在百度安全媒體溝通會上，百度副總裁馬杰圍繞信息安全和希壤元宇宙概念和布局等進行了相關(guān)分享，并透露了全球極客大會DEF C

ON即將登陸希壤元宇宙世界。

他介紹，8月12日至15日，在DEF CON 30 CHINA Party上，將持續(xù)三個晝夜為全球極客帶來DEF CON 30拉斯維加斯現(xiàn)場的實時直

播。與此同時，將在希壤上打造一個全新的極客社區(qū)中心DEF CONstruct，并與整個希壤“虛擬城市”Creator City進行聯(lián)動，以全

新的沉浸式體驗和多元互動，傳遞網(wǎng)絡安全領(lǐng)域最前沿的研究成果。

對于目前的元宇宙熱潮，他認為大家仍需要保持務實和冷靜，“任何事情早期都還有一些泡沫，但在泡沫之下一定要做好扎實的技術(shù)

和基礎建設工作。”

隨著元宇宙出現(xiàn)的越來越多玩法，對于信息安全帶來的挑戰(zhàn)也備受關(guān)注。馬杰認為，大家沒必要過度渲染說這個世界變得更不安全

了，雖然安全問題在絕對數(shù)量上是上升的，但在大家的努力下，各種安全問題正在不斷地被解決。

他同時講到，至少五年以后元宇宙市場才會變得成熟可用，讓所有伙伴的商業(yè)模式都能在上面真正跑起來。

一、預計元宇宙5年后才能成熟可用

提問：從商業(yè)模式角度來看，元宇宙面臨著哪些挑戰(zhàn)？

馬杰：首先這是一段路程非常漫長的事情，按我的預計來說，還要五年才能變得成熟一點，那時才是真正的版本0，現(xiàn)在大家都是水

下的版本。元宇宙最大的挑戰(zhàn)來自于大家對于此的急躁，或者說浮躁，產(chǎn)生了很多的泡沫。

任何事情早期都會有一些泡沫，這很正常，但是一定要在泡沫之下我們一定要做好扎實的技術(shù)和基礎建設工作，而不是炒作元宇宙的

概念。 我其實希望泡沫可以適當回落，讓大家更扎實的去做紀檢工作，花五年慢慢把它做到一個成熟可用的模式，讓所有伙伴的商業(yè)

模式在上面能真正跑起來，我覺得這些最近這些年應該做的事。

提問：去年你提到過，“元宇宙熱潮會在明年下半年或者后年減退，真正的元宇宙玩家會浮出水面。”到現(xiàn)在2022年下半年，怎么

看當時的判斷和目前的現(xiàn)狀？

馬杰：今年下半年或者明年初會不會泡沫都破滅了，還是不確定的事情。可能是因為元宇宙是個特別大的浪潮，所以沒這么容易破滅

。但我還是看到，現(xiàn)在大家就會比以前更理性，有更多面的觀點，這個肯定就是一件好事，大家不再是完全一邊倒的都去講故事，吹

泡沫，而是有人提出有理性的批判，也有人提出了不同的模式。只是不知道它會不會有一個突然的泡沫破滅過程，還是泡沫只是一個

逐漸的收斂過程，這些都依然有可能性。

提問：目前元宇宙有哪些明顯的技術(shù)進步或推進嗎？或者有元宇宙非常好的案例出現(xiàn)？

馬杰：大家會去關(guān)注元宇宙的技術(shù)，而不是各種炒作出的概念，我覺得都是非常好的事情。一般來說，元宇宙都會引入BIgant架構(gòu)，

包括有區(qū)塊鏈、IoT，這些技術(shù)我覺得需要跟元宇宙做更多的結(jié)合，本身還有很大的發(fā)展空間。比如頭顯，大家是不是能很快把它做成

熟，或者推出下一代技術(shù)？或者電池技術(shù)能不能有進步？以及頭顯的算力、能耗、散熱之間的三角戰(zhàn)矛盾怎么解決？

我覺得類似這些方向的突破，都會給整個元宇宙帶來巨大的幫助。雖然我自己不做這方面研究，但是比較樂觀的認為這些問題都會被

正面的解決。如果不能正面解決，大家也一定會想出些繞過去的方法。所以未來五年里，這些技術(shù)能以更快的速度去做迭代，對于這

些我還是特別期待的。

二、元宇宙時代，AI安全風險仍然可控

提問：元宇宙時代，AI安全方面會面臨更多的挑戰(zhàn)嗎？

馬杰： 我們AI安全研究大概有三個維度，就是我們提出的SSP模型。第一個S是Security，就是對抗性的安全，也是傳統(tǒng)極客和黑客常

年忙于此的工作；第二個S是Safety，現(xiàn)在AI投入了更廣泛的應用場景，所以安全性大量對抗的場景不是人，而是自然環(huán)境的變化，

這是AI安全領(lǐng)域特別重要的研究方向；第三個是數(shù)據(jù)安全和隱私，就是Privacy，因為AI已經(jīng)工作、生活中無處不在，數(shù)據(jù)安全和隱

