全解Google（谷歌）基础设施架构安全设计 - FreeBuf互联网安全新媒体平台 | 关注黑客与极客
全解Google（谷歌）基础设施架构安全设计
共469354人围观
，发现 8 个不明物体
谷歌的技术基础设施共同构建了搜索、邮件（Gmail)、照片等普通用户系统和G Suite 、谷歌云存储平台等企业系统，是谷歌数据中心的关键，是整个谷歌网络服务赖以存在的安全基础。FreeBuf在原文基础上，针对谷歌技术基础设施的安全设计作了简要分析与介绍，这些技术基础设施为谷歌全球信息系统提供了一系列安全防护，它们包括运行安全服务、终端用户数据安全存储、服务安全通信、用户安全通信和运维安全管理等。在介绍中，我们将围绕谷歌数据中心的物理安全、整体软硬件基础安全、技术限制和操作的运维安全进行逐层描述。
底层基础设施安全设计
物理基础架构安全
谷歌数据中心包括了生物识别、金属感应探测、监控、通行障碍和激光入侵感应系统等多层物理安全保护，并做了严格的限制访问。因为谷歌的某些服务托管在第三方数据中心，为了确保绝对的安全控制，必须部署此类高度安全措施。
硬件设计部署
谷歌数据中心网络由数千台服务器组成，这些服务器的主板和网络设备都由谷歌自行定制设计，相关设备组件和供应商都必须经过严格的安全检测和背景审查。同时谷歌也自己设计了安全芯片，这些芯片被广泛应用于服务器和相关外设环境，为硬件级别的安全识别和认证提供了有效的安全手段。
安全引导和服务器识别机制
为了确保正确的服务启动，谷歌服务器使用了一系列的启动引导技术，包括在BIOS、bootloader、kernel和系统镜像等底层组件中使用加密签名，这些签名在每次启动和更新时都能进行安全验证。整个过程中涉及的组件都由谷歌构建、控制和加固。随着硬件的更新换代，谷歌也在不断努力进行安全改进，比如自行设计了可锁固件芯片、安全微控制器和安全芯片，并按照不同服务器的设计版本，在各类芯片中内置了可信的安全启动机制。在软件引导和硬件启动过程中，数据中心的每台服务器都有自己独特的标识身份，这些标识也被用于机器底层管理的API调用验证。另外，谷歌也开发了自动更新检测系统，以保证各类软硬件的及时更新、识别和诊断，必要时可以自动隔离那些出现故障的服务器。
安全服务部署
此节中，将对一些基本的软硬件服务安全进行介绍，数千台服务器将对这些服务应用请求进行伺服和备份，这些服务包括Gmail的SMTP服务、分布式数据存储服务、YouTube视频转码服务、客户端APP沙箱运行服务等常规用户请求。所有运行于基础设施架构的服务请求都由一个叫Borg的集群业务管理服务进行控制。
服务标识、完整性与隔离
在内部服务的应用层通信之间，谷歌使用了加密认证授权方式，为管理和服务提供了高强度的访问控制。虽然谷歌不完全依赖内部网络划分和防火墙作为主要安全机制，但为了防止IP欺骗等进一步攻击，谷歌在网络入口和出口的各种不同点位使用了过滤策略，这种方法也最大化地提高了网络性能和可用性。
每一个运行服务都有自身相关的服务账户标识，当创建服务或接收RPC请求时，就能提供相应的加密验证凭据。这些标识同样被用于服务间通信，以及对特定客户端的数据和方法访问限制。
谷歌的源代码被存储在一个中心库内，在这里可以针对当前和以往的代码进行审计。谷歌基础设施可以针对特定服务配置相应的安全审核、验证和源代码检测程序。在代码审查方面，需要除编写者之外的至少一名工程师进行审查和批准，另外，在审查出现问题之后，需要经系统管理员批准才能更改和执行代码。这些强制要求限制了内部人员或攻击者对源代码作出恶意更改，同时也为服务代码提供了可追溯的取证流程。
除此之外，为了保护同一台服务器上运行的其它服务，谷歌还设置了一系列的沙箱和隔离技术。这些技术包括通用的用户隔离、基于语言和内核的沙箱以及硬件虚拟化等。总体来说，为了应对存在风险的请求服务，如用户请求的复杂文件格式转换，或APP端及谷歌运算引擎这类产品面临的用户执行代码等，谷歌使用了多层隔离技术。另外，为了保证网络边界的安全可按，谷歌还使用了一些特殊敏感的服务，如集群业务服务和关键管理服务等，这些服务都运行在专门的服务器之上。
