深度学习算法工程师

     达观数据是全球领先的文本智能处理专家,是一家专注于企业知识管理和文字语义理解的国家高新技术企业。达观数据为企业提供完善的文本挖掘、知识图谱、搜索引擎和个性化推荐等文本智能处理技术服务,是国内唯一一家将自动语义分析技术应用于企业数据化运营的人工智能公司。获得软银赛富、真格基金、方广资本、掌门科技等国内顶级风投机构的多轮注资。

     技术团队来自腾讯、百度、阿里、盛大的数据技术部门,以及复旦交大同济等高校的科研精英组成,曾获得ACM CIKM Competition冠军、EMI国际黑客马拉松算法竞赛冠军、ACM KDD-Cup国际数据竞赛亚军等多项国际顶级竞赛荣誉。公司高度重视核心技术研发,在核心技术NLP领域,达观拥有32项国家发明专利,出版2本人工智能著作,在国际著名学术期刊及Qcon、github、知乎等技术社区发表了100多篇高质量行业技术论文,工程和科研两方面均实力雄厚。

     迄今为止,达观主办、参与了AI大数据领域数十次大型论坛和峰会,累积获得二十余次全国奖项,多次获得中国大数据和人工智能企业50强。达观数据是上海市大数据产业联盟理事单位、浦东软件园明星/加速孵化企业,同时与复旦、东南、清华等国内外著名学府和研究机构建立并保持良好合作关系。愿与业内同行分享,助力各企业在大数据浪潮来临之际一起破浪前行。

     现已积累华为、招商银行、浦发银行、中国平安、海航集团、中兴、长虹、京东、顺丰、中国移动、上汽集团、德勤等数百家企业客户的成功服务经验,覆盖金融、科技、制造、法律、电商、视频、传媒等行业,通过提升企业文本的自动化处理的能力,加快企业智能化转型速度、有效提升企业运营效率和经营业绩。作为国家级高新技术企业,达观数据拥有CMMI3资质认证、双软认证和ISO9001质量管理体系认证,我们提供安全合规的人工智能服务,充分保障企业的业务稳定与安全。

     达观数据面向公司全员施行全面薪酬体系与利润分享计划,不仅有各项直接与间接的薪资福利、清晰全面的职业发展规划与晋升通道,更重视对员工和团队价值贡献的长短期激励与培训成长,提供多元化的培养模式与平台,更多发展机会,为你的职业未来赋能:
1、每周的达观大讲堂,公司内外部行业大咖分享,有输入,也有输出,你需要旁征博引,更要为自己的专业实力发声,寻找思维碰撞与共鸣,向前一小步,扩展一大步
2、核心人才计划:科研专利、国内外技术交流、校企合作、各行业顶尖机构对接,“达摩院”为你提供更广阔的发展空间,带给你全方位的发展和成长
3、大牛导师1V1,腾讯、阿里、搜狗、盛大的资深团队与你相互探讨、共同超越。深厚的技术底蕴、丰富的工程经验,让我们共同推进、见证NLP应用落地的每一个进步
4、AI新人培训计划:资深mentor带你玩转各种工具与模型,在高含金量的项目中以高标准实战、成长,快速积累业界有建设性、可落地的领先技术
5、职业晋升通道:明确的职业发展路径:工程师→高级工程师→技术专家→高级技术专家→资深技术专家→科学家/架构师/研究员
6、高级/资深AI工程师腾飞计划:管理路线or专家路线?想成为团队的灵魂?想更贴近业务?想单点突破?机会都为你准备好了
7、12天带薪年假+个人&团队的玩耍基金+年终多薪+期权激励+商业保险、体检+运动健身场馆补贴+节日福利+各项活动
    to be continued

加入达观,让我们共创人工智能新未来!

更多信息,请访问达观数据官网、关注微信公众号、知乎@达观数据 @陈运文

SegmentFault 区块链黑客马拉松——杭州

SegmentFault 区块链黑客马拉松——SegmentFault Hackathon 2018 杭州

SegmentFault 区块链黑客马拉松——SegmentFault Hackathon 2018 杭州宣传图


大赛简介

黑客马拉松(hackathon)最初诞生于 1999 年,由 SegmentFault 引进国内,自 2012 年 SegmentFault 首次举办黑客马拉松以来,已成为行业内广为知晓的黑客马拉松领跑者,同时也是中国最大的黑客马拉松组织方。

SegmentFault Hackathon 2018 由 SegmentFault思否区块链主办,以区块链应用开发为主题,可涉及能源,金融,医疗,慈善等多个领域,跨越北京、广州、杭州、香港 4 个城市,100 人现场 coding,2 天 36 小时头脑风暴,用世界上最酷的方式碰撞出区块链更多的创新应用!

