SC27即“信息安全、网络安全和隐私保护分技术委员会”，是网络和信息安全领域权威的国际标准化组织，其标准在全球范围内具体很高的影响力和广泛的应用，著名的ISO/IEC

论文地址：https://arxiv.org/abs/2310.11016近日，蚂蚁安全天鉴实验室与复旦大学合作，针对视觉富文档的实际应用场景，指出了应用场景下常见的阅读顺序错乱问题，并强调该问题会严重影响当前模型的效果。针对上述问题，天鉴实验室在《Reading

11月4日，在刚刚落幕的2023年网络安全优秀创新成果大赛中，蚂蚁集团联合上海交通大学、浙江大学提报的“面向数字基础设施及软件供应链的多维智能风险挖掘解决方案”获得解决方案赛道二等奖。2023年网络安全优秀创新成果大赛由中央网信办网络安全协调局指导，中国网络安全产业联盟（CCIA）主办。大赛历时8个月，共征集到200余家企业申报的370余项解决方案和创新产品，涉及人工智能安全、云原生安全、数据安全管理与防护、汽车网络安全检测等近40个技术方向以及能源、金融、医疗、车联网等近20个应用领域。面向数字基础设施及软件供应链的多维智能风险挖掘解决方案关键数字基础设施作为数字化发展的根基，其安全稳定运行不仅关乎产业链发展，更与国计民生和国家安全息息相关。数字基础设施涉及数据库、操作系统、IoT、云计算、人工智能以及基于此类技术持续复杂化的技术和业务平台，其背后为海量代码，如何构建全面的防护体系，使得大规模、自动化的安全风险和漏洞挖掘成为可能，从根本上提升抵御网络攻击的能力一直是行业亟待解决的难题。在此次大赛中，蚂蚁集团和上海交通大学、浙江大学产学研深入联合，从复杂数字化业务安全需求及行业痛点出发，研发了一套针对基础设施和供应链的智能风险挖掘解决方案。该方案通过海量基础设施及供应链镜像脆弱点主动识别能力、基于控制流和数据流结合的静态漏洞挖掘能力、对海量代码大规模自动化分布式的灰白盒漏洞挖掘能力和多个针对基础设施及供应链的智能风险挖掘引擎，主动挖掘基础设施及其供应

10月31日，中国合格评定科学技术最高奖-2023年度合格评定科学技术奖揭晓，由蚂蚁集团、中国软件评测中心（工业和信息化部软件与集成电路促进中心）联合申报的《企业安全合规智能认证关键技术研究与应用》项目获中国合格评定科学技术奖二等奖。此次获奖是首个科技企业获得的中国合格评定领域最高奖，也是数据安全、网络安全方向的最高级获奖项目。图：授奖公告合格评定，是国家质量技术基础的三大支柱之一，是政府和企业提高生产力、维护环境和生命健康、提升安全和质量、保护消费者权利的重要技术手段，主要目的是确定或证实产品、服务、体系、人员或机构已经符合相关要求，给用户或消费者提供信任。在加强质量和安全管理、促进产业转型升级、参与国际合作、促进可持续发展等方面发挥着积极的作用。为推动认证、认可、检验、检测等合格评定领域的科技进步，依据《国家科学技术奖励条例》，国家市场监督管理总局中国认证认可协会设置了“合格评定科学技术奖”，每两年评选一次，表彰在合格评定领域作出突出贡献的单位和个人。《企业安全合规智能认证关键技术研究与应用》项目，将业内领先的认证认可体系与企业安全合规实践相结合，以企业标准为基础，形成了应用持证运行、人员持证操作的“交管模式”，构建了企业应用和人员多属性集成的认证标准和结果量化评价模型。围绕数据安全、网络安全、个人信息保护等关键目标，通过安全科技能力创新，面对超大规模应用和海量数据复杂场景，开展自动化定级、检测、验证和监督巡检，实现轻量化部署、智能化认证和精细化管理，提升企业的风险识别能力和安全等级，保障企业持续安全合规。此外，该技术创新与应用，也促进了行业安全合规常态化保障水平升级和合格评定技术的数字化发展。图：企业内部安全认证实践案例

11月1日，顶级破解赛事“天府杯”2023国际网络安全大赛于在成都落下帷幕。本次大赛由公安部发起，清华大学、国家工业信息安全发展研究中心、北京中关村实验室等十几家头部机构及企业联合主办。据官方数据统计，此次大赛总计吸引了62支战队报名，数量达历史新高。来自国内外各大顶尖实验室的白帽黑客高手云集，围绕安全设备、办公类、云服务、移动端、操作系统、浏览器及虚拟化等多场景主流应用的攻防赛题，展开激烈角逐。大赛特别增加了现场限时破解挑战，真正展现了国际性网络安全攻防比赛的含金量。此次大赛中，蚂蚁安全天穹、光年实验室组建了“蚂蚁天穹光年安全研究队”出战，并从众多强队中成功突围，摘得“最佳产品破解奖一等奖”，即天府杯国际网络安全大赛冠军。在此次比赛中，“蚂蚁天穹光年安全研究队”完成最新版

