在刚刚结束的京东HITB安全峰会上，一场围绕未来安全的圆桌论坛引发业内不少全新思考。论坛由浅黑科技创始人史中主持，谷歌Project Zero安全研究员James Forshaw、Elcomsoft首席执行官Vladimir Katalov、Zimperium副总裁Nikias Bassen、腾讯玄武实验室负责人TK、360IoT研究院院长李康、京东安全硅谷研究院负责人Jimmy Su等多位安全大咖共同参与。在讨论中，大家分别分享了自己对未来行业的洞察、对人工智能应用的看法和一些对年轻从业者的建议。现场一度妙语碰撞、金句频频，让人受益匪浅。

未来最大的威胁在于不可预知

“未来最大的危险，恰恰在于我们不知道。”James Forshaw说道，“特别是在万物互联时代，任何一个点都有可能发生问题。很多时候在实验室里我们已经测的没问题了，可拿到真实世界还会出问题，这就是理论和现实的差距吧。”

未知的威胁不光困扰James Forshaw，Nikias Bassen也感同身受，只不过后者选择了一条比较激进的路线。“与其等待危险降临，不如让危险早点发生。”他说道。Nikias Bassen是著名的iOS破解高手，苹果的很多漏洞都是他首先发现的。他解释：“我们去破解设备、去找漏洞，不是为了显示自己有多厉害，而是希望尽早发现问题，解决问题，好让这个系统更安全，避免未来更大的风险。”

在大家关注外部危机的时候，Vladimir Katalov却把视角聚焦到了自身底层的安全。他警告道：“随着越来越多的技术人才加入，我们的设备变得越来越聪明，但我们并不知道它们真正是怎么工作的。现在软件越来越复杂，越来越复杂意味着受攻击的可能性越高，更加脆弱，所以诸如基础性架构、私密性的问题也是需要警惕的。”

人工智能是机遇还是炸弹

作为年度最火话题，人工智能自然也是大咖们的必谈项目。随着AI的广泛应用和快速迭代，它的安全性也饱受争议。“人工智能是把双刃剑”，Jimmy表示，“从电商的角度其实我们已经看到AI在攻击和防守两端都已经用起来了，所以未来两三年我们就会看到这个趋势是攻防的过程越来越短，对抗越来越激烈。”

相较于对抗下的AI安全，TK则更关心AI系统本身的安全。他担忧地说道：“AI虽然是我们训练出来的，但他训练后的工作原理我们并不清楚。如此一来，它将随时面临失控的风险。对安全来说，这无异于一颗重磅炸弹!”

不同于前面的担忧，李康院长则对AI安全表示乐观。他表示：“对于安全研究者来说，人工智能恰恰是机遇。因为目前AI的应用还是很有限的，很多地方也不够深入、智能，另外还有一些安全风险，但这不正是需要我们要发挥创造力解决的地方吗?”

做安全是件苦差事，没兴趣千万别来

在圆桌的最后，相比技术的安全，大咖们更表达了对安全人才稀缺的担忧。

他们纷纷现身说法，借用自己的成长故事，表达了对安全新人的鼓励。总结起来就是要不忘初心，继续前进。在基础知识不断加强的条件下，勇于试错、勇于实践并且要有足够的耐心。

不同于其他嘉宾的鼓励态度，TK教主打起了劝退的套路，他表示，做安全是一件苦差事，如果你的内心没有一种强烈的东西在牵引着你的话，会一直过的很痛苦的。还是回到那句话，兴趣、热爱是最好的老师，这在安全领域显得尤为重要。

据了解，HITB是全球安全研究人员每年必参加，全球影响力排名前三、长期活跃于欧洲和亚太地区的安全技术峰会。此次在京东安全的邀请下，HITB首次进入中国。双方于10月29日-11月2日在北京共同举办了京东HITB安全峰会，近千名国内外安全技术专家、知名极客到场，成为了2018年底最具影响力的安全盛会。