服务间访问管理
所有运行服务可以使用谷歌基础设施提供的访问管理功能来指定哪些服务可以与其进行通信，例如，某个服务可以设置只提供一些特定白名单服务的API请求调用，该服务可以被配置为仅允许白名单帐户身份，之后，这种访问限制机制将会被谷歌基础设施自动执行。
就像谷歌工程师对服务的访问同样需要身份标识验证一样，这些服务可以设置为允许或拒绝访问。所有标识类型信息（机器、服务或员工）都存储于谷歌基础设施的全局域中。
在内部身份标识认证中，谷歌提供了多样的标识管理系统，包括审批流程、记录和通知等。例如，这些标识可以通过某个系统指派给访问控制组，以方便不同工程师进行服务的更改和批准。标识管理系统可以对成千上万的运行服务进行安全访问管理。除了自动的API级别访问控制机制外，谷歌还设置了访问控制列表（ACLs)和数据库的读取服务，以方便执行必要时自定义和细粒度的访问控制操作。
服务间通信加密设计
除了前述的PRC认证授权功能之外，谷歌还提供了网络内PRC数据的加密保密性和完整性功能，为了对HTTP等其它应用层协议进行安全保护，这些加密功能被谷歌封装在了内部的PRC机制中。本质上来说，这提供了应用层隔离，同时消除了任何网络路径的安全依赖因素。即使网络被窃听或设备被入侵，加密的服务通信也能保证信息安全可靠。
可以针对每一种PRC调用，为服务设置不同的加密保护级别，例如，对于数据中心内部的低价值数据交换只设置完整性保护级别；而针对复杂的网络攻击和内部网络窃听行为，将会自动开启所有RPC流量加密功能，无需额外的操作配置。同时，谷歌配置部署了硬件加密加速器，可以为数据中心内部所有PRC流量进行加密。
终端用户数据访问管理
典型的谷歌服务为终端用户带来了很多便利，例如Gmail，在用户使用类似程序的过程中，将会和谷歌基础设施进行交互，如Gmail服务中调用通讯录服务API访问终端用户地址薄。
结合前述章节，通讯录服务可以设置成Gmail服务中只允许特定RPC的请求。然而，这仍然是一个非常广泛的权限控制集。但在权限许可范围内，Gmail服务将对任何时间的任何用户作出请求回应。由于Gmail服务将会代表终端用户执行对通讯录的RPC请求，而此时，作为RPC请求的一部分，谷歌基础设施将会为Gmail服务提供一个“终端用户许可凭据”，该凭据是特定终端用户的身份证明，这也为特定终端用户通讯录服务的数据回应实现了安全保障。
为了向终端用户发布“权限许可凭据”，谷歌运行有一个中央用户身份服务系统。终端用户登录后，将会通过该身份服务进行多种方式验证，如用户密码、cookie信息、OAuth令牌等，之后，任何从客户端发起到谷歌内部的后续请求也将需要身份信息验证。
当服务接收到终端用户密码信息后，将把其传递到中央身份服务系统进行验证，如果验证正确，身份服务系统将返回一个短期有效的“权限许可凭据”，用于用户的RPC相关请求。结合前面的例子，Gmail服务如果获得了“权限许可凭据”后，将把该凭据将传递给通讯录服务进行验证。之后，作为RPC调用的一部分，该凭据将适用于任何客户端请求。
安全数据存储
谷歌基础设施中运行有很多存储服务，如分布式数据库（BigTable）、Spanner以及集中密钥管理系统。大多数应用程序都将通过这些存储服务对物理存储设备进行直接访问。存储数据在写入物理存储设备之前，可以配置使用集中密钥管理系统分发的密钥进行加密。而集中密钥管理系统支持自动密钥轮换，并提供了全面的日志审计、特定用户身份完整性校验等功能。
Spanner是谷歌公司研发的、可扩展的、多版本、全球分布式、同步复制数据库。它是第一个把数据分布在全球范围内的系统，并且支持外部一致性的分布式事务。
在应用层执行加密允许基础设施隔离掉一些如恶意磁盘固件的底层存储潜在威胁，这也是另一种加密保护层的额外实现。谷歌的每一块机械硬盘和固态硬盘都支持硬件加密和状态跟踪。如果某个加密存储设备被更换或废弃，必须经过多步骤的磁盘清理和两次独立验证，不经过此清除过程的设备也将被执行物理破坏。