蚂蚁集团的业务时刻面临着新的黑产攻击方式，新的攻击方式往往具有样本稀疏的特性。而现有风险识别模型需要大量数据来学习攻击的特征和模式。为了使模型能够快速覆盖新的风险，蚂蚁安全实验室在安全AIGC方向广泛布局，构建了安全域AIGC图像生成底座：一方面，借助AIGC的能力来评测模型的防御能力；另一方面，通过AIGC生成的数据来增强模型的防御效果。本文分享了蚂蚁安全实验室关于AIGC方向的最新研究成果供业界参考。近日，蚂蚁安全天鉴、天筭实验室联合南京大学，推出业界首个端到端多语言可控文本编辑扩散模型DiffUTE。DiffUTE可以实现可控、高保真的自然图像文字编辑，支持多种语言并且易于扩展，相关研究工作被机器学习和计算神经科学领域顶级国际会议NeurIPS

8月28日，首届“天网杯”网络安全大赛线下决赛圆满落幕。经过多轮激烈的破解角逐，蚂蚁安全天穹实验室、光年实验室和上海交大网安学院组成的“天光交联队”横扫多项目标，最终摘得安全漏洞挖掘挑战赛冠军荣耀。此次夺冠再一次证明了蚂蚁业内领先的安全研究能力！本届“天网杯”网络安全大赛由天津市人民政府主办，公安部网络安全保卫局、天津市委网信办、天津市工信局、天津市滨海新区人民政府、公安部第一研究所协办，国家计算机病毒应急处理中心、天津市公安局承办，旨在推动提升网络安全意识、揭示新型风险、发现安全人才、鼓励创新发展。大赛共设置安全漏洞挖掘挑战赛与计算机病毒样本分析大师赛两大项目。其中，安全漏洞挖掘挑战赛根据赛事委员会选定的操作系统(PC)、存储设备、外部设备、数据库、安全产品等搭建比赛环境，邀请参赛战队进行漏洞挖掘挑战。今年共有

操作在mount结束后，我们终于可以在挂载路径“/var/mobile/Library/LiveFiles/com.apple.filesystems.userfsd”目录下看到

近日，由工业和信息化部与广东省人民政府共同主办的2023中国数字经济创新发展大会在广东省汕头市召开。在“跨境数据流动与数字贸易论坛”上，蚂蚁集团宋铮受邀发表了题为《数据流动安全复合治理保障研究与实践》的主题演讲，分享了蚂蚁集团数据安全复合治理体系在数据流动安全保障方面的探索与应用，希望能够为行业开展数据安全治理工作提供有益参考。当前，数据作为核心生产要素成为数字经济高速创新发展的关键，企业需要搭建新形势下的数据安全治理体系，在规范数据保护的同时促进数据价值发挥。蚂蚁集团数据安全复合治理体系模式强调系统性、落地性，在治理体系设计中注重对战略、管理和技术的统筹规划，形成原生设计、可证溯源、内部认证等丰富的治理环节，并强化治理过程中的联动，将安全与业务、管理与技术复合，充分发挥化学反应和协同效能。在数字经济时代，企业开展业务的过程中会和上下游产业链进行广泛的数据交互，共同构成一个围绕数据的生态系统，因此守护数据安全需要生态中的每个环节共同参与生态共治。蚂蚁将数据安全复合治理体系充分融入数据流动治理实践，形成生态数据安全联防共治模式，从接入尽责管理、过程态势感知、水位加固提升、安全评级激励、应急联合处置等多维度实现与生态机构之间的复合治理，并为了降低众多中小企业数据安全建设成本，联合安全厂商对生态伙伴开放了普惠的安全能力，包括漏洞扫描、人员认证、防泄漏等能力和场景解决方案，共同守护数据安全。在数据流动生态场景中，数据跨境的安全管控是企业面临的一个特殊重要场景，对此蚂蚁集团高度重视，为了筑牢数据安全屏障，实现全链路的安全管控，搭建了涵盖资产动态识别、数据链路刻画、出境流量分析、安全隐私计算等底层安全科技能力，并在此基础上依托风险策略运营、链路识别管控等安全运营支撑平台实现常态化的安全管控，保障数据流动的合法性、必要性和安全性。同时，严格遵守《数据出境安全评估办法》等相关要求，在各级部门的支持下，相关场景严格按照要求进行申报并通过了安全评估。延伸阅读：

近日，蚂蚁安全天鉴、天筭实验室协同合作，联合推出轻量级文档理解模型框架LayoutGCN，相关研究工作被文档智能领域最高级别的学术会议ICDAR2023收录。文档分析与识别国际会议（International

随着Web3高歌猛进地发展，各行各业纷纷下场布局，但由于虚拟资产形式多样化、交易场景复杂化，对安全带来了很多新挑战。一时间，大额经济损失事件层出不穷，Web3安全问题得到各界广泛关注。在近日举办的2023年区块链与可信系统国际学术会议上，蚂蚁集团旗下的蚂蚁安全天穹实验室负责人王嘉水作为本届会议的Industry

Awards大奖揭榜。蚂蚁集团旗下的蚂蚁安全天穹实验室和光年实验室获得“最佳提权漏洞奖”，代表蚂蚁集团登上了全球白帽黑客最高奖项领奖台。这也意味着全球业界对蚂蚁安全科技研究成果的高度认可。Pwnie