大赛面向全国报名,开发者可以个人身份或组队报名参赛。

大赛设置四项奖项及奖金,同时优秀参赛作品将直接受得到国内领先科技媒体的曝光,获得各大开放平台和投资机构热切关注。


大赛主题

一项技术能否最终存活下来,有很多决定因素,但其中十分关键的便是是否能找到合适的应用场景。

本次大赛以区块链为主题,参赛团队可以基于区块链技术和已成熟的开发平台开发区块链应用,同时我们也会联合多位合作伙伴开放一些挑战题目供参赛选手选择,除此之外参赛团队也可以开发服务于区块链生态的创新应用和产品。

地点

欧美金融城5号楼(美国中心T5写字楼)24层


会议日程(最终日程以会议现场为准)

时间

事项

DAY 1

08:00 – 09:00

签到入场

10:00 – 12:00

开幕式

12:00 – 13:00

午餐 + 休息

13:00 – 18:00

产品开发

18:00 – 19:00

晚餐 + 休息

19:00 – 23:00

产品开发

23:00 – 24:00

夜宵:啤酒饮料、点心等

DAY 2

00:00 – 08:00

产品开发

08:00 – 09:00

早餐 + 休息

09:00 – 12:00

产品开发 + 提交

12:00 – 13:00

午餐,组委会审核产品

13:00 – 15:00

产品展示,每件路演 2 分钟

15:00 – 16:00

组委会、合作伙伴评选颁奖

16:00 – 17:00

参赛者自由展示和交流


参会指南会议门票场馆介绍

普通票:42元, 用于个人报名参赛。

团队票:102.4元, 用于团队报名参赛,每个团队 2 – 5 人,一人购票即可。

VIP票:199元, 用于个人报名参赛及参与赛后会餐,获得空投糖果。每个人均需单独购票。


报名参赛

报名参赛的开发者以个人身份购票,团队参赛的可购买团体票。购票成功后,我们会在赛前一周内发送官方确认码邮件,比赛届时凭确认码领取身份卡。


团队规模

每个团队2-5人,团队最高人限5人、每个人最多参与1个团队。我们推荐赛前组好队伍,这样入场时方便坐在一起。


现场组队

现场会设有白板,准备现场组队的开发者可以用便利贴上写明自己是谁,能做什么,想做什么,在找怎样的人等等,不同的身份卡用于区分开发者角色,帮助更快组队。


注意事项

大赛现场提供Wi-Fi,参赛者需自带具备上网功能的笔记本电脑,特殊电源插头请自备转接口。

智慧合约——解决智能合约安全问题的宙斯盾!

attachments-2018-03-9MDlTgOS5aa74ab46b850.png

来源:网友投稿

作者:MATRIX CTO 李庆华

著权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

“一支穿云箭,千军万马来相见”。

在经历三个月“漫长熊市”后,从4月中旬开始,EOS的一个拉升,形成了数字货币市场大牛市的壮观景象。可是在美链BeautyChain(BEC)的智能合约漏洞被黑客利用、随意刷币,SmartMesh(SMT)智能合约再次爆出相同漏洞,并在OKex上出现大规模异常交易后,整个市场随即进入大幅震荡的情形。在了解事情经过后,我们不禁要问,为何小小的漏洞会引发如此大的动静?

智能合约的技术缺陷和解决方案

智能合约的2个缺陷

其实这件事情集中暴露了以以太坊为代表的区块链2.0技术的两个缺点:

(1)智能合约不智能;

(2)智能合约缺少安全保障机制和安全工具。

区块链2.0的核心是智能合约,而当黑客能够轻而易举利用智能合约漏洞为所欲为时,实质上相当于动摇了整个大厦的根基,因此造成数字货币市场的恐慌也在所难免。

加法溢出漏洞:一个加法带来的血案!

我们可以将SMT漏洞归纳为一句话:利用加法的溢出漏洞,规避安全检查从而获得巨额收益。首先看看这段代码,要害就在1中的206行:

attachments-2018-04-4XMSarMj5ae3cec27bbd0.

1 SMT漏洞代码

Etherscan链接如下:

https://etherscan.io/tx/0x1abab4c8db9a30e703114528e31dee129a3a758f7f8abc3b6494aad3d304e43f

而黑客的攻击手法和成果如下:

attachments-2018-04-rmpaXGxz5ae3cee301bbf.

黑客获得财富为:

attachments-2018-04-XYA2ip9Y5ae3cefda2eab.

可以发现黑客的balances[_To]凭空获得了巨额的财富,该数字在这一刻,超越了全球现有货币发行总量。美美的财富啊!但是带来的后果就是smartmesh货币总量瞬间崩溃了。这笔财富瞬间超越了全部SMT限定总额。

SMT事件,可以简单概括为一句话:“一个加法带来的血案!”

乘法溢出漏洞:一个乘法引发的血案!

attachments-2018-04-6kxheWP25ae3cf13eeb46.同样,BEC的过程依然如此,图2代码的257行,存在一个巨型整数乘法溢出问题:

attachments-2018-04-PKN1SZxV5ae3cf257e92e.2 BEC漏洞代码

合约代码地址:https://etherscan.io/address/0xc5d105e63711398af9bbff092d4b6769c82f793d#code

黑客构造的攻击如下,转账记录如下:

https://etherscan.io/tx/0xad89ff16fd1ebe3a0a7cf4ed282302c06626c1af33221ebe0d3a470aba4a660f

attachments-2018-04-yLpwXUk85ae3cf3d246f4.

