设计、编码、组织团队、发展新人，同时又要上课，参加学校活动。X-Matrix 承担的第一个项目与移动安全无关，是安天 WEB 检测系统“猎狐”平台的开发，这个系统投入了安天承担的2008北京奥运的安保工作。但安天内部验收严格，对这个系统给了差评。第二个项目是一个手机分析的工具，效果也不令人满意。尽管被总部批评，但潘宣辰依然意气风发。并把目光逐渐放到移动安全方向，安天历史上曾尝试过在WINCE、智能 Linux 等移动平台上进行安全探索，但都因相关操作系统未成为主流场景而不了了之。那么 iPhone 会是移动安全的主战场么？Symbian 还有必要投入么？Android 呢？他反复猜测着方向，希望做出正确选择。而此时，人生也需要选择，研究生毕业，是去互联网大公司拿高薪；还是留在安天，延续设想中的网络安全工作。他预感到一个使命将要到来。果然，他收到了江海客的信，信里说：

　　“安天是否有建立武汉研发中心乃至未来武汉研究院的决心，主要在你的决心。”

　　经过一个晚上的思考，他下定了决心。但他还需要组建一个团队，他灵机一动，把江海客的信中的“你”，都改成了“你们”，转给其他同样面临毕业的 XMatrix 小伙伴们看，在反复的交流和谈心后，安天武汉研发中心开始落地开花。

　　2010年，安天给对“武研”的定位是“安天的一个侧重基础、偏重高端、以移动安全为主导的的研发团队”。

　　枪，弹药和打法

　　我不把自己定义为黑客，而是信息安全工程师。对我来讲黑客是“钻研、开放、分享”的精神和价值观。我向往这个精神，可以某种程度上追逐那种状态和感觉，但这不是我的身份。

　　安天吸引潘宣辰的，是专注于反病毒引擎核心技术的研发。但安天人知道，国际知名厂商的成长史要比多十年以上，其中的技术积累和底蕴不是简单的靠努力能解决的。所以安天在AVL基础检测引擎更多的发力点更多是放在更快的检测速度，更丰富的检测场景上，安天如果想超越上世纪80年代末期兴起的反病毒先行者们，就必须在一个新的空间中抢先发力。而当移动安全这个空间已经出现时，这个责任落在潘宣辰和他的团队肩上了。

　　2011——枪

　　最初一年，安天移动的全职员工只有不到4个人。潘宣辰庆幸自己留住了研究小组最得力的乔伟等小伙伴，他们承载着安天打造一个完美移动引擎的期望。

　　要做到对病毒最深层次的识别，就需要有检测底层代码的能力。我们做的是二进制级别的监测。每个 APK 安装包里面都有很多文件，包括资源、描述、DEX，可执行文件，还有自己的结构和函数符号。其中一个很重要的部分就是机器指令代码。而这些底层代码有可能被利用发起攻击。

　　潘宣辰说，这一系列的深度检测点，现在看来也只有很少的厂商全部做到了。

　　镇守一方，开疆拓土是艰难的，与在总部实习完事不操心不同，那个时候连机房都是我自己维护，面临的最大困难就是机房经常停电。一旦停电服务就被迫中断，不过这算不可抗力吧。

　　随着工作初见模样，安天移动反病毒引擎已经开始和LBE安全大师、金山手机毒霸（现在的猎豹移动安全）合作，也开始为国家互联网应急中心等管理机构选用。

　　然而，有一点略为出乎潘宣辰的意料。那就是经过一家合作伙伴的检测，安天AVL移动反病毒引擎对于病毒的检出率并不高，只有60%-70%。合作伙伴的反馈是：引擎很好，你们把我们所能想象的全部检测分支都实现了，但你们的规则还不能覆盖所有样本。

　　潘宣辰给雷锋网(搜索“雷锋网”公众号关注)宅客频道（公众号ID：letshome）打了一个有趣的比方。

　　安天研发了一把很好的枪，但是这远远不够，我们还需要一个兵工厂提供弹药。

　　这些弹药，就是对于海量病毒样本的分析工作。面对每年翻十倍的恶意代码样本，只有4个核心成员的团队，显然没能力生产“弹药”。

　　2012——子弹

　　潘宣辰问江海客，总部会给武研什么支持，江海客说，我能给你的支持只有一个，那就是允许你无节制的招人。

　　潘宣辰回忆：当时移动安全市场已经开始展现初始的生命力。虽然我们起步很早，但是人员不足严重影响了我们的产品效果。我们判断，如果2012年上半年团队不到35人，这件事我们就不用做了。

　　但扩展团队何其之难，招聘“恶意代码分析工程师”。安天武研的招聘启事如是说。一个月过去了，连简历都没人投。