随着《数据安全法》《个人信息保护法》等法律法规的相继施行，数据成为数字经济发展的关键要素，数据安全受到各方高度关注。中国软件评测中心（工业和信息化部软件与集成电路促进中心）（以下简称“中国软件评测中心”）联合蚂蚁集团，共同探索创新模式，基于联合研发的培训课程开展数据安全职业能力认证，提升人员数据安全意识及能力水平的同时，共同推进行业首个数据安全领域专业能力认证，促进数据安全产业高质量发展，形成良好示范效应。近日，中国软件评测中心联合蚂蚁集团共同举办数据安全职业能力认证颁证仪式和促进数据安全产业健康发展交流会，中国电子信息产业发展研究院总工程师高炽扬、中国电子信息产业发展研究院网络安全研究所副所长、中国软件评测中心主任助理、中国计算机行业协会数据安全专业委员会秘书长唐刚等，和蚂蚁集团副总裁、蚂蚁集团大安全事业群总裁赵闻飙、蚂蚁集团大安全事业群人力资源总经理高云、蚂蚁集团大安全事业群数据安全总经理郭亮等共同出席。会议照片中国电子信息产业发展研究院总工程师高炽扬提到，国家对于数据安全人才培养高度重视，培育、强化、壮大数据安全人才队伍刻不容缓。在工业和信息化部网络安全管理局指导下，中国电子信息产业发展研究院、中国软件评测中心牵头支撑数据安全产业发展系列工作，组建了中国计算机行业协会数据安全专业委员会，成功申报数据安全关键技术与产业应用评价工业和信息化部重点实验室并组建实验室学术委员会，联合政府、企业、高校等各方力量共同推动数据安全产业生态建设。双方联合开展的数据安全职业能力认证模式及各领域合作，在业界形成引领示范效应，期待与蚂蚁集团继续强化更深层次、更宽领域合作，共同推动产业高质量发展。中国电子信息产业发展研究院总工程师

7月26日，信通院、中国通信学会与隐私计算联盟共同主办的“星河杯”隐私计算大会结果新鲜出炉。蚂蚁安全天玑与天筭实验室共同提报参赛的《可信多方身份认证RiskFi》项目获赛道冠军。蚂蚁安全天玑、天筭实验室协同合作，聚焦东南亚机构数字化凭证核验难点，开展算法攻坚。本次参赛作品提出了支持实时计算的非结构化身份信息隐私检索方案RiskFi，获得创新应用赛道冠军。蚂蚁安全天玑实验室算法专家李若愚表示，提出这套方案的背景是很多海外机构在身份认证环节没有官方证件库做信息比对，证件信息虚构、证件伪造的情况较多。所以天玑实验室联合天筭实验室创新性地尝试用更完整的图像信息做隐私计算，推动多机构风险联防，为海外机构数字化增加安全技术保障。目前，方案已经完成蚂蚁内部测试，后续也将通过Zoloz进行商业化应用落地。作为国内为数不多的直面产业落地、强调创新应用的大赛，2023星河杯隐私计算由中国信息通信研究院、中国通信学会、隐私计算联盟主办，中国科学院院士郑志明担任专家评审委员会主席，20余位重量级学术专家、行业专家组成专家评委团，累计吸引1249名选手，1002支队伍参赛，包括100余家高校及200余家企事业单位。《可信多方身份认证RiskFi》项目方案此次赛事中蚂蚁安全实验室旗下天玑、天筭两家实验室联合参赛，不同于以往的联合风控方案，实验室提出的RiskFi方案基于身份认证图像信息的多方隐私计算能力，使得多个机构可在保障用户隐私和商业机密的前提下，打破数据孤岛，在不泄露查询内容的条件下完成跨域欺诈黑名单互查询，并实现毫秒级实时计算反馈。同时，引用区块链技术让数据使用可审计、可追溯，降低协作信任成本。RiskFi项目亮点●

position可以提供Segment内的阅读顺序，而Segment-2D可以提供不同Segment之间的阅读顺序线索，因此预训练模型可以通过联合使用1D和2D位置学习正确的全局阅读顺序。3.2

根据其变更值进行特征提取，学习该配置的key、value变化规律，从统计学、正则、枚举等多个角度构造每个配置值的特征组。当新变更到来时，就转化成了特征相似匹配，从而发现人工填写错误的问题。另外，除

"，Hacker字符串将被打印出来。此时，攻击者具有与运行Node.js应用程序的进程相同的权限，他们可以进一步扩大攻击面并执行更加危险的操作。例如，可以读取敏感文件（"mail

随着区块链技术的广泛应用，智能合约已经成为区块链应用开发的重要组成部分。然而，智能合约的安全问题一直是亟待解决的难题。针对区块链智能合约中的一些常见漏洞问题，本专栏将对多个案例进行分析和研究，帮助读者更好地了解智能合约的漏洞类型、攻击方式和防范措施。本篇文章是蚂蚁安全天宸实验室区块链智能合约安全系列文章中的第

随着区块链技术的广泛应用，智能合约已经成为区块链应用开发的重要组成部分。然而，智能合约的安全问题一直是亟待解决的难题。针对区块链智能合约中的一些常见漏洞问题，本专栏将对多个案例进行分析和研究，帮助读者更好地了解智能合约的漏洞类型、攻击方式和防范措施。本篇文章是蚂蚁安全天宸实验室区块链智能合约安全系列文章中的第3篇，希望能为广大读者提供一些有价值的参考和帮助，共同提高区块链应用的安全性，促进区块链技术的进一步发展。01事件回顾北京时间

Inspector只能识别出3条ysoserial中已披露的调用链。我们观察发现，为了实现高召回率（识别更多可能的调用链）和高精确性（确认更多可利用的调用链），必须解决以下三个基本挑战。2.1

互联网上存在海量的照片数据，当涉及版权保护与交易、商品溯源、司法取证、身份认证等场景时，往往需要追溯所涉照片的源头拍摄设备，以验证该照片的拍摄设备、拍摄者账号，继而确定照片所有权、证据可靠性、账号权限等问题。通过技术手段追溯照片的源头拍摄设备，防止第三方伪造攻击，以及一定程度的设备主人造假，越来越成为各类相关业务产品所面临的关键技术问题。蚂蚁集团数字科技线AIoT技术团队与密码算法团队的合作论文被WWW2023（The

3月29日下午，浙江大学和蚂蚁集团签署合作协议，正式成立“智能视觉联合实验室”。该实验室致力于推进智能视觉的技术创新和产业应用，重点攻坚包括机器视觉、三维重建、视觉内容生成等人工智能及计算机视觉领域核心技术。（图：“浙江大学-蚂蚁集团智能视觉联合实验室”正式揭牌成立）计算机视觉是指模仿人类视觉对图形或图像感知理解，研究如何使得计算机或机器人“看懂”世界。它作为实现工业数字化和智能化的关键核心技术，正成为人工智能发展最快的一个分支，在金融认证、公共安全、民生经济等均有大量应用。其中高精度场景建模与渲染、行为捕捉与感知、智能化内容生成是数字化场景里的核心计算机视觉技术。不过目前，这些技术在工业领域尚处于摸索阶段，还未形成规模化的成熟应用。根据合作协议，联合实验室将围绕真实世界的三维视觉技术进行联合科研。研究成果短期聚焦在智能三维场景建模、数字人驱动等核心技术领域，中期聚焦在动态环境下的复杂物体和场景数字化，长期聚焦于无约束环境下的大规模场景数字化，实现高真实感的动态数字世界创造。同时加强在高层次人才培养、科研成果转化等方面的合作。该联合实验室将由“浙江大学计算机辅助设计与图形系统全国重点实验室”和“蚂蚁技术研究院”合力建设。其中，“浙江大学计算机辅助设计与图形系统全国重点实验室”在中国乃至世界图形学领域都有着重要学术地位，曾两次获由科技部颁发的先进集体及个人“金牛奖”，多项成果牵头获国家科技三大奖13项，近十年来获国家自然科学二等奖2项，国家科技进步二等奖2项。浙江大学党委副书记朱慧、蚂蚁集团首席技术官倪行军出席见证，并为联合实验室揭牌。浙江大学、蚂蚁技术研究院科研团队代表签约。浙江大学党委副书记朱慧表示，“这次校企合作，既是浙江大学推动科技创新发展、加快成果转化的战略需要，也是蚂蚁集团技术升级、实现跨越发展的战略需要。此次合作将瞄准高水平研究，力争在智能视觉内容生成与创作等方面取得更多标志性重大科研成果。”蚂蚁集团首席技术官倪行军表示，“蚂蚁集团多年来致力发展前沿科技，并于2021年成立蚂蚁技术研究院，面向数字化、智能化未来推进前沿核心技术攻关，促进产学研用融合。希望通过联合实验室，为国家关键核心技术自主可控贡献力量。”多年来蚂蚁集团在计算机视觉领域持续深耕参与制定和发布了30余项国内外标准；并已与清华大学、浙江大学、上海交通大学、伯克利大学等多所高校成立联合实验室。

深度模型是脆弱的，易受人类难以察觉的扰动的影响而误判。蚂蚁集团的业务时刻面临黑产攻击的风险，这对模型的鲁棒性提出了极大的挑战。天筭实验室研究发现，在对抗训练中，使用高效的自动化攻击器，实时地根据模型和样例构造最优扰动，提升攻击效果，有助于增强防御模型的鲁棒性。“防不严，攻（击器）之惰”。近日，蚂蚁安全实验室旗下天筭实验室的论文研究被录用于NeruIPS

DXG_HOST_VIRTUALGPU_VMBUS::VmBusSubmitVailPresentHistoryToken

GPU，以运行他们的工作负载。显然，你还可以降低成本和延迟，最重要的一个方面是避免锁定。如果一家公司在云上花费数亿美元的话，这样的公司并不少，它们不会想被锁定在一个云中。其次，第三方想要兼容集，