谷歌的数据删除不是执行完全数据清除，而是针对某些特定数据的“计划性删除”，这样做的好处是，可以恢复那些客户端或运维操作无意删除的数据。如果数据被标记为“计划性删除”后，将按照特定服务策略删除。当某个终端用户执行了账户删除之后，谷歌的基础设施将通知相关数据清除服务对被删账户的数据进行清除。删除了谷歌账号和谷歌邮箱之后，谷歌系统将删除掉该账户相关的所有数据，不能再继续以该账户使用谷歌提供的各项服务。
网络通信的安全性设计
此节中，将描述谷歌安全通信和相关服务设计。如前所述，谷歌基础设施由大量物理设备组成，这些设备共同构成了不同的LAN和WAN。为了防止诸如DoS之类的攻击，谷歌基础设施使用了一段私有IP空间。
谷歌前端服务
谷歌基础设施内部的服务需要通过谷歌前端服务（GFE）注册之后，才能运行于外部互联网上。GFE确保所有TLS连接必须使用正确的证书和安全策略，同时还能起到防御DoS攻击的作用。GFE对请求的转发使用了前述的RPC安全协议。实际上，任何通过GFE注册运行于互联网的内部服务都是敏捷的反向前端代理服务，该前端不仅能提供服务的DNS公共IP，还能起到DoS防御和TLS保护作用。GFE像其它运行于谷歌基础设施的服务一样，可以应对大量的发起请求。
DoS攻击防御
从规模体量上来说，谷歌基础设施可以化解或承受大量DoS攻击，谷歌具备多层级联的DoS防护手段，以阻止和缓解任何对GFE注册服务的DoS攻击。外部骨干网向谷歌数据中心发起的连接请求，将通过多层软硬件的负载平衡传导。这些负载平衡传导器将实时向谷歌基础设施内部的中央DoS监测系统反馈传入流量的状态信息，当DoS监测系统探测到DoS攻击之后，将会第一时间让负载平衡传导器丢弃或节流可疑攻击流量。
在更下一层，GFE实例还会实时向谷歌中央DoS监测系统反馈所接收到的请求信息，这些信息包括了网络层负载平衡传导器不具备的应用层信息。如果监测到疑似攻击，中央DoS监测系统同样会让GFE实例丢弃或节流可疑攻击流量。
在DoS防御之后，接下来就是谷歌的中央身份服务系统，该服务从终端用户的登录页面开始，除了要求所需的用户名密码之外，系统内部还会对最近登录地点和登录设备进行智能校验。在认证步骤完成之后，身份服务系统将会向用户分发一个如cookie或OAuth令牌的凭据，以进行后续请求调用。
当然，在登录时，用户还可以采用如OTP动态口令、防钓鱼安全密钥等双因素认证措施。另外，谷歌还与安全密码联盟（FIDO）共同协定了，制作了YubiKey外连密钥登录USB适配器，用户可以通过购买该适配器实现更安全的登录。
安全软件开发
除了前述的安全控制系统之外，谷歌还提供了防止开发人员引入某些安全缺陷的开发库。例如，在Web&APP方面，谷歌设置有排除XSS漏洞的开发库和框架。另外，谷歌还配置有大量自动化安全缺陷检测工具，如Fuzzer、静态代码分析工具、网页安全扫描器等。最后，谷歌还会从快速简单的缺陷识别到深度的风险发现，对开发代码进行全方位的手工安全审查。这些手工审查由包括Web安全、加密和操作系统安全等各方面专家组成的团队实施。
除此之外，谷歌还通过实施的漏洞奖励计划，来发现应用程序和基础设施存在的漏洞，到目前为止，谷歌已经为此计划支付了数百万美元的漏洞赏金。另外，谷歌还投入了大量智力和精力，致力于寻找其基础设施中在用和上游产品的0-day漏洞。例如，由谷歌工程师发现的心脏出血漏洞就是最好的典型，而且谷歌安全团队一直是CVE漏洞库的最多提交者，并且是Linux&KVM&hypervisor虚拟化技术漏洞的发现和修复者。
员工设备和凭据安全保护
为了保护员工设备和凭据免受入侵、窃取和其它非法内部活动，谷歌在这方面投入了大量资金和代价，这也是谷歌确保自身基础设施安全运行的关键组成部分。一直以来，针对谷歌员工的高端复杂钓鱼攻击总是持续不断，为了防止这种攻击，我们强制员工把存在钓鱼风险的OTP口令认证方式更换成了&U2F的USB适配器安全密钥。
另外，谷歌投入了大量资金开发了员工客户端安全操作监控系统，同时，还配置了针对员工客户端的安装程序、下载程序、浏览器扩展和访问内容的安全扫描系统。