?瞬间,整个全世界都属于这个黑客的了。又是“一个乘法引发的血案!”。

由此看来,智能合约的安全性将会极大动摇整个区块链2.0的根基。

目前的智能合约,从用户角度来讲,实际上是一个无人值守、程序机械执行、具备自动担保的应用程序,只是当特定的条件满足时,能够自动释放和转移资金。智能合约从技术层面来讲就是一种网络服务,是通过区块链共识,完成特定的合约程序执行。由于是共识,区块链上的任意智能合约代码和状态必然都要公开,都要经受历史的考验;而任何一个黑客都可以从容淡定审视每一可能被屠杀的代码,就像丛林社会中那些凶猛的狮子总是在草原深处游荡,但偶尔会看看这些可怜的羚羊合约。即使合约被黑客吃干抹净,这些可怜的数据还耻辱挂在那里,诸位看客们或怜悯、或嘲笑、或深深的叹息,或许还有一两个此间的少年来一句:“大丈夫当如是也!”。

我们知道,开源代码大致每1000行就含有一个安全漏洞,表现最好的Linux kernel?2.6版本的安全bug率为每一千行代码0.127。而智能合约作为新生事物,对应的程序员没有经过严苛训练与考验,其代码可靠性可想而知。我们对20181月到4月,以太坊全部部署的全部8000多个合约,其内部函数调用情况统计结果如1所示。

1 以太坊智能合约函数调用情况统计

可以看到,加减乘除采用安全函数的合约只占少数,实现转账功能的基本每个合约都有。从大概率上讲,黑客的好日子还在后头数字货币市场出现安全动荡的情况,一定比大姨妈还要准时。目前的以太坊只是一个记录?DApp 执行结果的区块链,本身并没有提供加密货币复式记账所需的UXTO模型。以太坊自身的以太币也是通过balance 来表示账号余额,这实质就是最原始的古代单式记账方法。而看过类似天下粮仓电视剧的,都知道这种基于财务做账的难于发觉之处。

那么我们要怎样才能改变这一现状呢?鲁迅先生讲过:“真的猛士敢于直面惨淡的人生”,作为区块链的从业者,我们坚定的认为智能合约是一个跨越时代的思想,但现有的实现方式的确需要改变。

智能合约面临的3个挑战

现有的智能合约需要解决三个问题:

(1)安全性问题;

(2)可靠行问题;

(3)易用性问题。

可靠性问题与易用性问题,我们可以依托人工智能以及其他相关技术解决,本文重点谈谈安全性怎么解决。

智能合约的解决方案——智慧合约

要想真正解决智能合约的安全性问题,就必须设计一套完整的综合防护体系,并能不断完善,具体包括:

(1)事前防护:代码编写过程中的规范化与代码发布的漏洞检测;

(2)事中验证:在智能合约虚拟机中完成代码的执行与动态安全检测;

(3)事后弥补:对智能合约执行结果进行审计,确保执行不会出现偏差,执行结果在可信范畴。利益关联方能够及时发起申述,并进行裁决。

我们将这种支持具备完整安全防护体系的智能合约称为智慧合约

如果BECSMT采用智慧合约的方式部署,将得到多重防护,从而获得多次“上天再给我一次重来的机会”。典型的机会包括:

(1)代码定型与发布时的验证与检查无论设计者是否愿意,每个发布的代码将接受自动规则验证检查,从而确保静态代码审查通过,那些典型的溢出漏洞规则将无处藏身;

(2)节点在执行合约中的动态验证该动态验证将涵盖本合约、关联合约的验证,并对执行过程中的状态进行审查,从而实现各种执行漏洞进行弥补,即使黑客造出漏洞,各个合约执行者也会严密审视,并挂起可以执行操作;

(3)合约执行完毕的合理性判断合约执行完毕的结果将通过一定的规则进行评判,同时引入人工智能,对合约执行的合理区间进行分析,从而决定最终的结果输出;例如对账目进行复式审查或更高维度进行审查;

(4)相关利益方的申诉机制与自动判决技术在智慧合约部署的节点上,每个节点都内置基于规则的判决机制以及人工智能审核机制,支持自动投票表决,从而保证一定的机会挽回损失。

实际上,智慧合约必须由以下几类技术,才能完成基础框架:

??基于规则知识库的语法检查

??基于语义分析的交易模型识别与安全检查

??基于AI的形式验证的智能合约安全性检查

??基于深度神经网络的动态验证和安全性优化

MATRIX智慧合约的先进技术实现

MATRIX是区块链+人工智能技术的倡导者和领导者,团队拥有AI科学家邓仰东教授、芯片科学家时昕博士和CTO李庆华等大量专业人才,在人工智能与区块链基础链研究上,做出了大量的基础性研究工作,并取得了大量突破性进展和技术专利;在MATRIX共识算法上创新性地使用了“虫洞网络”保证MATRIX在未来可以支撑百万级TPS的商业级应用的同时还能保障系统的安全性。

智慧合约则是MATRIX另外一个重要特性。下面简单从技术实现的角度介绍MATRIX在智慧合约上的研究进展,并给出当前智能合约各种缺陷的对策。

基于规则知识库的语法检查

核心原理是将原始编码文件,通过内置编译工具,将对合约构建一棵基于BNF范式基础上的抽象语法树(AST),通过该语法抽象树,便可以对合约内容展开语法识别,进行简单的合约安全识别。目前建议按照递归下降分析的方法,对语法抽象树进行基于知识规则库的检查,从而确定是否存在安全隐患。

虽然一般的智能合约描述均为图灵完备,在抽象语法树可以表现为多样性,但很容易发现:安全的智能合约实际应该是一个典型的闭合自洽描述,具备有限状态空间或确保能够检测终止的有限状态机。因此可以通过检测的语法抽象树的平衡和闭合性,确定智能合约是否具备基本安全性。

