简介

我是一名安全研究者,工作聚焦 AI 与安全的交叉:AI Agent 安全、大模型攻防,以及用 AI 重构大规模威胁对抗。我拥有近二十年顶尖攻防积累(Pwn2Own 冠军、Pwnie Award、数百个严重 CVE),现专注于把这套能力带入 AI 时代。我构建了开源 AI 手机 OpenCyvis——一项针对 AI Agent 系统安全设计的开源实践:Agent 框架与模型选择完全开放,支持端侧本地模型,用户可以审计代码、掌控数据流向,为可控、可审计的 AI 原生系统建立范式。在产业实践中,我负责基于 AI 的大规模欺诈对抗与异常检测(AI for Security),把大模型与多模态检测能力落地到广告营销场景的黑灰产对抗中。

我现任京东集团高级总监及首席安全研究员,创立了 獬豸安全实验室,工作覆盖安全研究、威胁情报与供应链基础设施安全。我同时担任京东博士管培生导师与 TGT(Tech Genius Team)导师,指导多名博士及顶尖技术人才。

近年来,我的研究进一步延伸至端侧可信执行环境(TEE)与可信计算——借助 ARM TrustZone、安全飞地(Secure Enclave)及机密计算等硬件级隔离能力,保护端侧 AI 模型、密钥与敏感用户数据,并为运行在边缘侧的 AI 原生系统建立可验证、可远程证明的信任根。

此前,我曾主导拼多多安全团队,从零搭建其安全体系;更早之前,我在腾讯科恩安全实验室从事前沿漏洞研究与移动安全工作。我是 Pwn2Own 2016、Mobile Pwn2Own 2016 与 2017 冠军,成功攻破当时最新版 macOS 和 Android 系统,荣获 Master of Pwn 称号。我是蓝莲花战队早期创始成员之一——这是亚洲首支打入 DEF CON CTF 总决赛的战队;同时也是浙江大学 AAA 战队与网络安全协会的创始成员。

我的研究成果曾在 Black Hat、DEF CON、CanSecWest 等顶级安全会议上发表。我多次获得 Pwn2Own 冠军,并荣获 2022 年 Pwnie Award 最佳提权漏洞奖。我因发现数百个严重 CVE 漏洞,获得 Google、三星、苹果、华为等厂商致谢,并在 ACM ISSTA、USENIX 等顶级学术会议发表论文。我担任国际顶级安全竞赛 GeekPwn 评审委员,以及中国计算机学会(CCF)网络与系统安全专业委员会执行委员。

AI Agent 安全 大模型攻防 AI for Security 端侧 AI 安全 移动安全 漏洞研究 Android / iOS IoT 安全 软件供应链安全 TEE / 可信计算 模糊测试 CISSP

近期动态

项目与开源

  • OpenCyvis — 开源 AI 手机:可审计、用户可控的 AI Agent 系统,支持虚拟显示与端侧本地模型
  • ARKDecompiler — HarmonyOS Next(方舟字节码)反编译器 · Black Hat USA Arsenal 2026
  • RIDE — Android 系统高精度自动化漏洞挖掘框架 · Black Hat USA Arsenal 2022
  • PMDET — 基于模糊测试的 Android Parcel Mismatch 漏洞检测工具 · Black Hat Asia Arsenal / SANER 2024

论文与演讲

AI × 安全

  1. Uncovering and Mitigating the Impact of Code Obfuscation on Dataset Annotation with Antivirus Engines. ISSTA 2024, 维也纳. 2024. CCF-A
  2. Detecting Novel Malware Classes with a Foundational Multi-Modality Data Analysis Model. Data Intelligence. 2024.

系统与移动安全

  1. From Breakthrough to Completeness: ARKDecompiler — The Decompiler for HarmonyOS Next. Black Hat USA Arsenal, 拉斯维加斯. 2026. BH Arsenal
  2. BadResolve: Bypassing Android's Intent Checks to Resurrect LaunchAnywhere Privilege Escalations. CanSecWest, 温哥华. 2025.
  3. Dead Made Alive Again: Bypassing Intent Destination Checks and Reintroducing LaunchAnyWhere Privilege Escalation. DEF CON 33, 拉斯维加斯. 2025. DEF CON
  4. Unveiling Mac Security: A Comprehensive Exploration of Sandboxing and AppData TCC. Black Hat USA, 拉斯维加斯. 2024. BH USA
  5. PMDET: A new fuzzing-based detection tool for Android Parcel Mismatch bugs. SANER 2024, 芬兰. 2024. CCF-B
  6. PMDET: A new fuzzing-based detection tool for Android Parcel Mismatch bugs. Black Hat Asia Arsenal, 新加坡. 2024. BH Arsenal
  7. RIDE: Efficient Highly-Precise Systematic Automatic Bug Hunting in Android Systems. Black Hat USA Arsenal, 拉斯维加斯. 2022. BH Arsenal
  8. Mystique in the House: The Droid Vulnerability Chain that Owns All Your Applications. CanSecWest, 温哥华. 2022.
  9. The Hidden RCE Surfaces That Control the Droids. Black Hat Asia, 新加坡. 2022. BH Asia
  10. La La Land: Theory and Practice on Large-Scale Static Bug Hunting for Android Systems. MOSEC, 上海. 2022.
  11. DroidCorn: A Practical New Framework for Blackbox Android Binary Fuzzing. MOSEC, 上海. 2020.
  12. Pwning the Nexus of Every Pixel. CanSecWest, 温哥华. 2017.
  13. Subverting Apple Graphics: Practical Approaches to Remotely Gaining Root. Black Hat USA, 拉斯维加斯. 2016. BH USA
  14. Escaping the Sandbox by Not Breaking it. DEF CON, 拉斯维加斯. 2016. DEF CON
  15. Don't trust your eyes — Apple Graphics is compromised! CanSecWest, 温哥华. 2016.
  16. Hey Your Parcel Looks Bad — Fuzzing and Exploiting Parcel-ization Vulnerabilities in Android. Black Hat Asia, 新加坡. 2016. BH Asia
  17. Shooting the OSX El Capitan Kernel Like a Sniper. REcon, 蒙特利尔. 2016.
  18. Hacking Phones from 2013 to 2016. 首尔, 韩国. 2016.
  19. Vulnerabilities in the third-party SDKs of Android applications. HITCON, 台北. 2015.

