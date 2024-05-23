对当今企业而言，以某种形式部署人工智能已成为必然选择。随着人工智能相关职位的激增，有一个角色可能并不为人所熟知——AI 安全研究员。这些专家实质上是专注于应对 AI 与机器学习系统特有漏洞及威胁的网络安全专业人士。他们的职责多样，但核心包括：识别分析 AI 模型的潜在安全缺陷，研发测试攻击者可能用于操纵欺骗 AI 系统的技术手段。
在本期独家访谈中，我们与 Concentric AI 联合创始人 Madhu Shashanka 畅谈了他的专业历程与实践经验。
我先后获得印度皮拉尼理工学院计算机科学学士学位，与波士顿大学计算神经科学博士学位。
我的第一份工作是在糖果与宠物食品公司玛氏从事数据分析。当时加入的"催化剂"团队相当于内部智囊团，聚集了来自不同学科背景的成员，共同研究公司中长期创新方向和战略重点。在攻读博士期间，我在三菱北美研究实验室实习时，有幸结识了前来考察创新成果的催化剂团队成员。
离开玛氏后，我追随原主管加入联合技术公司（现雷神公司）企业实验室，这段宝贵经历让我涉足航空航天、暖通空调、材料科学等多个应用领域。
随后前往湾区一家约会社交创业公司试水创业，正是由此开启了网络安全生涯。在那个快速成长的交友平台上，不良行为与安全漏洞日益凸显，我们需要攻克诸多棘手难题。之后我作为联合创始人加入一家早期用户行为分析初创企业，除短暂在嘉信理财负责构建 AI 与机器学习卓越中心外，至今始终深耕安全领域。
在我看来，"AI安全研究员"泛指运用人工智能解决网络安全问题的广泛群体。
应用型 AI 研究员通常在特定领域的数据集处理中积累专业经验。随着对领域认知的深入，他们会逐渐形成对数据特性的独特直觉。例如，专注视频数据的研究人员已经开发出处理视频非常有效的专门技能和工具。另一个例子是网络零售，人们已经开发出专门用于分析和处理在线交易数据集的工具和技术。
但网络安全不仅是应用领域，它远不止处理恶意软件数据或分析网络日志。作为企业的关键职能，它承担着守护数字资产安全的重任。我曾撰文指出，网络安全常让刚进入该领域的 AI 专家倍感谦卑。
我认为，在网络安全应用中，有两个因素尤为关键：
关注风险： 在网络安全领域实施 AI 并不是为了建立完美的 AI 模型或寻找解决特定问题的最优算法，最终目标是最大限度地降低风险，因此必须通盘考虑所有关联要素。不能只是孤立地构建一个工具，还要规划落地运营方案，协调相关人员和团队，建立培训和入职流程等。这就要求从业者在专注当下任务时，始终保持着对系统级影响的洞察力。具备系统思维和工程思维，懂得在迭代交付中权衡取舍，方能在这个领域游刃有余。
第一性原理思维：网络安全领域的问题类型与数据集性质极其多元。若固守既有技术路径寻找解决方案，往往难以奏效。保持初学者心态，运用第一性原理从根源剖析问题至关重要。历史上不乏在其它领域成功的AI专家，自信能将经验移植到网络安全领域，最终却折戟沉沙的案例。
这是个复杂命题。我认为自己是幸运的——职业生涯中跨越多个应用领域，而所处的 AI 行业这些年来始终处于剧烈变革中。这迫使我不停学习新知识，持续更新技能工具库。我认为，"学会学习"是非常宝贵的技能。
不确定这是否算软技能，但我始终建议新人及初入行者主动争取与不同背景成员及团队协作的机会。网络安全归根结底是关于人的学问：无论是需要保护的员工、需要协助的安全团队，还是需要防范的恶意攻击者。除了技术钻研，若能理解不同背景、团队与职能的协作对象，相较于终日面对电脑编写代码或开发工具，你将获得更大成就与效能。