典型的例子包括:

(1)对所有的条件选择语句进行完备性补足,防止由于条件不完善导致合约执行缺陷的;

(2)对所有public成员与函数进行引用对象分析,确定合约对外暴露的危险等级。

(3)交易步骤完备性检查,确定每个合约交易方的条件动作描述完备。

基于语义分析的交易模型识别与安全检查

基于语法的安全检查规则仅能静态识别合约缺陷,而基于语义分析的交易模型识别与安全检查,则主要通过上下文相关审查,确定智能合约中不满足规则或者不安全的操作。目前支持的安全检查包括:

(1)?类型检查,具体包括检查合约中需要对外暴露的对象与方法,审查其动作的必要性以及潜在的缺陷。

(2)?控制流检查,具体包括检查合约中各种选择分支或者针对ORACLE的处理是否完备,并确定合约被调用时,是否存在其他异常处理等。

(3)?一致性检查,具体包括同一个合约条件,出现在不同的选择组合中;各种分支出现组合覆盖等,避免由于分布式执行出现由于矿工调用顺序不同,导致的合约异常。

通过上述静态语义分析,能够基本排除由于人为书写智能合约带来的各种表层的逻辑缺陷,但尚不能解决动态执行过程中出现的各种逻辑问题。这些问题包括:

(1)?书写代码不精确、不完备导致的合约组合条件情况处理的缺失;

(2)?个人合约设计目的与真实编写代码之间存在较多的差异;

(3)?由于合约执行采用分布式执行,各个节点对代码的执行顺序存在差异,导致当本合约出现异常时,其他合约能够调用或更改本合约的各种状态,出现各种非安全性问题。

MATRIX的核心是人工智能辅助计算,各个层级上均内置AI能力,因此在合约验证上,采用基于AI辅助的形式验证以及动态约束检查的方法,解决上述安全问题。其核心思想包括:

(1)?利用模式匹配获得用户真实需求约束:基于语义分析形成的合规语法抽象树进行基础模式匹配,获得用户可能的交易基础模型。该方法能够以静态手段获得大部分语法抽象分支的局部匹配。MATRIX根据具体的匹配度,确认候选模型或模型组合,从而根据模型添加交易约束与交易断言。

(2)?对静态语义分析形成的抽象树,按照MATRIX的AI引擎——贝叶斯分类器进行模型分类,确定树中的各段分支属于对应的类属。而在MATRIX中,针对每个交易类属,均具备对应的静态与动态约束。

(3)?根据模式匹配结果和人工智能分类结果,获得当前合约的全部静态与动态约束,基于该约束即可生成合约代码的断言,并基于该结果进行形式验证和动态验证。

对于模型匹配失败或者分类失败的合约,MATRIX将提出不可靠安全告警,并在执行过程中进行更严苛的边界检查。

MATRIX支持Bytecode级别的语义审查,核心还是进行反汇编,然后生产语法抽象树,然后进行利用AI进行语法树匹配。

基于AI的形式验证的智能合约安全性检查

MATRIX使用形式验证技术对智能合约的安全性进行自动化检查。其中,形式验证模型使用F*函数程序语言(functional programming language)建立,该语言整合了Z3 SMT求解工具,拥有丰富的类型和条件检查功能,已经被用于多种软件和加密程序的验证。

attachments-2018-04-tl0FIVvJ5ae3cf9c8dc1b.

3 智能合约的形式验证

智能合约形式验证流程图如图3。形式验证工具链能够处理源代码级的智能合约,其中源代码被翻译为等效的F*函数程序;也能够处理编译为字节码的智能合约,此时需要对字节码进行反编译,同样形成等效的F*函数程序。Matrix区块链平台的智能合约语法结构以及相应函数程序语法结构如图4。对于用户自行编写的智能合约,我们还可以对源代码模型和编译代码模型进行等效检查,从而发现编译器的错误或者不良副作用。

在建立基于函数编程语言的模型之后,形式验证的基本手段是针对模型定义需要满足的安全属性(即property,例如对send()函数的返回值是否进行了检查),然后使用定理证明工具或可满足性工具寻找是否存在反例使得以上条件不成立。然而,即使对专业智能合约程序员来说准确定义完备的安全属性集合都是极端困难的事情,对一般用户来说则几乎是不可能的。

MATRIX的一个关键特色是使用人工智能方法自动识别程序语义并发现其中的典型模式,从而根据模式自行产生为了满足安全要求而需要的属性。当用户提供智能合约代码或编译后的执行代码后,MATRIXAI引擎将自动完成代码的局部相似性匹配和全局相似性匹配,从而推测代码的行为模型。根据AI获得行为模型,生成对应的形式验证约束,从而进行深层次的行为验证,实现代码安全性。

由于使用函数程序编程语言作为内部验证的形式化表征,MATRIX还可以对Ethereum现有开源合约进行模式挖掘。这些模式可以表现为语义或者结构(以及两者的组合)的形式,前者一般是特定语法和函数特征,后者则是语法结构特征。