荣誉与奖项

  • Pwnie Award — 最佳提权漏洞奖,Black Hat USA,拉斯维加斯. 2022.
  • Pwn2Own 冠军 & Master of Pwn,东京 & 温哥华. 2016, 2017.
  • Pwnie Award 提名,Black Hat USA,拉斯维加斯. 2017.
  • 京东集团黑客马拉松一等奖. 2025.
  • 京东集团技术金项奖提名(京东集团技术最高荣誉). 2023、2024.
  • 京东集团 CCO 特别奖. 2024.
  • 腾讯公司级技术突破奖(腾讯最高技术荣誉). 腾讯.
  • Google 安全名人堂 — Android 类别 Top 10.
  • 三星安全名人堂 — 排名第 6(2021、2022).
  • 华为安全名人堂 — 排名第 3(2020).

学术与社会服务

  • 评委,首届 Agent 安全攻防赛. 2026.
  • 评审委员,GeekPwn & GeekCon 国际顶级安全竞赛
  • 中国计算机学会(CCF)网络与系统安全专业委员会执行委员
  • 导师,京东 TGT(Tech Genius Team)顶级全球人才项目
  • 网络安全委员会委员,北京 2022 年冬奥会
  • 腾讯云 TVP(最具价值专家). 2025.
  • 评委,腾讯云黑客松
  • 早期创始成员,蓝莲花战队——亚洲首支打入 DEF CON CTF 总决赛的战队
  • 创始成员,浙江大学 AAA 战队与网络安全协会

教育经历

  • 浙江大学 — 计算机科学与技术,工学学士
  • 香港科技大学 — 访问学者,软件工程系. 导师:张成志(Prof. Shing Chi Cheung).

媒体报道

CVE 研究

因发现 Android、iOS、macOS、Chrome 及主要厂商生态系统中数百个严重漏洞,获得 Google、苹果、三星、华为、OPPO 等厂商致谢。

展开完整 CVE 编号列表
CVE-2015-3854, CVE-2015-3855, CVE-2015-3856, CVE-2015-6612, CVE-2015-6620, CVE-2015-6622, CVE-2016-0811, CVE-2016-3832, CVE-2016-6705, CVE-2016-8395, CVE-2016-8399, CVE-2016-6768, CVE-2016-6788, CVE-2016-8395, CVE-2017-0325, CVE-2017-0337, CVE-2017-0382, CVE-2017-0427, CVE-2017-0476, CVE-2017-0544, CVE-2017-13246, CVE-2017-0861, CVE-2017-0866, CVE-2017-13167, CVE-2017-13324, CVE-2017-15868, CVE-2017-2692, CVE-2017-2693, CVE-2016-5197, CVE-2016-1815, CVE-2016-1860, CVE-2016-4697, CVE-2016-7714, CVE-2016-7624, CVE-2016-7625, CVE-2016-7620, CVE-2017-2416, CVE-2018-9143, CVE-2018-9139, CVE-2018-9140, CVE-2018-9142, CVE-2018-9141, CVE-2018-10500, CVE-2018-10497, CVE-2018-10499, CVE-2018-10498, CVE-2019-14783, CVE-2019-16253, CVE-2019-16509, CVE-2019-17628, CVE-2021-0515, CVE-2021-0691, CVE-2021-39734, CVE-2021-25492, CVE-2021-25493, CVE-2021-25494, CVE-2021-25495, CVE-2021-25496, CVE-2021-25497, CVE-2021-25498, CVE-2021-25418, CVE-2021-25510, CVE-2021-25511, CVE-2021-25485, CVE-2021-25450, CVE-2021-23243, CVE-2021-0691, CVE-2021-0515, CVE-2021-0393, CVE-2022-33704, CVE-2022-33703, CVE-2022-39862, CVE-2022-28791, CVE-2022-30743, CVE-2022-36857, CVE-2022-30731, CVE-2022-30715, CVE-2022-39857, CVE-2022-24931, CVE-2022-22263, CVE-2022-22264, CVE-2022-20146, CVE-2022-20172, CVE-2025-32321, CVE-2025-8192

专利

  • 应用程序安装包的漏洞检测方法、装置、系统及设备 · CN121479793A · 2026