进入公司内部局域网，并不意味着可以获取到谷歌的访问控制权限。谷歌使用了应用级别的访问控制管理，只允许那些来自特定管理设备、网络或地埋位置的限定用户才能访问内部控制程序。（详细参见内容）
内部风险消控
谷歌严格限制具备管理权限的员工数量，并对其网络行为进行了积极监管。另外，对于一些特殊任务，尽量不需要权限许可，而使用自动化的安全可控方式完成，以消除权限许可需求的泛滥。这就要求某些活动需行为双方批准，同时将引入限制性API以排除信息泄露风险。谷歌员工对终端用户信息的获取，会被底层架构信息钩子（hook）记录，谷歌安全团队会对所有访问类型进行实时监控，并对其中的异常可疑事件开展调查。
谷歌拥有成熟的数据处理管道，可以很好地集成基于主机、基于网络和基于服务的入侵检测信号。内置在这些管道内的安全规则和探测机制会及时向运维安全人员发出事件警告，谷歌的事件响应团队也实行全天候待命。同时，谷歌内部运维团队也定期实施红方练习，以不断衡量和提高检测响应机制的有效性。
谷歌云存储平台（GCP）安全设计
在此，我们将以谷歌运算引擎&(GCE)服务为例，简单描述谷歌云存储平台（GCP）的安全设计和改进。
Google&Compute&Engine，GCE是谷歌旗下的IaaS(基础设施即服务)的一个基础架构服务产品，可以让你用Google的服务器来运行Linux的虚拟机，得到更强大的数据运算能力。谷歌在I/O大会上表示，Compute&Engine服务比对手的产品更具性价比，每一美元所购买的计算能力要高出对手50%。谷歌Compute&Engine服务的背后是由大量的Linux虚拟机组成，此外用于该服务的处理器共计771886核。
GCE服务可以使客户在谷歌基础设施上运行谷歌Linux虚拟机，来得到强大的数据运算能力。GCE服务的实现由多个逻辑部件组成，尤其是管理控制面板和虚拟机本身。其中，管理控制面板负责与外部API的连接，同时对虚拟机创建迁移等进行任务编排，由于涉及运行多种服务，管理控制面板内置了安全启动机制。
由于GCE控制平面通过GFE显示出API接口，所以它具有和GFE实例一样的DoS防护和SSL/TLS连接保护功能，与此同时，客户在运行虚拟机时，可以选择使用内置于GFE中的谷歌云服务负载平衡器，它能缓解多种类型的DoS攻击。用户认证的GCE控制面板API通过谷歌集中身份认证服务提供安全保护，如劫持检测。授权则使用中央云IAM服务完成。
身份及访问管理（IAM）：IAM允许用户按照已定的IAM角色分类规则对Google云资源的权限进行分配，让其他用户能够按权限，以所有者/编辑者/查看者的身份，访问一个项目中的所有资源。
控制面板之间的网络流量，以及从GFE到其它服务之间的流量都经过自动认证和加密，可以安全地从一个数据中心到达另一个数据中心。每个虚拟机（VM）与相关的虚拟机管理器（VMM）服务实例同时运行。谷歌基础设施为虚拟机提供了两个认证身份，一个用于VMM服务实例自身调用，另一个用于VMM对客户VM身份的代表，这也增加了来自VMM的调用信任。
GCE的永久磁盘采用静态数据加密，使用谷歌中央密钥管理系统分发的密钥进行安全保护，并允许密钥自动轮换和系统审计。另外，虚拟机隔离技术是基于硬件虚拟化的开源KVM堆栈，为了最大化的安全防护，谷歌还对KVM的核心代码进行了如Fuzzing、静态分析、手工核查等一系列安全测试，所以，如前所述，谷歌最近提交和披露了多个KVM漏洞。
最后，谷歌的运维安全控制也是确保数据访问遵循安全策略的关键部分。作为谷歌云平台的一部分，GCE客户的数据使用行为同样遵循GCP的使用策略，谷歌不会访问或使用客户数据，但必要的为客户提供服务的情况除外。
*参考来源：，FB小编clouds编译，转载请注明来自FreeBuf.COM
网路冷眼在1月15日翻译的这篇更为详细些：http://mp.weixin.qq.com/s/ZeWIcLb414J3tlIB-TSbbw
必须您当前尚未登录。
必须（保密）
I am a robot ,do not talk to me ,code to me.