基于深度神经网络的动态验证和安全性优化

2列出以太坊智能合约在高级编程语言、字节码和区块链三个层次上的脆弱性、当前主要的攻击方式以及相应脆弱性在受到攻击时表现出的特征。

2.以太坊智能合约的脆弱性

为解决上述问题,MATRIX准备开发两类安全工具,以解决上述问题,具体包括:

(1)?基于对抗网络的安全验证;

(2)?基于分布式并发的动态模型验证。

基于GAN的安全验证

怎样设计在充满不确定性的分布式环境下仍然能够正确、安全运行的智能合约代码呢?Matrix平台只需要使用者以脚本语言方式说明合约意图(输入、输出和交易条件等),然后使用基于神经网络的代码生成技术把脚本转换为智能合约代码,如图5所示。继而采用类似对抗网络的方法,即一方面使用代码生成网络产生黑客代码极其攻击条件,一方面对现有代码进行变型和优化,同时在模拟区块链网络上对上述代码进行对抗和性能评估,直至产生足够安全的智能合约代码。

attachments-2018-04-e8oMbqTl5ae3cfda7a4f6.5. 智能合约代码生成

5的智能合约代码生成流程使用基于递归神经网络的代码生成工具把脚本转换为智能合约代码,其中的递归神经网络需要使用现有智能合约程序及其输入和输出结果作为训练样本。

于分布式并发的动态模型验证

智能合约的攻击手段和防护手段在前面已经详细论述,MATRIX还提供了基于分布式并发的动态模型验证,对如下的手段进行防护:

1)交易合约顺序攻击

出现合约顺序攻击的本质是智能合约的执行是异步的,且可以动态更改。即使合约本身是静态安全情况下,也无法防止此类动态攻击,除非合约本身设计为动态不可更改。对于MATRIX智能合约,则通过AI的动态保护,包括对矿工执行合约集的进行整体关联性审查,通过环路发现,找出基于此类的关联合约交易。另外,MATRIX提供基于多节点执行的异步模拟器,通过对设立多个节点(当前为5个节点)采用乱序并发方式,异步执行合约,通过对每个执行序列的观察,确定是否出现异常来排除交易合约顺序攻击。

2)基于时间戳依赖的攻击

时间戳依赖的本质是矿工自主权过大,因此MATRIX通过AI动态审查时间戳依赖或者随机数依赖,可以避免在合约中出现相应的依赖行为。MATRIX还额外设计了二阶段随机数机制和对应的智能选举方案解决。

3)误操作异常和可重入攻击

上述攻击实际上是合约调用过程中,触发异常状态。MATRIX将通过深度学习,找出此类行为特征的编码方式,获得类似黑客作案手法的码本特征库,并进行代码库静态与动态审查。其中动态审查则是基于形式验证中的约束,动态生产特征向量,并针对性的测试发现缺陷。

结束语

而且随着市场竞争的激烈,各种需求急剧变化,每种新技术的生命周期很短。站在区块链行业发展的角度看,数字合约是一个激流世界,下一刻没有人知道会发生什么。但我们知道,对付“激流世界”的核心手段就是在变化的世界中找出不变的东西,从而从容面对时刻发生的挑战,而基于人工智能和经过传统金融考验的安全风控方法——智慧合约,正是核心解决之道。

李庆华介绍:

国内顶级芯片设计专家,拥有多项芯片专利,他作为主设计师,设计了国内第一款WiFi芯片。同时作为总工团队成员和基带项目总工程师,设计了中国首个大型水面舰艇的通信调度指挥系统。个人主导设计了多款量产商用芯片,并多次获得省部级科学技术奖励。著有《通信IC设计》一书,京东同类书籍销售排行榜第一名,被北邮等一流高校采取为研究生芯片设计课程的教材。

<p styl

文件抽取算法工程师

     达观数据是全球领先的文本智能处理专家,是一家专注于企业知识管理和文字语义理解的国家高新技术企业。达观数据为企业提供完善的文本挖掘、知识图谱、搜索引擎和个性化推荐等文本智能处理技术服务,是国内唯一一家将自动语义分析技术应用于企业数据化运营的人工智能公司。获得软银赛富、真格基金、方广资本、掌门科技等国内顶级风投机构的多轮注资。

     技术团队来自腾讯、百度、阿里、盛大的数据技术部门,以及复旦交大同济等高校的科研精英组成,曾获得ACM CIKM Competition冠军、EMI国际黑客马拉松算法竞赛冠军、ACM KDD-Cup国际数据竞赛亚军等多项国际顶级竞赛荣誉。公司高度重视核心技术研发,在核心技术NLP领域,达观拥有32项国家发明专利,出版2本人工智能著作,在国际著名学术期刊及Qcon、github、知乎等技术社区发表了100多篇高质量行业技术论文,工程和科研两方面均实力雄厚。

     迄今为止,达观主办、参与了AI大数据领域数十次大型论坛和峰会,累积获得二十余次全国奖项,多次获得中国大数据和人工智能企业50强。达观数据是上海市大数据产业联盟理事单位、浦东软件园明星/加速孵化企业,同时与复旦、东南、清华等国内外著名学府和研究机构建立并保持良好合作关系。愿与业内同行分享,助力各企业在大数据浪潮来临之际一起破浪前行。

