2012 年 12 月 25 日,圣诞节,雪花在飞舞,硅谷的华人安全工程师在雪场。他站在山顶,Merry Christmas 的音乐在飘扬,他环顾茫茫四野,心情与节日音乐的喜悦截然相反。他从山顶飞速滑下,冷风在耳边呼啸。2012 年 12 月 25 日,圣诞节,雪花在飞舞,硅谷的华人安全工程师在雪场。他站在山顶,Merry Christmas 的音乐在飘扬,他环顾茫茫四野,心情与节日音乐的喜悦截然相反。他从山顶飞速滑下,冷风在耳边呼啸。
在从山顶滑下的前十分钟,接到了一个电话,这个电话最终宣告他辞职后第一次创业失败,本来已经签约的投资人突然毁约,他寄以重望的创业项目成了泡影。
2007 年,从来到硅谷时,为了缓解初到硅谷的陌生感,并尽快建立相关的组织人脉,组织了一个 Bay Area Technical Geek Club(湾区技术极客俱乐部),在这,他遇到了后来成为出门问问的创始人李志飞以及好友雅虎工程师 Daniel。
是个对自己充满自信的人,对李志飞和 Daniel 也评价甚高。他当时想不通的是,这个由他们三人提供免费 API(应用程序编程接口)过滤一些、网站的项目明明收获了一众好评和用户,为什么谈好的资本要走?
今年,是在海外拼搏的第十四年,他已经想通了这件事,并庆幸当年在山顶接到的那通电线 年重新创业,创立了现在的移动安全公司 Trustlook,目前这家公司已经挺过了两轮融资,并在 2016 年进入中国市场。
今年 3 月,全球著名的无线半导体供应商高通历尽挫折推出一个安全平台,要为手机提供最底层的防护,Trustlook 成为为高通提供“人工智能”级别安全模块的合作伙伴。
认为,这对 Trustlook 的发展而言,是一个值得纪念的里程碑——之前也有几家国际著名的安全企业准备和高通在此项目上合作,终究因为各种没有成功,但 Trustlook 现在竟然做成了。
1976 年出生的 90 年代,已经投身中国互联网最早生态的建设,那时,他虽然是一名工商管理专业的大学生,但在大二时,就已经清晰地认识到:自己以后要吃计算机这口饭。
在大学自学,颇有编程基础的已经可以帮计算机专业的老师每个月赚到一万多块钱,给学校、机构、做了很多上网项目。
大学快毕业时,朗讯公司在中国招聘。吸引的,不是进驻通讯业的机会,而是被录取者将去美国贝尔实验室培训。
如果说,在大学时代,建立了编程基础,以及靠自学与网络安全搭上边,那么,进入美国贝尔实验室进行培训,则让构建了对网络安全的系统认知与学习,也为他打下了的英语基础。
2000 年底,成为了朗讯的一名通讯工程师,2003年,朗讯因为遭受互联网泡沫破灭的冲击,不得不大面积裁员,这一次又靠灵敏的嗅觉找到了出——他没有被裁,而在同一年,移民到,并获得了一家来自硅谷的安全公司的工作,这家公司名叫 nCircle Network Security,正式踏入网络安全圈。
在这家公司一直做到顶薪,并在 nCircle 美国总部接到了美国国土的一个几百万美元的大单后,成功救火,在一个月内加班加点,以近乎完美的姿态让 nCircle 成功完成了这项任务。
2007年,感觉到了 nCircle 的危机:它的发展遇到瓶颈,员工开始混日子。下定决心离开,随后找到了安全公司 Assurent Secure Technologies 写漏洞分析报告,补上了自己最缺失的那块能力:逆向工程技术。
半年后,做出了一个重要的选择——从 nCircle 同样出走的前任 Michael 告诉他,Palo Alto Networks 公司准备重塑美国的防火墙,本能地感受到这是一个好机会,于是来到了美国硅谷。用了不到 5 年时间,这家公司升级了整个美国的防火墙技术。
此时,确实靠“嗅觉”不断做出了让事业上升的选择,他拥有了平渴求的一切:房子、车子、妻子、孩子,还有远不止够吃饭的财富。
“ 我的小孩开始用电脑了,什么网站都会去,这个东西还蛮担心的。当时我太太也是,每天都在 cebook 等几个社交网站上花很多时间,她说你能不能有一个东西可以帮我直接屏蔽这个网站,这样就不去 cebook了。”说。
于是,、李志飞和 Daniel 三人开展了一个项目,提供 API(应用程序编程接口)过滤一些、网站。刚开始时,购买了两台服务器放在自家房子里支持这个项目。
自认为这是一个硅谷工程师创业的好时机。2011年-2012年,正是中国资本出海伊始,2000年科技圈泡沫破灭后,一批成功的华人企业家回归后,造成了硅谷中国创业者出现了一个断层。
“在硅谷,资本对纯中国人的团队不是很看好,而中国的资本又没有登陆到硅谷,这个风头刚刚开始形成。我们唯一能够寻找资本的途径就是直接跟中国的VC资本对接。”