关注我们 分享每日精选文章
可以给我们打个分吗？google是如何激发员工的创意的_百度知道
google是如何激发员工的创意的
求助高手能给点相关资料
我有更好的答案
Google员工享有20%的自由支配时间。在私人时间，大家反而创意勃发：诞生了Gmai邮箱产品和人际网络产品Orkut；或许还有今年4月1日推出的Google“功能饮料”Gulp？位于美国硅谷小城山景（Mountain View）的Google总部办公室，与接待人员共同迎接来访者的还有Google的标志性物件——“关键词“。在一面黑色背景的投影屏上，实时显示着全世界用户发送的各种搜索请求，英文、中文、日文、德文……凡是网络上输入的搜索关键词并提交到Google服务器的，都会在此直观的不断更新。由此我们进入这家传奇公司充满梦想味道的五彩办公室。Google亚洲产品及策略总监宓群与我们分享他在总部的工作和生活感受。试想，在某个周末的竞猜类综艺节目上，美女主持人抛出这样的问题：“Google标志中的字母一共有几种颜色？现在给你十秒钟的时间思考，十、九、八、七……” 在美女主持人温柔地逼视下，如果你是参赛者是否也会紧张的掰起自己的手指头来。Google的办公室与五彩的公司logo一样。“关键词投影屏”下摆着一堆变幻着颜色的熔岩灯（Lava Lamp），里面的彩色液泡上下翻动着。办公室内一派现代派的装饰风格，沙发和地毯等家具也都选用了鲜艳的颜色。员工们在这间办公室里的“恣意妄为”更是让人惊叹！大狗、私人地板与20%自由时间在办公室装修之前，公司发给每位员工100美元，让他们按个人喜好来装饰自己那块小地盘。有的员工喜欢赤脚，就用100美元铺了一小块高级木地板，踩着它舒服地工作；有的员工在eBay竞价买到一个古董电话亭，也运过来摆在办公室一隅……你可以带着心爱的狗儿来上班，只要宠物不乱跑、不大叫就都可以带到公司来。如果工作累了，还可以带宠物到外面的草地上一起享受一下阳光和运动。除了散落在办公室各处的“私人杂物”，Google的自由氛围还表现在工作时间上。“随和”在硅谷企业中由来已久，那里的人们不必时刻西装笔挺，可以趿拉着拖鞋去上班。人们可以选择在自己的“时区”里工作，或者像喜鹊一样清晨五点就开始忙碌，或者像夜猫子一样整晚不睡、白天休息。这些做法在国内也已经被很多有“海归”背景的企业采用，以弹性工作制体现企业对员工工作操守的充分信任。另外，Google给每位工程师20%的自由支配时间。“Google的企业文化是鼓励创新，即使每项工程都要有计划、有组织地实施，公司还是决定留给每位工程师一定的私有时间，让他们去做自己认为更重要的事情。这个政策带来的结果呢——”说到这里，宓群显得有些兴奋，“就是诞生了Gmail这个颇受用户好评的邮件产品；还有实践六度空间理论的人际网络产品Orkut，它的设计者来自土耳其，Orkut正是他的姓氏。”在Google鼓励员工尽量保留个性作风之外，如何保证互不干扰便成了一个问题。“我们曾经试过多种方案，”宓群说，“有一个方案是保留工程师之间半人高的传统隔断，再在上面加设玻璃墙，高度直至天花板。”这样一来，邻座同事鼓捣东西时，声音就不会影响到旁边其他人的领地，又保证了采光。需要相互交流的时候，大家就把五颜六色的懒人椅（Bean Bag）滚到一起，聚首讨论；或者钻进白色的大“帐篷”，召开小型会议。一个人想清净时，也可以坐到大块积木围起来的小区域里，尽情地思考。在电话、E-mail和即时通讯有点过于发达了的今天，工作者们都变成了多任务并行的机器。专门安排供人冥想的空间，效果显示可以让员工的创意迸发出来。Google总部办公室所处的大环境，是典型的硅谷式的：山景城是硅谷中众多的小城之一，毗邻斯坦福大学，骑自行车就可以方便地在城中穿梭往来。Google办公室周围有大片的绿地，其间是悠闲的人和宠物，看起来很像大学的校园，轻松而且生机勃勃。Google也在1998年始于一间车库里的创业，之后迅速发展。现在Google总部有十多栋独立建筑，在全球的员工总数超过了3000人。Google的多栋小楼和开车行驶在硅谷街道上沿途经常看到的低层建筑一样，灰色外墙，两三层高，但室内空间开阔，采光很好。宓群说：“山景城的天气很好，窗外是一片绿茵茵的颜色。”要有光，于是就有了光每个周五，Google公司都会在总部大餐厅里开全体大会，名字就叫Thank God It's Friday大会（简称TGIF）。“感谢上帝，又到周五了”这样的会议名字得到批准，一定深得员工的心。TGIF大会从1998年至今一直坚持召开。每次，公司的两位创始人以及总裁等高层会向员工介绍公司一周的发展。人们在餐厅中或坐或站，可以选择倾听也可以直接向高层发问。在某次TGIF大会上，一位员工建议：“我们应该有一家托儿所”；于是Google总部就开办了一家托儿所。圣经式的“要有光，于是就有了光”的神奇故事似乎可以随时发生在Google公司。那里不仅有免费的午餐和晚餐；有托儿所、医务室、按摩室、游泳池和可以练习瑜珈的健身房；还有配烘干机的洗衣房，以方便单身员工的生活。宓群说：“这些服务都向员工免费开放，一切都是为了让他们有一个舒适的工作环境。”冬天，总部会组织全体员工到Lake Tahoe去滑雪，夏天会去郊外野餐，有些部门还会拉着100多个人乘游艇到深海去看鲸鱼；公司也支持员工组织自己的俱乐部，比如高尔夫俱乐部、葡萄酒俱乐部、沙滩排球俱乐部等。这些活动为大家带来了快乐，也增强了员工的团队精神。Google这个名字来自单词googol，代表一个1后面跟着100个0的巨大数字。不过“Google的用人策略不是人海战术，这里的每位员工都非常精干，很多是来自名校的顶尖毕业生。”在管理上，高层与雇员之间不再是“六度空间”的六层距离，而是直接对话。即使你不能一时间说出Google字母里各种颜色的出场顺序，也会对这个标志所代表的快意工作含义留下深刻印象。这间办公室看起来是如此的“无组织无纪律”。在如此富裕的物质层面上，也许很少有公司能够追随Google；但其中透露的观念却不是“一家托儿所、一家健身房”那样直白。起码在观念上表现了雇主对雇员的一种态度。这也会为高科技公司带来最为宝贵的智力财富。 Google牌饮料“正流行”Google有了自己的饮料品牌Gulp（测试版），消息正在网络上飞速流传。Gulp分为四种口味并带有一定的功能区分度（就像洗发水一样）。总的来说，它们都可以加速人类脑电波在神经中的传导速度，并扫描脑中的DNA，让它们重新组织起来，更有效地工作—就像Google组织世界上所有的网页那样。这是又一次的“病毒式”营销，因为网友只能通过Gulp瓶盖去换取新的饮料，而第一个瓶盖在哪里呢？号，Google声称将自己的触角探入了食品工业。去年的同一天，Google一同发布了Gmail和“月球研究中心”招聘广告，可谓“假作真时真亦假，无为有处有还无”。据说Gulp的发明来自Google运营副经理Urs Hoelzle，他利用自己的“20%私人时间”去玻利维亚和秘鲁交界处的亚热带雨林从事植物学研究，并在日从一株木棉的树冠上采集到了某种附生植物的样本，然后在Google实验室中最终发现了现在使用在Gulp饮料中的功能成分。Gulp的真实性有待怀疑，不过点子本身已是有创意的产物。
参考资料：
互联网周刊
采纳率：20%
为您推荐：
其他类似问题
您可能关注的内容
google的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。号称“不作恶”的谷歌还是“破戒”了！引发了员工的集体暴走
号称&不作恶&的谷歌还是&破戒&了！这次引发了员工的集体暴走。
标榜&永不作恶&的谷歌一直兢兢业业地遵循着技术和道德准则，但是一个名为&Maven&的项目却引发了员工的担忧。
关于技术的隐私安全和道德标准是企业长久讨论的话题。然而现在，谷歌无视技术带来的潜在威胁，仍坚持选择与军方展开合作，这一行径已经引发了员工的极大不满。有员工认为公司这个为军方提供的无人机监控操作服务会严重侵犯隐私安全，还有员工认为它会引发有关机器学习发展和使用的重要道德标准问题，甚至还带来了离职狂潮。
那么这个&Maven&项目究竟有哪些隐忧呢？
Maven&项目为何会让员工如此不满？
Maven 项目始于去年 4 月，谷歌的职责就是开发加快无人机影像分析速度的 AI 算法，根据五角大楼的说法，该项目能够帮助处理军队收集的&数百万个小时的无人机拍摄视频&，能够自动检测和识别无人机全动态摄像机捕获的多达 38 种物体。
但是许多员工对谷歌向军方提供技术支持表达了反对，他们认为公司根本就不应该参与武器类产品的开发，因为最终要为带来的杀伤担责的不是算法本身，而是创造它们的人。而现在，这一不满又得到了进一步发酵。
据外媒 Gizmodo 近日报道，有近 4 千名员工向公司呈交了书面的请愿书，希望谷歌立即取消该项目，并建立&未来不与军方掺和&的规定。而且，现在又有十几名谷歌员工集体请辞，以抗议公司继续参与军方的 Maven 项目。此外，国际机器人武器控制委员会（ICRAC）也向 Alphabet CEO 拉里&佩奇、谷歌 CEO Pichai、谷歌云 CEO Diane Greene 和谷歌云首席科学家李飞飞发出了一封公开信，呼吁谷歌退出军方项目，承诺不将其技术武器化。
谷歌仍坚持与军方展开合作
但是，员工的不满似乎并没能阻碍公司的计划。
对于员工的抗议，Google 内部发言人反复表示，&（我们）提供的开源 TensorFlow API，可以帮助识别未分类数据上的对象。&此外还保证，&该技术所标识的图像仅供人类审查，不会存在侵犯隐私性的冒犯性使用&，&我们也将继续围绕开发和使用机器学习技术制定有效的政策和保护措施。&
但是此番言论却平复不了该事件在公司内部以及在整个科技行业引发的波动。在请愿书中就有员工们表示质疑：&该技术正在为军队建造武器，一旦交付了，就很有可能会被用来协助某些致命的任务。&
而且，谷歌还在积极地为另一个五角大楼开出的云计算项目 JEDI（the Joint Enterprise Defense Infrastructure，联合企业国防基建项目）竞标，同样参与竞标的预计还有 IBM 和微软。
种种&令人失望&的做法，也引发了谷歌迄今为止最大的员工离职潮。
一位离职员工表示：&谷歌并不是一个需要四处拼命接单子的小公司，我们为了自己的声誉也应该与军方合同保持距离。&但是谷歌的做法却让他们失望不已。&行动胜于雄辩，这也是我坚持的标准，&另一位辞职员工告诉 Gizmodo， &我内心的不满代表了我的担忧，而我所能采取的最偏激的行为就是离开谷歌。&还有员工表示，&管理层对于有争议的业务决策变得不那么透明了，并且不像以前那样愿意倾听员工的反对意见。&
200 多名人工智能领域专家联名反对
而且，关于&Maven&项目的反对不仅仅来自谷歌内部。
来自国际机器人武器控制委员会（ICRAC）的一封公开信表达了对 Google 抗议员工的声援，并由 200 多名人工智能、伦理学和计算机科学等领域的研究人员和学者联合签署。
该公开信称谷歌应&承诺不对其技术进行武器化&，并终止与国防部的合同。
&科技公司的道德行为需要明确考虑其可能涉及到的受益者和受害者。&&我们可以肯定地说，这个项目需要更清醒的认知和反思，需要了解到其中蕴含的技术风险，更要清楚应该承担的公共责任。&
&如果谷歌决定将全球互联网用户的个人数据用于军事目的，那么它将侵犯公众的信任，因为它将用户的生命和人权置于危险之中。&
最后，公开信还呼吁谷歌及其母公司 Alphabet 应尽快结束 Maven 项目的工作，并承诺不开发军事技术，支持禁止自主武器系统的国际条约。
一直标榜&开放文化&的谷歌为什么会对此次的事件&闭目塞听&？在&剑桥事件&人人自危的情况下又为何&顶风作案&？各种反对的声音又能否&力挽狂澜&？关于种种，目前却还没有谷歌发言人对此进行公开回应。
原文标题：Google AI “作恶”，4000 员工抗议，十余人失望辞职！
文章出处：【微信号：machinelearningai，微信公众号：机器学习算法与人工智能】欢迎添加关注！文章转载请注明出处。
发布评论请先
随着以人工智能、区块链、云计算等一系列新技术开启新的ABC（即AI、Blockchain、Cloud....