     现已积累华为、招商银行、浦发银行、中国平安、海航集团、中兴、长虹、京东、顺丰、中国移动、上汽集团、德勤等数百家企业客户的成功服务经验,覆盖金融、科技、制造、法律、电商、视频、传媒等行业,通过提升企业文本的自动化处理的能力,加快企业智能化转型速度、有效提升企业运营效率和经营业绩。作为国家级高新技术企业,达观数据拥有CMMI3资质认证、双软认证和ISO9001质量管理体系认证,我们提供安全合规的人工智能服务,充分保障企业的业务稳定与安全。

     达观数据面向公司全员施行全面薪酬体系与利润分享计划,不仅有各项直接与间接的薪资福利、清晰全面的职业发展规划与晋升通道,更重视对员工和团队价值贡献的长短期激励与培训成长,提供多元化的培养模式与平台,更多发展机会,为你的职业未来赋能:
1、每周的达观大讲堂,公司内外部行业大咖分享,有输入,也有输出,你需要旁征博引,更要为自己的专业实力发声,寻找思维碰撞与共鸣,向前一小步,扩展一大步
2、核心人才计划:科研专利、国内外技术交流、校企合作、各行业顶尖机构对接,“达摩院”为你提供更广阔的发展空间,带给你全方位的发展和成长
3、大牛导师1V1,腾讯、阿里、搜狗、盛大的资深团队与你相互探讨、共同超越。深厚的技术底蕴、丰富的工程经验,让我们共同推进、见证NLP应用落地的每一个进步
4、AI新人培训计划:资深mentor带你玩转各种工具与模型,在高含金量的项目中以高标准实战、成长,快速积累业界有建设性、可落地的领先技术
5、职业晋升通道:明确的职业发展路径:工程师→高级工程师→技术专家→高级技术专家→资深技术专家→科学家/架构师/研究员
6、高级/资深AI工程师腾飞计划:管理路线or专家路线?想成为团队的灵魂?想更贴近业务?想单点突破?机会都为你准备好了
7、12天带薪年假+个人&团队的玩耍基金+年终多薪+期权激励+商业保险、体检+运动健身场馆补贴+节日福利+各项活动
    to be continued

加入达观,让我们共创人工智能新未来!

更多信息,请访问达观数据官网、关注微信公众号、知乎@达观数据 @陈运文

WEMONEY晚报:渤海财险及高管因虚构中介业务套取费用遭罚;唯品会将分拆互联网金融业务

唯品会发布第一季度财报 将分拆互联网金融和重组物流业务

凤凰WEMONEY讯 5月16日,唯品会发布了截至3月31日的2017年第一季度未经审计财报。与此同时,唯品会首席财务官杨东皓宣布,唯品会将分拆互联网金融业务和重组物流业务。凤凰WEMONEY注意到,2016年9月,唯品会全资收购第三方支付企业浙江贝付,并纳入唯品会旗下,唯品会开始布局消费信贷领域。【详情点击标题】

保监会:下一步将出台对香港保险业的优待政策

凤凰WEMONEY讯 5月16日,据保监会网站消息称,中国保监会副主席陈文辉在京会见香港保险监理处专员梁志仁,并签署《中国保险监督管理委员会和香港特别行政区政府保险业监督关于开展偿付能力监管制度等效评估工作的框架协议》(下称《框架协议》)。中国保监会将尽快启动对香港偿付能力监管体系的等效评估工作,并出台在监管等效基础上对香港保险业的优待政策。【详情点击标题】

因虚构中介业务套取费用 渤海财险及高管遭处罚

5月16日,中国保监会上海保监局发布的沪保监罚〔2017〕5号行政处罚书显示,渤海财产保险股份有限公司上海分公司(以下简称“渤海上分”)存在虚构中介业务套取费用的违规行为,违反了《保险法》第一百一十六条的规定,根据《保险法》第一百七十一条的规定,其主管人员马青被给予警告,并处罚款7万元。【中新经纬】

"黑客"凶猛:直接攻破P2P后台提现400余万

5月12日,一次迄今为止最大规模的勒索病毒“永恒之蓝”网络攻击席卷全球,并于上个周末在150余个国家传播,成为互联网界最热的事情。5月15日据外媒报道,来自勒索软件的威胁可能会升级,病毒的原作者可能已经更新其代码,以解决导致其在上周五停止传播的编码问题。据此前报道,2013年淮安市就有P2P网贷公司被“黑客”攻击,雇佣“黑客”的人了诈骗400万元。【新京报】

县国资监督局参股平台发清盘公告 联系邮箱实际不存在

2017年5月16日,成金所(http://www.chengjins.com/)发布清盘公告,公告称由于公司风控不完善,部分借款用户逾期。无论到期与否公司都会按顺序进行回款,投资金额小于一万元将会一次性回款,大于一万元则分批兑付。据公开资料显示,成金所于2017年1月份上线运营,注册资金人民币1000万元整。公司创立发起人股东之一为100%国资企业,注册资金1.5亿,占股20%。【蓝鲸财经】

全球区块链领域获投创业公司:中国共61家位列第二

5月16日,博链研究发布的区块链行业研究报告(以下简称《报告》)显示,截至2017年4月底,全球455家区块链和比特币相关公司累计获得融资额为19.47亿美元,并且今年区块链在全球热度不断攀升,增长迅速。中国的比特币和区块链获投创业公司成立高峰期集中在2016年,仅一年就有28家,其中有26家是区块链公司。中国目前在全球比特币和区块链领域获投创业公司数量排名第二,仅次于美国。【21世纪经济报道】