私一定要做好。

所以，基于SSP的架構(gòu)來講，這些年針對后兩位的S和P，其實整體上都是新多出來很多的安全問題。我們確實現(xiàn)在正在面對更廣泛、

更多類型的風險和安全問題，在絕對數(shù)量上是上升了，但比起安全問題增加的速度，在全社會的關(guān)注和所有安全人員的努力下，各種

安全問題是在不斷地被解決的，安全風險的程度我認為還是受控的。

提問：具體而言，元宇宙會有哪些安全問題？

馬杰：首先，傳統(tǒng)的安全問題都會帶過來，包括常見的攻擊、入侵、流量型的，這些都會仍然存在。對于這些傳統(tǒng)的安全問題，我們

把原有的防護系統(tǒng)也做好遷移、升級，可以適配在元宇宙上面。

當然，隨著元宇宙發(fā)展，這里面一定會有一些新的東西，我們現(xiàn)在都不知道是什么樣的一些安全問題，只能我們遇到安全問題共同來

解決。但只要問題被正確的提出來了，我們就可以去解決。

提問：DEFCON有30年的歷史，百度2018年把DEFCON引進中國，創(chuàng)辦了DEFCON CHINA。當初決定引入到中國的一個初衷是什么

？這五年之中，收獲了哪些價值？

馬杰：我們認為DEFCON特別關(guān)注社區(qū)概念和技術(shù)創(chuàng)新，尤其是極客們會有各種各樣腦洞和前沿問題的提出和討論。我們做信息安全

最重要的一個點，就在于提出正確的問題，那么這個問題終究會有辦法解決。如果我們的安全人員可以早于黑帽黑客這些人看到風險

，那么在對抗的時候就會更加有利。

我們認為，信息安全這件事情不是任何一個個體，一家企業(yè)，或是一個社區(qū)，就可以干成的，一定是大家聯(lián)合起來去做，需要以一個

特別開放的心態(tài)，才能維護AI時代的大生態(tài)。我們也看到，這些年雖然安全事件和安全問題的絕對數(shù)量在上升，但是大家的關(guān)注度，

解決問題的速度，都比以前有了很大的進步，這就是這些年大家做這些事情看到的價值。

提問：我們要如何看待這些黑客群體？這些黑客群體一般都是很松散的聯(lián)盟和組織，但他們現(xiàn)在離我們太近了，我們要跟他們?nèi)绾谓?/p>

立邊界，這個規(guī)則是什么樣的？

馬杰：這個問題其實挺難回答的。黑客這個詞最早出現(xiàn)的時，是描述對信息技術(shù)特別熱愛，特別有鉆研精神的那些人。最早這些人研

究技術(shù)也不是為了搞破壞，但只要有利益就會有人搞破壞，就會有人想通過技術(shù)去賺錢，我覺得這不管在哪個群體都會發(fā)生。

對于我們而言，是希望推動大學時代接觸安全比較深的這些同學，在早期將他往正向方向去影響和引導。對于很多年輕同學來說，去

搞一些系統(tǒng)的破解，初心可能只是一種解題的欲望。如果沒有人給他指出一個正確的途徑，很容易就跑去破解什么網(wǎng)站，黑產(chǎn)里面又

很容易賺錢，這些人就很容易走向負向的循環(huán)。

事實上，這也是我們做很多社區(qū)教育以及搞DEFCON會議、比賽其中的一個很大用意。我們希望他們通過正當?shù)耐緩剑炎约旱难芯?/p>

成果分享出來，或是參與到比賽中光明正大的做破解，跟全世界極客比一比誰更厲害。既滿足了他做研究的想法，也滿足了他想要把

自己的學術(shù)成果告訴大家的欲望。如果這個年輕人拿到很好的比賽名次，就可能被很多公司聘請去做安全人員，未來會走向一個相對

正向循環(huán)的路上，我想去做的正是這些正向的引導。