武、优图、量子、音视频……你也许很少听到他们的消息,但你很可能每一天都受惠于他们的技术。

而在去年腾讯在9月30日宣布战略升级后,这些科学家被收归于「云与智慧产业事业群」(CSIG)和「技术工程事业群」(TEG),其中肩负产业互联网重任的CSIG,成为腾讯拥有最多T5科学家的事业群。

吴石 with 科恩实验室

哥不在江湖,但江湖上都是哥的传说

有人的地方就有江湖,黑客世界也一样。有黑帽子通过技术攻击制造麻烦和牟利,就有白帽子从事漏洞发掘与防御。

而进入腾讯之前,吴石是世界安全业界著名的白帽黑客,也是全球提交漏洞数量最多的个人。

传说他是个货真价实的宅男,曾有一段时间他加入了微软,工作状态是这样的:从来不去微软中国,也不去微软美国,但部门领导每年都会从美国飞过来家里看他。每年20多个可用漏洞的KPI他只用了一个月就能完成,还顺便买了套房。

之所以能有这样的待遇,是因为早在14年前,吴石一个人就发掘超过100个 Safari 的 CVE(“Common Vulnerabilities & Exposures”,公共漏洞和暴露)漏洞。他曾创造过单月申报微软漏洞数量全球占比10%、独自发掘15个iOS漏洞的惊人成绩——这个数字甚至比同期苹果自家研究人员发现漏洞(6个)还要多。

2013年,吴石加入KEEN Team,这个由业内顶尖白帽黑客组成的信息安全研究队伍,在 Pwn2Own Mobile大会上两度破解 Safari 。吴石等团队骨干也在回国后不久加入腾讯,成立了科恩实验室,正式成为腾讯T5科学家。

科恩实验室把使命定义为“守护全网用户的信息安全”,不仅研究桌面端安全、移动端安全,还向物联网,在智能网联汽车、IoT 安全、云计算和虚拟化技术安全各个领域发力。

最让大众印象深刻的,是科恩实验室实现了全球首次“远程无物理接触方式”入侵特斯拉汽车。他们无需走进汽车,就可以将特斯拉解锁、打开天窗、启动雨刷、远程刹车,创造力过剩的他们甚至让特斯拉跟随音乐的节拍进行车灯秀。

(“灯光秀”位于2分49秒)

“特斯拉过去的安全负责人Chris Evans,原来是谷歌互联网安全团队‘Project Zero’的负责人。我们团队从2014年底开始和谷歌在安全研究上就有合作,所以我们和Chris关系很好,相互欣赏对方的技术研究能力。这次我们和特斯拉的全程沟通过程中,坚持了一个观点,就是推动特斯拉尽快修复这些高危问题,确保特斯拉用户的安全。”吴石曾经就破解特斯拉对媒体这样说过。

为了表彰科恩实验室的贡献,吴石的团队获得了特斯拉官方在2016年12月公开致谢以及4万美金奖励,并成为年度唯一一支获得“特斯拉安全研究员名人堂”的团队,这一消息甚至惊动了马斯克,它们收到了硅谷“钢铁侠”的亲笔致谢信。

科恩实验室从中完成的技术积累,也在腾讯云上作为云安全产品和安全解决方案实现对外开放。2017年腾讯云发布的车联网安全解决方案,便是从安全管理、概念风险验证、产品研发到技术支持等阶段,为车联安全提供防护。

贾佳亚 with 优图实验室

要做落地价值的科学家

就像2018年万众讨论区块链的日子似乎已是遥远的记忆,人们很难再回想起2016年AI创业的火爆场景:钱找人,却找不到几个人,但凡是个初创产品,想办法也要往AI上面靠靠,说不定能拿到钱。

风口过后,真正应用到AI技术的场景开始进入沉淀的发展阶段。于是有一种声音感慨:“AI也就这样了。”

但正是在这时候,贾佳亚决定走出学校,他的观点恰恰与前一种声音相反:AI能做的太多,却像基础设施一般,需要长期的投入。

作为香港中文大学终身教授,贾佳亚是业内著名的计算机视觉专家,在大学任职期间创立的视觉实验室,很多研究成果被高校教科书、课件和开源视觉代码库(包括OpenCV)收录,落地到各大厂商,还培养出了还包括商汤科技的CEO 徐立博士在内等众多人才。

众多公司向他伸来橄榄枝,几经权衡,他加入了腾讯优图实验室。在此之前,优图已经在国际最权威、难度最高的海量人脸识别数据库MegaFace中击败Google等团队,以83.290%的最新成绩在100万级别人脸识别测试(Challenge1/FaceScrub identification)中刷新了世界纪录。

在这样的研究基础上,他准备大干一场。超级大牛带来的向心力开始显现:随着贾佳亚的到来,许多高端的研发人才也纷纷将目光投向互联网公司,不少博士生在面试时就答得很干脆——想跟着贾佳亚做事情、学东西。

很快贾佳亚就为优图建立起了几十人的博士团队,此外在全球高校还不乏在读的硕士、博士生希望加入到优图的中短期的科研项目中。

万事俱备,贾佳亚开始了他的腾讯生涯:他要把优图的AI能力带到C端和B端产业,带到腾讯内部的社交和内容平台和外部的传统工业、医疗、交通等领域去。

在B端产业里面,现阶段工业生产目前面临很多困难:人力成本升高且培训周期长,许多工作又会因为过于琐碎,导致人员不稳定,最智能的“人”反而成为生产链条中薄弱的一环,贾佳亚正是从中看出了AI施展拳脚的机会。

他很快找到了那颗合适的“钉子”:国内面板龙头企业华星光电。优图提供的可复制性工业自动化排检系统,辅助华星光电完成100多道工序检测,从而让质检人数减少了60%。更重要的是这套系统还可以帮工厂为缺损面板分析,从而回溯源头查漏补缺,改进生产工艺,这是AI带来的新能力。

除此之外,贾佳亚还带着团队深入到高危检测、癌症早筛、图像视频内容理解、企业办公、文化保护、自动驾驶这些领域,多以优图提供底层技术、搭建框架和技术体系、腾讯云对外提供整体方案的形式进行配合。

“CDN、网络服务储存这些硬件技术很成熟,成本和造价都比较透明,大多数的竞争只能比谁降价多,在同等计算能力下比谁便宜;但算法和技术是上层建筑,现在还是有独门秘方和容易比较的高低好坏。比别人做的早、效果更好、结果更准、更受欢迎,那它就能凭借价值而不是价格去吸引客户。我们在做的就是这样的高附加值的技术。”贾佳亚如是说。

这样的价值,也正在成为腾讯云的核心优势。

刘杉 with 音视频实验室

让业界标准也有腾讯的一份功劳

想象一下:一部两小时、60帧每秒、1980×1080像素的电影,如果没有经过压缩,会有多大?答案是2.7TB,注意,是TB(1TB=1000GB),不是我们日常见到的GB。

从“不可用”到“可用”,这就需要视频压缩技术不断突破并形成行业标准。

“行业标准”这个词,刘杉并不陌生,加入腾讯之前,她曾在多家全球500强公司担任高级技术和管理职务,参与制定了视频压缩、点云压缩、多媒体系统和传输协议、IoT、无线网络在内的多个领域的行业国际标准。以她作为第一和主要贡献人的50余篇技术提案被ITU-T 和ISO/IEC 标准采纳。她还曾多次担任国际标准组织专家小组主席和联席主席,是超过200个美国和全球专利申请的发明人,也是ITU-T H.265 | ISO/IEC HEVC V4七位主编之一。

头衔和荣誉早已对刘杉失去吸引力,当时间来到2017年,一个机会摆在刘杉面前:加入腾讯,带领中国企业参与制定行业标准。

她的第一反应和普通人一样:为何是腾讯来找她?

“腾讯的目标是出海和国际化,音视频领域一定要做成国际标准。”汤道生这样对她说。

为什么音视频的国际标准,值得日理万机的高管亲力亲为去招人?因为真的很——重——要。

音视频标准的进化,正在潜移默化地改变我们的生活方式。就像十年前的我们,根本不能想象自己还能拿着手机随意直播,而不是像电视台那样扛着长枪大炮,不远处还得跟一辆转播车。同样,语音通话、长短视频、直播、即时游戏等这些用户习以为常的服务,也离不开这样一步步摸爬滚打的改进。

这也是腾讯音视频技术中心在2016年底升级为腾讯音视频实验室的原因,随着移动化浪潮的到来,他们需要为腾讯在未来准备就绪。

在海外工作生活二十年之后,有机会带领中国互联网巨头参与制定国际行业标准,影响十亿量级的用户,这是这份工作最吸引人的地方,刘杉答应了。

她在短短两个月时间内,与音视频实验室在硅谷和深圳两个团队日夜接力钻研,硬生生从一众老牌国标团队中挤出一条路,向 MPEG 122 会议提交了十个高质量的提案。

此后腾讯在音视频标准界一发不可收拾——在2018 年 7 月的卢布尔雅纳标准会议、10月的澳门会议上,腾讯音视频实验室的多项技术连续被 VVC 标准采纳,其中王者荣耀视频片段更是被纳入 VVC标准制定测试集,确保腾讯重要应用场景受益于新一代视频压缩标准。“除了VVC,音视频实验室也在积极参与制定PCC、DASH、OMAF、AVS、IETF等行业标准。”刘杉介绍道,她本人也再一次被推举为下一代视频压缩标准的联合主编。