整理:张国栋

以太坊物联网项目Oaken在迪拜区块链黑客松中赢得10万美元奖金

暴走时评:Oaken在迪拜政府赞助的智能治理活动世界政府峰会举办的黑客马拉松中赢得了10万美元奖金,Project Oaken模拟了使用智能合约自动支付通行费,测试车辆为特斯拉。相信这一项目离自动驾驶又向前迈进了一步。

翻译:Nicole

一家为物联网应用创建基于以太坊平台的初创公司已经在迪拜的黑客马拉松比赛中赢得了10万美元奖金。

Project Oaken在世界政府峰会(一个由迪拜政府赞助的,本周在迪拜举行的智能治理活动)的展示中获得了最高奖项。

Blockchain Virtual GovHack于11月下旬展开,目的是为推动智能城市应用推广基于区块链的解决方案。该计划由AngelHack组织,并且在技术方面得到了以太坊初创公司ConsenSys的支持。

Project Oaken是在活动的颁奖典礼期间提出的三个入围项目之一。活动组织者表示,总共提交了131个项目,包括超过1000名参与者。最后,只有九个项目入围。另外两个团队——Team Land Registry 和Health Blocks ——也进入了最后一轮。

在比赛的官方宣传中,Project Oaken模拟了使用智能合约自动支付通行费,测试车辆为特斯拉。

正如初创公司所解释的那样:

“特斯拉会告诉收费站它想支付通行费,然后收费站就会触发智能合约交易。收费站会收集原始特斯拉数据,并以IDFS哈希的形式将数据存放在区块链上。”

就算黑客马拉松结束了,也并不意味着迪拜的区块链就到此结束了。

上周,迪拜的政府机构宣布了和IBM合作开展的以贸易融资为主的区块链试点。合作还涉及桑坦德银行和阿联酋国家银行,这两家两家银行在过去也使用了该技术。

该项目以及其他关注政府服务数字化的试验,是由政府支持的全球区块链委员会(Global Blockchain Council)所展示的更广泛地探索迪拜区块链的一部分工作。

SegmentFault/堆栈科技

SegmentFault 经过两年多年的发展,已经聚集了超过 50 万开发者。我们的目标是为中文开发者提供一个最纯粹的技术交流平台,一起创造属于开发者的时代! ## 里程碑 ## 1. SegmentFault 团队将黑客马拉松引入中国,让黑客马拉松活动在中国流行了起来!至今举办超过 50 场黑客马拉松,活动规模覆盖国内一线互联网城市以及台北、新加坡、美国硅谷等地区,超过 5000 名 Hackers 参与,SegmentFault 是目前中国最大的黑客马拉松组织方; 2. 开源博客软件 Typecho 超过 200 万次下载,超过 50 万活跃用户; 3. SegmentFault 在 2013 中国新媒体创业大赛中获得全国决赛第二名; 4. SegmentFault 从全国近超过 400 多家企业的竞争中入选微软云加速器。 ## 公司团队 ## 1. 个个都是段子手,互黑无极限; 2. 心情不好的时候可以通过调戏老板来缓解心情; 3. 会带领老板一起“罢工”,来一场头脑风暴; 4. CEO 手把手教你辣条新吃法。 ## 硬件 ## 1. Mac(工程师标配)、零食、基友样样不少; 2. 社保、年假、员工期权想不要也难; 3. 还有什么定制卫衣,马克杯,任性到不行不行的。 ## 软件 ## 1. 公司技术为主,绝对的工程师主导。 每年有超多的交流机会,除了我们自己举办的黑客马拉松,还有线下技术沙龙,以及跟业内一线 IT 企业的诸多合作。轻松的企业文化,有人觉得这是劣势,但我们把营造宽松的创造环境当作一种优势。 2. 创始人靠谱。 公司最开始是 技术+设计/前端+运营 的结构,三个创始人一直都是自己干直到 2013 年底才开始招人。团队现有十几人,“极客、跨界、多才艺、五湖四海、海归”……关键的是,我们一群人,聚在一块,做一件纯粹的事。 3. 公司的文化是人来形成的。 我们已经有 Friday-Movie-Night 和不定期的户外团建,更多的团队乐趣等着你来带动。

赚钱时商业契约 赔钱时区块链精神

总结一下:昨天晚上一批“有组织有纪律”的黑客在潜伏已久后对币安发起了攻击,但就在黑客发起攻击的2分钟内就触发了系统异常,然后币安暂停提币、冻结异常账号,黑客不但没有能提走币,反而将自己的币留在了币安。

按币安的说法,目前“所有资金安全,无任何资金逃离”,就差没把“快夸我”写在脸上了。

这黑客亏到家了是不是?你们啊图样拿衣服。在一早刷屏的一篇文章《3月7日这一夜,黑客耍了所有人》中,“区块律动”为我们讲了另一个不一样的故事:

币安的异常发生在3月7日22:59,而“区块律动”的知乎和微信推送最后修改时间均在3月8日凌晨3点左右。如此快速拿到确凿证据黑客做空并写出文章,大概只有两种可能:

1) 作者背后有这一个堪比 CIA 的高效情报组织,能迅速确认黑客身份以及与各大平台确认黑客与做空的是同一批人;

2) 作者打入黑客内部,一边看着黑客做空操作一边写文章。

你觉得是哪一种?