并没有详述和投资人之间的磕绊与纠结,他回避了这一段故事。但是,他再次鼓起勇气出发时已经是2013年年中。
2012 年上半年,通过手机接入互联网的网民数量达到3.88亿,手机成为我国网民的第一大上网终端。百度掌舵者李彦宏主动求变布局移动互联网,腾讯 CEO 马化腾表示 2013 年腾讯将专注于平台和移动互联网。
“我的原则就是跟着市场给我的信号和脉搏,自己完全有主导权,做自己力所能及能做的事情。如果摊子太大,我也做不来,移动安全这个点,如果我错过了,再等20年,也等不到这样的机会,在安全领域出现一次大的跨时代的技术升级,机会比较少。”说。
2013年,创建了移动安全公司 Trustlook,目前已经经过了两轮融资——它还没有达到期待的 IPO,这一次,尚不能验证他的“嗅觉论”是否正确,但是,带着他的 Trustlook 深一脚、浅一脚地开始了探索。
首先做出来一个应用下一代移动安全技术对手机进行病毒检测清理的App(版),按照公开资料,到 2015 年底,Trustlook 在海外市场已有 1600 万装机量。
这期间也踩过推广的坑,于是,在2016年进入中国时,为了不触碰大厂在存量市场的既得利益,他尽量避免和走在前面的对手竞争,甚至对在中国推广 Trustlook 的 App 都十分,一度觉得,也可以不推广自家 App ,但可以把云查杀引擎嵌入中国本地公司颇有前景的 App ,借助他们的力量一起发展。
事实上,做 App 时,介绍,在 2013 年 1 月到 2013 年 4 月,他已经开始探索要做芯片上的安全,这个方向和后来与高通的合作类似,当时,主要技术资源并没有放在,却为后来的合作“无心插聊”。
Trustlook 把主要精力花在了动态和静态杀毒引擎上。前期,Trustlook 把精力放在了比较难的动态杀毒引擎技术研发上,静态引擎中的静态签名库采用了别家的技术,但是,误报率太高。2016年,考虑,要不要也做一把基于 AI 的静态杀毒引擎。
但是,要不要把资源抽出来做这件事情?即使到采访前为止,Trustlook 依然是一个只有30多个技术人员的团队,把技术资源主要放在哪里,是一个会决定创业公司前途命运的问题。
犹豫之际,看到了同行者的案例。2016年5月,一家在网络安全领域首发了基于静态的 AI 引擎,它的市值第一次达到 10 亿美元,这给的整个团队提升了信心。
一直看好这项技术,认为 AI 引领的引擎技术才是应对越来越多移动端病毒的:网络安全人手有限,沙盒检测效能不高,100%全自动的引擎自动检测是提升集群效率,弥补人工不足的关键。
因此,在 2016 年 6 月,决定,要做移动安全领域第一个基于静态的 AI 引擎。这一研发就是8个月,直到今年 2 月,Trustlook 才发布了静态引擎,至此,称,动态和静态的杀毒引擎都已趋向成熟。
据了解,高通后来推出的 Haven,就是骁龙处理器自带Qualcomm Haven 安全平台,此前也有多名厂商和高通合作,但Haven一度难产。
这次,依然有很多人不看好。据介绍,在 Trustlook 之前,也有一个独角兽公司与高通进行了接触,对方测算过,干成这件事,需要巨大的预算:耗时至少要12个月,花费在1000万美元以上。
忐忑地看了看初期合作材料,越看越觉得对方要的东西和 Trustlook 2013年就开始做的方案很像,他突然有了信心。
在高通与 Trustlook 的对外新闻稿中,雷锋网编辑看到,Haven 是由高通提供芯片接口,Trustlook 提供AI安全模块,底层的信号来自高通,Trustlook 利用 Train 安全模型做恶意软件的检测和隐私的实时防护。
称,为高通提供的这套方案其实就是2013年 Trustlook 预先做的芯片级安全防护的“瘦身版”,因此,在高通伸出橄榄枝时,Trustlook 虽然有所犹豫——一是前人失败太多,投入太大,二是Trustlook 当时在做静态 AI 引擎,要腾出精力来应对高通的合作,的确有风险——但是,事明,这确实是一个好机会,最后,Trustlook 的工作人员来到高通公司,花了三天时间实地在上进行测试,合作成功,Haven 顺利在今年3月推出。
至此,配合着此前推出的静动态引擎,Trustlook 在移动安全领域已经深耕细作到 “AI”级和“芯片级”。
采访时,告诉雷锋网,他还想从移动设备出发,拓展到物联网安全领域,为此,将有一个落地的“东西”在今年5月发布。
这样的网络安全创业者,我们无法用“从一而终”的理想与来评价他,在没有达到的“成功”之前,也没有荣耀可以证明他。
但是,从“嗅觉”出发的他,能否实现当时他创业时的梦想——抓住时代的信号,赶上安全领域出现一次重大跨时代的技术升级机遇,值得期待。
推荐: