关于我

你好，我是Atum，一名研究员、AI安全专家和AI爱好者，现在腾讯玄武实验室的担任研究员。我相信技术的底层逻辑是相通的,并追求成为一名全栈技术人员。掌握较为全面的技术栈，不仅能为我提供跨领域的视角，还能让我在设计解决方案时拥有更广阔的思路，在漏洞挖掘时洞察更深层次的问题。

我相信AI最终会极大地改变人类的生产和生活方式，并相信AGI终将到来。因此，我一直积极跟进AI的最新发展，并持续探索AI的新用法，将其集成到日常生活和工作中。

我的技术研究生涯始于CTF（Capture The Flag）竞赛。早期作为 Blue-Lotus 战队成员，后来与朋友们共同创立 r3kapig 战队并担任首任队长。我们曾连续多年打入 DEFCON CTF 决赛。这段经历为我的技术研究奠定了坚实的基础。

技术之外，我最大的兴趣是阅读。我将其视为一种触发思考的有效方式——就像提示词（Prompt）能够触发大语言模型的思维链一样。为此，我坚持每日约1.5小时的阅读近3年，涉猎哲学、财经、心理学与文学。其中，我对哲学尤为偏爱，对东西方哲学均有较长时间的涉猎。因此，我的部分博客内容也涉及哲学相关主题。

个人标签

Links

• Email: lgcpku[AT]gmail.com
• GitHub: https://github.com/a7um

我的研究方向

我的研究兴趣聚焦于影响范围广、危害严重、具有系统性的安全问题，并致力于采用创新的方法解决这些问题，推动整体安全水位的提升。关于我已公开的研究成果，可参见我的portfolio页面。

当前，我主要关注方向包括：

一、AI 安全

随着大模型成为新的数字基础设施，我重点关注那些攻击门槛低、潜在影响大的核心安全问题，并探索相应防护方案。研究内容包括：

• 模型自身安全性：如模型结构、权重或训练流程导致的结构性漏洞。例如，我们在 Black Hat USA 展示了一种可精确控制大模型输出的新型攻击。
• 模型生态安全：关注模型集成、调用、部署过程中的传统安全风险。例如，在 Black Hat Europe 揭示了大模型“联网搜索”因浏览器组件引入而导致的服务端RCE风险。

我与团队也会持续深耕模型时代的安全挑战。

二、利用 AI 自动化发现漏洞与后门

高价值漏洞的发现往往依赖大量人力，我长期关注如何利用 AI 提升漏洞挖掘的自动化与智能化程度。目前系统已已在广泛使用的各类开源软件自动发现 60+ 个高价值漏洞，其中半数以上具有较大的实际危害（如服务端RCE、密码算法的私钥恢复等），能力已接近中等水平的人类专家。
同时，我也在持续探索软件后门的自动化检测，希望未来能在这一方向取得突破。

三、量子计算威胁与后量子迁移

量子计算未来可能在结构上破坏现有密码体系。后量子迁移是一项覆盖资产识别、供应链治理、工程实践（如密码敏捷性、混合加密）的系统工程。我与团队致力于设计可落地的迁移方案，推动后量子技术在真实场景中的工程化实施，早期成果发布于Black Hat MEA RSA/EC已进入倒计时，量子时间表，我们关于后量子迁移的见解以及解决方案。