武汉并不像北上广深拥有那么多高比格的安全人员，空余孤单的小潘在风中凌乱。但是时间不等人，他心生一计，把招聘岗位改成了“安卓安全测试工程师”。用他的话说就是“把有研发和代码基础，但是不愿做一线代码的人先招过来”。 来了之后就进行恶意代码培训，然后直接干活，而且不能全留下，必须有50%的淘汰率。我们的第一波5-7个工程师就是这么来的。当然，现在他们都是很核心的级别了。

　　潘宣辰形容他做的事就是“用人把体系填充好”。

　　这件事没白做，在2012年底国际知名安全软件评测机构AV-Test的移动安全首次内部测评中，安天AVL移动反病毒引擎的检出率指标平均领先行业水平10%-15%。这是国内安全厂商第一次在世界反病毒领域呈现出技术压制的效果。潘宣辰津津乐道的是，2013全年，安天AVL移动反病毒引擎在AV-Test的六次测评中拿了3次第一，并以全年平均检测率第一的成绩荣获“移动设备最佳保护”奖项。而在2015年另一个权威测试机构AV-C年度测试中，安天AVL移动反病毒引擎也成为唯一上下半年均取得100%检出率的产品。

　　【潘宣辰在 AV-Test 颁奖现场】

　　2013——人机

　　工程师的取向和黑客的取向，有一个重要的分水岭。

　　黑客闪烁的更多的是个性与智慧的锋芒，但对工程师来说，他们深知，与攻击者直接对抗的，不是他们自己，而是产品以及后端的支撑体系。他们必须相信团队协作，必须用工程体系延展团队的经验与能力。

　　2013年，潘宣辰面临的问题是，恶意代码几何数级爆发，而安天移动的人力不可能无限增加，必须依靠一个更强大的工程体系支撑才能完成。而江海客对这个体系下达的要求更人抓狂，“海量批处理和大代价的精细处理要结合起来，要进一步满足恶意代码进行取证溯源方面的要求，要能够寻找关联性、寻找根源。”

　　潘宣辰当年在安天实习时，最感兴趣的系统是“病毒自动化分析流水线”。他觉得这条传统流水线对自动强调过多，但对人的经验整合不够，导致对未知恶意代码的判定不够理想。“人擅长精细化、高质量的单点作业，而机器适合规模化复制作业。在恶意代码判定的工序中，我要不断提高机器工作的比例，让人的力量集中在最重要的位置上，而同时还要把两者结合起来。”

　　这件事情远比说起来简单。教会机器像人一样在千万种选择中做出最优的判断，其难度无外乎教大猩猩跳芭蕾。算法的改变，规则的增删，每一次修改的尝试都面临着退步的风险。

　　我们曾试图开发一套系统，在没有任何先验经验的情况下，实现样本的分类，然后人工对于某一类的典型样本进行分析。这样就可以进一步减少人力。虽然我们开发出了这套系统，识别率也超过了97%，和人不相上下，但是这个系统需要两个工程师同时维护，同样的事情如果用纯人工的方法只需要一个工程师就能搞定。所以在上线一个月之后，我们还是把它下线了。

　　对于这些反复和挫折，他习以为常。今天回望有一个数据，可以证明他们的努力效果不错。从13年至今，移动恶意代码数量增长了百倍，而安天移动的恶意代码分析工程师数量只翻了一番。

　　【恶意代码及工程师增长曲线对比/图片由安天移动提供】

　　人类的科技史，可以概括为：不断用机器替代人类劳动的过程。安天移动反病毒引擎和支撑体系的发展，似乎也正在印证这一点。潘宣辰重视机器的力量，但不迷信机器的力量。

　　弗里德?科恩发表过关于不可能有一种系统能够检测所有的恶意代码的著名论文。江海客说，这篇论文使安全工作者放弃了对反病毒技术不切实际理论想象而走上了持续对抗的正道。

　　人永远无法从这场战役里退出，因为你的对手也是人。

　　不过，潘宣辰并不悲观。他对雷锋网宅客频道（公众号ID：letshome）说：“目前我们已经在人机之间做出了平衡，接下来要面对的是新增问题，只要能够低人力成本地解决新增问题，我们就可以一直保持在病毒对抗中的优势地位。”

　　团队.Leader

　　当年谷歌祭出 Android 1.0 的时候，也许没有预料到这块小小的屏幕会这么快成为“黑客帝国”的主战场。

　　潘宣辰在如翻阅辞海一般研究病毒家族样本的时候，也没有预料到 安天AVL移动反病毒引擎会这么快为4亿手机用户提供安全保障。

　　2013年，26岁的潘宣辰成为安天最年轻的合伙人。