在行业标准陆续取得突破的同时,音视频实验室也在酝酿自己的黑科技。2018年,音视频实验室开发了基于深度学习的视频处理平台“丽影”并上线微视。2019年,音视频实验室正式上线了TSE(包含面向屏幕内容编码优化技术的视频编解码内核),可在视频压缩上节省带宽约30%,同时保证通讯实时性,这将是众多会议达人的福音。

在2018年9月30日腾讯战略升级后,辅助腾讯云“出海”也成为音视频实验室的一项重任。其最先为QQ 开发的音视频通话能力、面向全民K歌的直播能力、面向游戏的GME游戏多媒体引擎,均已作为云上解决方案对外开放。视频云转码内核和平台、智能会议、在线教育和自动驾驶等领域,将会是刘杉和她的团队下一个挑战的目标。

张胜誉 with 量子实验室

做我们这一行,耐心和聪明同样重要

2001年,张胜誉还未去普林斯顿大学跟着姚期智读博士,已经开始接触量子计算,但彼时几乎所有人都觉得量子计算实现可能会是“下辈子”的事情。

尽管量子力学在过去的100多年里得到长足的发展,但人类控制和测量量子系统的能力依然薄弱。

“那时候我们很少有人拍胸脯说自己研究量子计算。”因为这会让人敬而远之,他笑道,早些年他不确定有生之年能够看到量子计算的应用。

然而后来的事情,超过了所有人的想象:

  • 2007年,神秘的加拿大公司D-Wave System 突然宣布造出量子计算机原型机 Orion
  • 2015年,谷歌联合其他研究机构宣布实现9个超导量子比特的高精度操纵
  • 2017年,我国科学家首次实现10个超导量子比特的纠缠
  • 2018年,谷歌发布全球首个72量子比特通用量子计算机芯片
  • 2019年,IBM推出全球首款据称可「商用」的量子计算机

短短十几年间,谷歌、微软、IBM、Intel、Honeywell、Amazon乃至于通用汽车、波音公司等科技巨头,包括世界各国的科研机构在内,纷纷加码量子计算。尽管现阶段人类距离量子计算的商业化尚远,行业内甚至没有人能够精确预言量子计算未来能够在哪里一定会改变世界,反而是外行商业炒作愈发火热,“量子工业时代”、“量子霸权”等浮夸的新词甚嚣尘上,各类创业项目纷纷拿钱上马。

“好比一群17世纪的人在想象未来手机的功能。”有业内人士这样评价。

“这是一个可能持续十年、二十年的事业。”在还是香港中文大学计算机系副教授的时候,张胜誉就明确告诉腾讯,量子计算的未来不可估量,但需要充分的耐心和投入,希望商业公司审慎对待。此时他已经担任Theoretical Computer Science及International Journal of Quantum Information杂志的编委,对量子计算有了十几年的研究。

在「长远福祉」和「短期利益」面前,腾讯选择了前者。这份诚意打动了张胜誉,他在2018年1月加入腾讯并组建「量子实验室」,开始深港两地漂的日子。

顶着腾讯最神秘实验室的光环,量子实验室从一开始就不打算太在意外界的喧嚣。他先招人,招那些能够坐得住的人。“做我们这一行,耐心和聪明同样重要。”他笑道——当然他没有说的是,能研究量子计算的人本身已经智商超群。

其次是定方向。这个行业从理论、算法到硬件都是一道道山,IBM、谷歌、微软等企业各自选择了不同的路径去攀登。腾讯要想找到最合适的道路,就得先全方位了解这个行业正在发生的方方面面。

“我们不相信任何一个人给我们的直接结论,不管这个人过去的成就和地位。”张胜誉说道。“量子实验室一直将许多精力放在行业最新文献和当面的技术交流上,从细节出发,与各方面专家认认真真探索,帮助腾讯在量子领域始终掌握着第一手资讯,并逐渐摸索出自己的方向。”

“但——”他又神秘地笑了笑,表示量子实验室目前在量子计算化学领域开始了不错的布局,这可能会对传统药企、化工企业研发起到很大的帮助,这一能力他们正在想办法在腾讯云上对企业进行开放,也许会以云产品进行发布。

量子计算+云生态,将会是什么样的能力?