2022）公布论文接收结果，成立一年的蚂蚁技术研究院共四篇论文被录用，研究成果聚焦下一代计算机视觉技术的前沿问题。NeurIPS（Neural

9月5日，“2022年网络安全优秀创新成果大赛”总决赛在北京成功举办。蚂蚁集团“基于安全平行切面的应用安全防御与隐私管控”解决方案经过层层选拔，最后在总决赛中获得总成绩第三的出色成绩。作为国家网络安全宣传周的重要活动之一，“2022年网络安全优秀创新成果大赛”由中央网信办网络安全协调局指导，中国网络安全产业联盟（CCIA）主办，致力于发现我国网络安全产业优秀创新成果，激发网络安全企业加强自主创新能力，提升网络安全产品和服务供给能力和质量，推进网安产业结构化升级，推动网络安全产业高质量发展。大赛由网络安全权威技术专家、科研机构、CCIA专家委专家等组成评审团，经过三轮评审，从140余家企业申报的240余项解决方案和创新产品中，最终评选出创新成果解决方案一等奖1名、二等奖4名与三等奖7名，以及创新产品等奖项。网络安全是企业数字化转型的生命线。随着云计算、大数据、人工智能等新兴技术的蓬勃发展，数据与应用复杂度呈现爆炸式增长，企业及社会面临的网络安全、数据安全、隐私保护等威胁和挑战与日俱增，传统的外挂式安全系统难以满足精细化的安全治理效果。蚂蚁集团于2019年首创了下一代网络安全基础设施——安全平行切面体系，这是国际范围内首个由中国大陆科技公司提出的全新安全防护体系，通过“平行内生型”安全架构，金融级实战攻防与治理需求牵引，让企业具备了能够快速大规模部署的精准的安全感知与干预能力，特别是能够为老旧应用系统提供内生安全能力，实现了安全攻防与治理领域能力与效率的跨越式提升。安全平行切面体系的核心思路是把安全能力融入企业基础设施里且与业务解耦，在不修改业务正常逻辑的情况下，达到精确攻击阻断和精细化数据治理的核心效果，让安全能力深入业务逻辑，各自独立各自高速发展，实现了更高维度的安全防护体系。安全平行切面通过切面平行舱机制保障上层多种多样的安全和运维切面应用有序可靠运行，提供精准的安全内视与干预服务，解决传统边界安全看不见、防不准、堵不完、易绕过的防御短板，在兼顾原生安全“内建安全、主动防御、整体防御”优点，破解原生安全强耦合式内嵌安全所带来的业务和安全过度捆绑的难题的同时，实现了更为强大且灵活的应用原生级内视与干预能力。本方案可用于漏洞的感知与防御、隐私数据的流转泄漏的保护、基础组件的未知风险行为的隔离、应用资产刻画等各类安全场景。同时能够与已有安全防御系统形成联动配合，相互补充，实现多层纵深防御体系，有效应对以上安全新挑战。经过蚂蚁集团多年实践与打磨，已有40多种落地应用场景，在多个安全领域都有很好的实践产出，实现了效率与效果的双保证。目前安全平行切面体系已在蚂蚁集团许多关键系统实现了全量部署，每天可对千亿级的技术行为进行全程安全保护和管控，在应急攻防、安全治理、数据安全、密码合规、资产感知、隐私管控、漏洞感知等领域发挥重大作用，可显著提升复杂金融网络系统中对于安全攻击的发现和止血能力。在去年log4j2漏洞爆发时，蚂蚁依靠安全平行切面体系，抵御着国际网络攻击流量安全完成了双十二购物节的支撑任务。随着全行业数字化转型不断加速，网络空间和数字化业务承载的价值越来越大，网络威胁风险态势也越来越严峻，网络安全必将成为国家和行业发展的核心竞争力。蚂蚁集团重投安全科技，建立了以“安全平行切面”等创新技术为核心的多层次网络安全纵深防护体系，显著提升了安全攻防和治理效率，在历次演练和实践中取得出色的应用效果。为了有效对抗网络空间威胁，需要政府、企业、社会更紧密的协同。互联网平台企业需要坚持安全发展，努力实现全方位全链路的安全保障，并积极推动行业安全基础设施共建，促进行业生态安全的联防联控，为网络安全事业做出积极的贡献。目前蚂蚁集团正在筹备将安全平行切面技术进行定向开源，希望能与更多行业伙伴共建，共同助力安全发展。

由于未能充分利用这些时序数据鲜明的特点，很难去解决相应的写入和分析性能、存储成本等问题，如果基于传统数据库存储时序数据，通常企业的运营维护成本会急剧上升。3.业界时序数据库现状由上图

数据要素安全流通，已成为行业面临的新挑战。隐私计算能在数据提供方不泄露原始数据的前提下，对数据进行分析计算。但现有单一的隐私计算技术路线难以支撑大规模、复杂多变的应用需求，且面临着实战场景的安全风险挑战。在《国务院办公厅关于印发要素市场化配置综合改革试点总体方案的通知》中“原始数据不出域、数据可用不可见”、“可控可计量”等相关指导原则下，蚂蚁集团首创推进的新型隐私计算技术--可信密态计算(TECC)，将可信计算技术与密码学技术深入融合，能在1小时内完成亿级样本XGB建模，在安全性、适用性、性能、可靠性等维度上形成跨越式提升，突破单一技术的局限，获得更高的综合能力。TECC几乎是当前唯一能够在性能、安全性、可靠性、成本和适用性等方面都满足数据密态时代要求的技术，能够成为数据密态时代的重要技术支撑。7月24日，第五届数字中国建设峰会公布了“十大硬核科技”奖，蚂蚁集团可信密态计算技术（TECC）入选。本文将分享数据流通新挑战背景下，蚂蚁对于隐私计算技术的思考，详解可信密态计算（TECC）技术点。1.

随着深度学习的成熟化规模化，人工智能技术广泛应用在医疗、交通、城市管理等多个领域中，发挥着越来越不可替代的作用。但另一方面，其潜在的风险与隐患也开始显露，全球范围内逐步涌现出对于AI安全的信任焦虑。如何建立人与系统的互信，让人工智能技术更好更安全地为人所用？蚂蚁集团长期致力于安全科技研究，并成立了九大安全实验室，聚焦在可信AI、系统安全、数据安全等前沿安全技术。据知识产权产业媒体IPRdaily统计，2021年蚂蚁在AI安全可信关键技术方面专利授权数量位列全球第一。今年上半年，蚂蚁安全实验室围绕可信AI的可解释性、鲁棒性、公平性，与清华大学、上海交通大学、中国科学院等高校合作，在计算机视觉、机器学习、自然语言生成等领域开展新型课题研究，10篇论文被CVPR、KDD、ECCV等国际顶级会议及期刊收录，本文将对部分论文进行分享解读。1可信计算机视觉算法探索与实践关于计算机视觉在当前的发展趋势，中山大学网络空间安全学院院长操晓春教授表示，“计算机视觉作为人工智能最活跃的研究领域之一，正与国民经济全场景深度融合创新。一方面，计算机视觉算法的鲁棒性不断增强，正从公知的实验室场景走向现实客观世界的复杂场景，从千奇百怪的票据、表单、卡证，到屡禁不止的赌博、暴恐、色情；另一方面，计算机视觉算法依赖的深度学习模型具有对抗性扰动上的内生脆弱性，其对抗攻击与防御研究如火如荼，启发实验室发明了水印疫苗，从一种全新视角防止去除可见版权水印。”◆蚂蚁联合浙大提出“基于标签关系树的层级多粒度残差分类网络”，论文收录于CVPR2022在《建模客观世界丰富语义知识的层级多粒度标签分类算法》一文中，该团队研究发现基于数据驱动的传统算法不能有效映射现实客观世界主体具有的丰富关系。为此，针对赌博、暴恐、色情等现实场景中的多元化风险要素，他们提出了一种基于标签关系树的层级多粒度残差分类网络，可以有效利用具有不同层级粒度标签样本的知识，目前已在公开数据集获得了比同类方法更优的结果。基于该标签体系设计复合损失函数，首先构建层级多粒度标签体系，在训练时层级间的知识可以进行有效迁移，即父子关系知识、兄弟关系知识迁移；网络结构设计层面，父类层级的专有属性可以利用残差结构的方式被子类继承。多方实验结果表明，HRN有效利用层级知识的同时达到了SOTA（state-of-the-art）的实验结果。此外，实际业务应用的元素类别较为复杂，以层级多粒度标签的方式进行组织，能够有效建模层级知识的同时，满足业务在不同场景下对不同层级粒度标签的需求。相对地，传统分类算法只能利用某一层级的样本。◆蚂蚁联合中科院首次提出去水印防御机制，论文收录于ECCV2022可见水印作为一种常见的安全工具，已被广泛应用于保护数字图像的版权。然而，最新的数据表明，深度神经网络

7月4日，蚂蚁集团宣布面向全球开发者开源可信隐私计算框架“隐语”。这是蚂蚁集团经过6年多的研究打磨，推出的集成当前主流隐私计算技术的通用框架，具备安全可验证，对开发者和使用者友好易用的设计。“隐语”开源背后蚂蚁有什么思考？蚂蚁隐私计算对未来的预期是什么？蚂蚁集团副总裁兼首席技术安全官、隐语开源社区技术指导委员会主席韦韬博士在“隐语”开源发布会上做了分享。国家信息中心的研究指出数据要素流通存在五大挑战：确权难、监管难、互信难、定价难、入场难。背后的技术根源之一是因为数据易复制，特别是数据以明文状态流通时容易因分发失控导致各种严重后果。韦韬认为，数据流通领域即将开启“数据密态时代”的新征程——数据将以密态形式流通，以保障其流转、计算、融合直到销毁的全链路安全可控。数据密态将数据要素持有权、使用权和运营权分离，从而支持数据要素产业安全健康的发展。在数据密态时代最有潜力的支撑性技术是可信隐私计算，隐语作为一个开源的可信隐私计算框架，致力于打造一个安全、易用、社区共建的数据密态时代技术基础设施。

近日，由中国电子银行网、数字金融联合宣传年主办的第五届（2022）数字金融创新大赛榜单发布，蚂蚁数字mPaaS全链路终端安全方案，获得“数字平台创新奖”。蚂蚁数字mPaaS是融合支付宝诸多科技能力的移动开发平台，为移动应用开发、测试、运营及运维提供云到端的一站式解决方案，其中在移动安全方面，mPaaS基于支付宝多年业务实践经验，形成了mPaaS全链路终端安全方案，帮助企业在业务移动化过程中解决网络安全合规等问题。6月24日，蚂蚁集团和互联网安全新媒体FreeBuf联合开展移动安全公开课，蚂蚁集团数字科技mPaaS技术专家叶鸣宇（夜禹）在线讲解了mPaaS移动安全合规整体解决方案与实践，我们将内容整理出来与大家分享。01内容回顾夜禹从三个维度展开论述：首先，讲述移动APP当前的安全现状，包括移动安全、移动隐私合规的现状；其次，谈论蚂蚁如何解决终端安全上的问题，全链路安全合规体系如何加强安全防护能力；最后，就移动隐私合规管控体系在蚂蚁的应用场景做了简单介绍。02移动安全合规现状根据信通院的数据显示，70.22%的金融行业App存在高危漏洞，6.16%的金融APP受到恶意程序感染，超80%的金融App未进行任何的安全加固，N款金融App存在不同程度的超范围索取用户权限的情况，以及某些第三方SDK存在隐蔽收集用户信息、自身安全漏洞等安全风险。由此可见，企业在业务移动化过程中APP的安全隐患问题普遍存在。再来看到隐私合规行业标准、监管活动以及处罚情况示例图，尤其在2021年11月1日起施行的《中华人民共和国个人信息保护法》后，企业对于权限隐私的保护越来越关注。截至

近日，中国信通院公布了新一批“可信大数据”评估评测结果，并于6月28日在北京举办的“2022大数据产业峰会”上正式颁发了证书。蚂蚁集团大规模图计算系统TuGraph，通过了“可信大数据”图计算平台基础能力专项评测，这是中国信通院首次针对图计算系统开展的“可信大数据”产品能力评测，TuGraph也成为首批通过该领域“可信大数据”评测的图计算平台。中国信通院自2014年启动“可信大数据”产品能力评测，至今已成为我国大数据领域广受认可的权威评测体系，是业内供给侧产品研发和需求侧采购选型的风向标。本次“可信大数据”图计算平台评测全面考察了“TuGraph图计算系统V3”的基本功能、兼容性能力、管理能力、高可用能力、拓展性能力等方面，均满足图计算平台基础能力测试要求，意味着TuGraph已达到了信息通信领域的数据处理要求。2015年，蚂蚁集团开始布局图计算技术，自研了一套先进的图计算体系，拥有业界领先的集群规模和性能。2021年9月，蚂蚁联合清华大学自主研发的“大规模图计算系统GeaGraph”项目，入选世界互联网领先科技成果，并在12月正式升级为TuGraph。经过多年探索，蚂蚁大规模图计算系统TuGraph，已成为蚂蚁集团金融风控能力的重要基础设施，是蚂蚁全图风控体系中的重要技术。如对支付宝的重要风险识别能力提升了近100倍，风险审理分析效率提升90%；在反诈骗场景，从识别诈骗到拨出“叫醒电话”，支撑了整个过程控制在0.1秒内完成。“2022大数据产业峰会”上，中国信通院云计算与大数据研究所所长何宝宏发布了《2022大数据十大关键词》，图计算平台入选。图计算技术，被认为是全球尖端科技的一个重要前沿，在金融、制造、能源等领域有着巨大的应用价值和前景。“图计算不仅仅只是一个技术，更是一种理解世界新的方式。”蚂蚁集团图计算技术负责人、清华大学计算机系教授陈文光表示，目前TuGraph已服务蚂蚁集团数百个场景，并对外输出应用于能源、电信等行业。未来，蚂蚁也将持续深耕图计算技术，并开源图数据库技术，和行业一起实现技术突破，共建技术生态。看短片了解TuGraph▼

6月28日，中国信息通信研究院、中国通信标准化协会指导，中国通信标准化协会大数据技术标准推进委员会（CCSA

，这些挑战使得整个风险数据智能系统臃态尽显，带来了一系列管理、部署、迭代、可靠性、合规、成本效能的问题。为了应对这种持续熵增的不可持续性，蚂蚁大安全部门提出了YoDA（Unified

引言：近日，由中国信息通信研究院主办的「“稳保计划”——首届云系统稳定性大会”」在京召开。会上布了“可观测性”首批评估成果，蚂蚁集团AntMonitor平台顺利通过《可观测性平台技术能力》评估，并取得最高级别“先进级”认证。一.蚂蚁可观测性平台发展历程蚂蚁集团的业务种类繁多，兼具的金融级的“稳”和互联网的“快”，支撑又快又稳的业务发展需要完善的稳定性保障体系，这个体系的基石就是可观测性平台-AntMonitor。早前在2011年前，监控平台就已经完成初代建设，在2012到2017年这五年间，蚂蚁监控技术团队抽象出了业务视角监控牵引的模式，大大提升了核心业务的故障发现能力，同期研发了可视化引擎与易用的配置系统。为了支撑双11等大规模海量计算场景，在底层数据技术上做到了实时稳定的大规模日志和指标处理能力。随着这些能力的完成，可观测平台的产品也逐渐成熟。2017年后，整个蚂蚁集团可观测性能力逐步走向了全息化、数据化和智能化。这一代整个团队除了继承前几年的平台建设优点之外，还着力解决了几个方面的问题，包括：▪️完成从客户端到服务端，从业务应用到基础设施的一站式全场景监控▪️基于监控的海量数据，实时数据探查和分析▪️AIOps智能场景化落地二.特色产品能力1.

CVPR是计算机视觉领域的顶级会议，2022年蚂蚁集团共有11篇文章入选。今天分享的这篇入选论文，作者来自浙江大学和蚂蚁安全团队，他们提出了一种基于标签关系树的层级残差多粒度分类网络HRN，与同类SOTA算法相比，准确性提高约3%。在蚂蚁集团的内容安全相关业务中，对识别效果要求很高，此前在图像、文字、语音识别等任务中均有算法积淀。本篇论文解决的问题是，如何提高标注数据的利用率，降低标注成本。01动