区块律动提出的“黑客做空说”,对于黑客的金融知识、资源调度、平台协调等均有着很高的要求,而也有人提出,黑客做空的利润,远远比不上对不知名货币拉升的利润——如果黑客真的是为了最后的做空,那么他一定不懂奥卡姆剃刀原理(不要浪费更多东西去做更少东西可以达到的事情)。

但另一方面,对于受影响(高价)买了VIA的币安用户来说,“所有资金安全,无任何资金逃离”的公告定调同样存在着不能服众之处。毕竟这种不知名的山寨币不能与比特币等主流货币相比,一进一出之间,用户的损失可是实实在在的(有网友在Reddit爆料,损失在25%以上)。

在被盗卖之后,币安是否会补偿成为了受损失用户的关注点,而在Twitter上,也有骗子利用用户这一心理假冒赵长鹏称“给我打币,然后我们会补偿你”。

冒充CZ的留言

而币安公告的定性,让这次受了损失的韭菜们欲哭无泪。不错,在币安的角度看资金是安全了,不仅如此,这一波(黑客)骚操作还让币安赚了不少手续费呢。用网站流行标题套路大概就是:“黑客攻击:币安恐成唯一赢家”。

赚手续费按商业契约精神我来,损失按照区块链精神我不回滚不赔偿,你自己承担去,这样的黑客攻击给我来一打。

回顾今年1月 Coincheck 被黑客攻击事件,Coincheck 在发现黑客攻击后于 1 月 26 日下午宣布暂停了该平台所有的提现申请,该交易所随后表示,自己平台上5.23亿虚拟货币新经币被盗,总价约为580亿日元(约合5.34亿美元),不过公司正在努力保证剩余客户的资产安全。1月28日,Coincheck 将向26万名损失新经币的客户进行补偿,补偿款为每枚新经币88.549日元(约合0.82美元),“补偿款将来自于公司的自有资本。”

Coincheck 做出补偿的做法不难理解:按照日本人的死心眼,如果不补偿大概只剩切腹谢罪这一条路可走吧。币安虽然主力团队在日本,但毕竟觉得自己是外来的和尚,不补偿大概也不要紧吧。

(不过,传币安想在日本申请牌照没拿下来是不是也是这个原因…)

自去年开张以来,币安迅速成长为数字货币的主要交易市场之一,但从各种社交网络上看,币安在对用户需求的处理上颇有“王霸之气”。前有用户转入币安的比特币分叉币不能交易不能转出,后有无征兆“不为中国用户提供服务”、投票上币引发用户不满、2月初意外“服务器升级”引发“黑客攻击”猜测等事件,这次用户遭受损失或将成为上述事件用户不满的一个激发点。在区块链和数字货币这个“去中心化”的生态中,币安等数字交易所的“中心化”强势和双标的做法才是导致用户与平台矛盾的根源。

(何一的回应同样没有能让受损失的用户满意)

无独有偶,数字货币交易所最大的损失之一,导致了比特币历史最大熊市(连续两年萎靡不振,从1100美元以上下跌至200美元以下)的“门头沟事件”也是发生在日本。2014年2月28日,Mt.Gox向东京地方法院声请破产保护,MtGox称“因黑客攻击”自有比特币10万枚与使用者比特币75万枚被窃,但事后调查发现,Mt.Gox的创始人兼总裁Mark Karpelès涉嫌伪造交易数据,将部分用户账户中的比特币资产据为己有,并用机器人虚假交易实现价格暴涨掩盖比特币丢失真相。而在币安异常事件后,社交网络中也有“是否真的是黑客攻击”的提法,虽然只是猜测,但从阴谋论的角度来说并不能完全洗白币安的嫌疑。要想在异常后仍然赢得用户的认可,那远远不是一份“币还在”的公告来得那么简单。

苹果创建全新YouTube频道:教你怎样玩转iPhone

原标题:苹果创建全新YouTube频道:教你怎样玩转iPhone

11月29日消息,苹果本周为其官方Apple Support(苹果技术支持)推出了一个YouTube频道,并且上传了一系列视频,内容涵盖了各种iOS系统的使用技巧,以帮助iPhone和iPad的新用户更快了解系统。

这个消息最先是在Reddit网站上被提起的,Apple Support的YouTube频道于10月5日注册,但一直到昨天,这个频道都处于休眠状态。而就在昨天晚上,该频道才悄无声息地更新了10个简短的iOS入门视频,时长均在1到2分钟之间。

这些视频提供了包括“如何在你的iPhone上发送和保存GIF”、“如何在你的iPhone或iPad上更换墙纸”以及“如何删除iPhone上的通话记录”等在内的iOS系统的使用技巧。

苹果的这个支持频道加入了苹果现有的官方YouTube频道,并补充了2016年3月推出的官方Apple Support推特账号,以及2016年11月发布的Apple Support iOS应用,以及Apple Support网站。

去年3月份,苹果推出了一个官方Apple Support推特账号,为用户提供客户支持和iOS技巧等帮助,同时这也是苹果第一次推出覆盖整个产品范围的账号。在这个推特账户的个人简介中,Apple Support将自己描述为一个“在你最需要的时候提供提示、技巧和有用信息的地方”。

责任编辑:

投诉