于旸 with 玄武实验室

宝藏男孩的“挖宝”之路

在知乎上有这样一个问题:当你的能力处在你所在行业的顶端或前端时,是一种什么样的体验?

有一个答案获得了244个赞,位居第一:

这个网名“tombkeeper”的答主,也就是如今玄武实验室的掌门人于旸,人称“TK教主”。了解这个宝藏男孩的人都知道这句话绝非抖机灵,因为你永远猜不出见多识广的教主会从哪里给你带来惊喜。

医科出身、半路出家的他,因为大学期间偶然在路边报摊读到一篇介绍网络安全的文章,从此走上了网络安全的道路。凭着在校期间业余研究的成果,他从医学院毕业后直接获得了一份国内著名安全公司的工作。2008年还担任了奥运会信息网络安全指挥部技术专家。

2013年,微软因他的一项研究改变了从不给安全研究者发放奖金的规则,并设立全球安全挑战赛。他则迅速凭借另一项研究成为了全球仅有的三名获得微软安全挑战悬赏奖10万美元奖金的白帽子黑客之一。

2014年TK加入腾讯成立了玄武实验室。

“玄武”是中华传统文化的符号之一。TK认为“玄武”形象中厚重的龟和灵动的蛇恰好代表了网络安全的防和攻两个方面。从此TK开启了自己的“腾讯时期”。原以为赢得微软技术挑战大奖是自己“一辈子所能做出最重要的发现”的TK,在创立玄武实验室后则收获了一个又一个新的成果:

● 2015年玄武实验室发现的扫码器“BadBarcode”漏洞,神奇到甚至可以通过发射一束激光来控制扫码器入侵电脑。而且这一安全隐患在全世界大部分扫码器中都存在。此后玄武实验室和微信支付合作,一起推动了整个国内扫码器行业在安全上的大幅提升。

● 2015年玄武实验室的生态安全小组发现:全世界一半的杀毒软件都存在破坏操作系统安全机制的问题,以至于黑客可以“踩”着杀毒软件冲破系统。在帮助众多厂商修复这些漏洞后,这项研究也成为了温哥华 CanSecWest安全会议的议题。

● 2016年发现的“BadTunnel”漏洞影响了从Windows 95到Windows 10之间的所有系统,无论影响范围之广还是利用方式之灵活都堪称史无前例。微软破格为此发了5万美元奖金。而且据说这个漏洞不是找出来的,是TK有一次乘飞机百无聊赖时凭空想出来的。

● 2017年玄武实验室提出 “应用克隆”模型,彻底刷新了人们对移动安全的认知。在这个模型的视角下,很多之前被认为影响不大的安全问题实际上都非常危险。玄武实验室研究发现:对大部分安卓用户来说,只要发送一条短信,就可以控制用户手机上的应用。

● 2018年玄武实验室发现了手机行业新出现的 “屏下指纹技术”中存在的“残迹重用”漏洞,并帮助国内各大手机厂商修复了问题。这个漏洞原理非常复杂而表现却很简单。在GeekPwn大会现场,甚至主持人蒋昌建也很快学会了如何一秒钟解锁存在漏洞的手机。由于这个漏洞巨大的影响,各手机公司都对玄武实验室给予了很高评价。华为手机安全部门的负责人甚至专程带队赶到北京召开了答谢会。

● 对于2019年初出现的WinRAR漏洞,很多研究团队都意识到这个漏洞不止影响WinRAR,但很难给出较为全面的影响列表。而玄武实验室利用多年积累研发出的 “阿图因”系统,迅速找到了39款受影响的软件。这个结果除了帮助很多企业用户应对这一严重漏洞,也为国家主管机构对该漏洞的应急处置提供了有力支持,获得了国家信息安全漏洞共享平台的感谢。

这样吸睛的新闻,只是玄武实验室众多研究成果和项目的冰山一角。事实上,除了玄武实验室、科恩实验室,腾讯还有云鼎实验室、湛泸实验室、反病毒实验室、反诈骗实验室和移动安全实验室,这七大专业实验室一共组成了腾讯安全联合实验室,汇聚了国际最顶尖的白帽黑客,专注于安全技术研究和安全攻防体系的搭建,腾讯云业内领先的安全能力,也多来源于此。

从这些让人眼花缭乱的成就,可以想见每一次关于T5的任命消息出炉,在腾讯内外会引发怎样的关注。

T5的队伍依旧在不断壮大中,标准也愈发严苛,下一位科学家将会是谁?尚未得知,也许还远,也许很近,也许就将磨砺于产业互联网的回声中。

原文发布于微信公众号 - 腾讯技术工程(Tencent_TEG)

原文发表时间:2019-03-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

编辑于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券