6月23日，由蚂蚁集团联合清华大学等10所高校、40余位学界专家共同发起的第二届ATEC科技精英赛落幕——基于大赛录制的节目《燃烧吧！天才程序员2·可信AI》揭晓了大赛冠军。来自中山大学、中国科学技术大学、哈尔滨工业大学（深圳）、重庆邮电大学的4名青年技术人夺冠并获得百万奖金。冠军选手依次为陈鹏钢、乔世吉、周青松、郭达雅本届赛事由清华大学、上海交大、浙江大学、蚂蚁集团联合主办，新加坡南洋理工大学等国内外知名高校共同协办，以“科技反诈”为主题，模拟黑产攻击手段和欺诈交易特征，打造接近真实的“网络诈骗识别场景”，探索如何利用可信AI助力反诈。大赛于2021年10月开启线上赛选拔，共有来自上海交大、美国普渡大学等122所高校的1000余位选手参赛，40多位知名学者受邀担任评审及组织工作。线上选拔赛中胜出的8强选手平均年龄不到26岁，大多是95后。胜出的选手进入线下60小时限时决赛环节，比赛全程录制，并最终形成《燃烧吧！天才程序员2·可信AI》真人秀节目，这档节目也是国内首档程序员真人秀。4位人工智能领域的资深专家在节目中进行观赛指导和技术科普。作为蚂蚁集团AI反诈工程师，许小龙被选中担任本届ATEC科技精英赛的出题人。接到任务后的两个月里，许小龙和来自清华、蚂蚁赛题组的专家们一直在反复调整试题。线下赛限时60小时，题目需要用尽可能小的数据量，经严格脱敏处理后来模拟真实的诈骗场景，用以考察选手对数据的挖掘能力。在比赛后台，许小龙观察到这群青年技术人手写树模型的基本功非常扎实，遇到难点的时候也会尝试寻找解决方式，大赛不仅考核了他们的技术能力，更能锻炼心理素质。大赛评委、西安交通大学教授沈超表示，一档技术竞技的实际意义在于，在比赛过程中，让青年科技人产生产学研结合的意识、更加融入到产学研的体制中去。青年科技人是科技强国的生力军，我们也希望能用大赛的形式持续给青年科技人才提供锻炼的舞台。用技术解决社会问题是技术人的共同愿景，也是ATEC科技精英赛创立的初心。第一届大赛赛题聚焦野生动物保护，今年的赛题聚焦“科技反诈”。ATEC科技精英赛赛事技术组组长、蚂蚁集团安全风控智能部总监金宏介绍，“本次比赛成果将在赛后逐步公开，经行业评估后投入产业应用。”

蚂蚁集团研发的国内首个金融级信创TEE系统HyperEnclave1.0,近日通过了北京国家金融科技认证中心认证。TEE功能（CA与TA交互、数据存储、加密解密算法等）、TEE安全（硬件安全、系统软件层安全等）47个项目全部通过检测，达到了金融级产品的功能和安全标准。可信执行环境（Trusted

IAM实现一体化动态防护，零信任访问上下文Context将（端健康度、位置、时间、网络、应用、情报等）信息和数据引入用于持续信任评估引擎进行多维度计算；同时也增加更丰富的风险处置能力（例如:

的特征之间的关系，进行粗粒度的学习。由于相同品种的宠物鼻纹只有细微的差异，该团队创新提出了一种基于实例特征的难样本加权对比损失。该方法能记录所有训练图片的特征并在线更新，每个样本需要在特征池里寻找前

近日，上海赛博网络安全产业创新研究院联合安永(中国)企业咨询有限公司主办了「数安周享会·Cyber

在FUNSD上XYLayoutLM与其余baseline的结果比较表1和表2是XYLayoutLM在两个学术数据集XFUN和FUNSD上的结果。从中可以看出我们的方案在模型参数量相当的情况下，F1

费马科技当时你们做得不错，为什么选择加入蚂蚁？陈文光：图计算要想真正发展起来，第一步要解决：做出来；第二步：有人用；第三步：大规模使用。而当时困扰我的问题，怎么实现从有人用到大规模使用。到

可信密态计算（Trusted-Environment-based

团队以及在绿色计算和混部项目中做出很多贡献的蚂蚁统一调度团队、技术风险团队和容器技术团队，都是奖项的分享者。感谢每一个为此付出的同学，在技术创新与开放的道路上，我们将继续努力。延伸阅读：

导言2022年5月26日，蚂蚁BizStack云原生开发和治理平台在“阿里云-云栖号”线上进行新品发布会。在数字化转型大背景下，企业如何解决业务敏捷交付、科技持续治理难题？本次新品发布会由蚂蚁集团产品专家耿柳带来基于蚂蚁科技的实践和思考，分享蚂蚁BizStack产品能力和解决方案。速记集合了BizStack云原生开发和治理平台新品发布会核心内容，干货满满。01业界的痛点与挑战中国人民银行印发《金融科技发展规划（2022-2025年）》

Force），进一步推进实质性共建工作。也会进一步努力，参与行业标准和指引建设，缩小技术落地的成本，促进生态健康成熟发展！

近几年蚂蚁在云原生、可信、资源效能等基础设施技术领域持续投入研究，绿色减碳技术正是这些领域持续投入的研究成果之一。它让我们全机房日均资源利用率翻了一倍，混部集群的利用率到40%，达到国际先进水平。

近日，国际电联（国际电信联盟通信标准化组织，ITU）官网更新显示，其已正式通过由蚂蚁集团牵头立项的交互式智能风控技术国际标准。此次标准立项是在5月10日至5月20日召开的国际电联第17研究组全会（ITU-T