人工智能、大数据、云等新技术兴起对存储发展带来哪些新的冲击，浪潮存储如何制定未来的发展路线？
人工智能也从一场技术革命，逐渐走向了产业落地。智能手机、智能家居设备、智能音箱……等设备，已经完全进....
做芯片主要的缺点是投资大、时间周期长，芯片做好后里面的逻辑就不能修改。人工智能的算法一直在快速迭代，....
首先，研究和发展颠覆性技术将有助于我国摆脱原创性创新能力不足，关键核心技术受制于人的困境，提升科技创....
伴随着国家发布了“新一代人工智能发展规划”并且列出了首批四个重点人工智能平台的发展规划，人工智能仍将....
概言之，他引发的革命、对行业的翻盘和对学术圈的震荡、还有隐患和不足都是那么的个性鲜明、棱角分明 。
又是一年高考时，去年人工智能参加了高考作文，今年也来凑了个热闹，AI写作文PK著名作家，AI得了多少....
在设备端，智能终端的数量庞大，而且需求差异较大，推理环节无法在云端完成，要求设备有独立的推理计算能....
依托自主研发的嵌入式主动/被动双目立体视觉技术，人加已经推出双目AI摄像头产品——“司眸”系列，可以....
在此，我将以英国人工智能和瑞士机器人相关创新生态为例，做一个扫描，看看为什么美国科技巨头关注英国和瑞....
6月6日下午，中国 人工智能 领域独角兽企业 旷视科技 在中国（杭州）独角兽企业园奠基孵化园开园仪式....
谷歌公司解释是迫于该公司几千号开发该项目的员工和科学家的压力做出的这个“无奈之举”。事实上，五角大楼....
品钛在获得融资后，将继续加强在科技研发、流量整合、风控和运营等领域的投入，进一步扩大在创新能力、服务....
一直看好区块链在物联网中的应用，但也坚信现在区块链技术还处于非常非常早期阶段。就非常类似于2000年....
习大大说，要将它和智能制造纳入国家科技创新的优先重点领域；沃兹尼亚克说人类会沦为它的“宠物”，马斯克....
在对人工智能的系列展望中，李稻葵多次提到商业和决策。他指出，以人工智能、大数据为代表的新一轮的科技正....
人工智能独角兽企业云知声宣布，将在北京发布旗下全球首款面向IoT的AI芯片。
高维度的、统一的特征表达，这就是人工智能想达到的目标。所有的推理、类比、抽象等，都可以在这个空间里得....
这个游戏的反馈也不像“Breakout”那么即时，比如在一个地方找到的钥匙，也有可能打开另一个地方的....
日本政府新拟“综合创新战略”，旨在以人工智能（AI）相关人才培育为中心，为日本培养更多年轻学者及科研....
公司在机器人，3D打印和人工智能方面开展尝试探索，以减小大批量生产时的不确定性，加速生产过程。3D打....
NVIDIA今天宣布推出支持下一代自主机器的新平台NVIDIA(R) Isaac(TM)，为制造、物流、农业、....
人工智能实现最大的飞跃是大规模并行处理器的出现，特别是GPU，它是具有数千个内核的大规模并行处理单元....
英特尔宣布低功率显示技术笔记本续航28小时，以后再也不担心笔记本没电了；谷歌又开始研究希奇古坏的东西....
三大部分第一部分 人工智能领域即将进入产业爆发的拐点深度学习技术使人工智能达到商用化水平云计算和大数....
日，国务院印发《新一代人工智能发展规划》通知，正式从国家战略层面推动AI的发展。近两....
在5月初谷歌(GOOG, Google)大型开发者大会上，首席执行官桑达尔·皮查伊(Sundar P....
比如，大数据最开始是以互联网的形式出现的，那时候，“冲浪”还是一个很潮的词。后来，随着移动客户端的出....
在前不久结束的2018世界制造业大会上，一批前沿技术和创新成果集中“亮相”，向世界展示了中国制造的魅....
“人工智能是真格基金重点投资的领域之一。机器人可以把人从简单重复的劳动中解放出来，创造巨大的社会和商....
人工智能(AI)应用的广泛实施为企业带来诸多优势，例如提高效率，减少重复性工作和改善客户体验。
人工智能为什么让通信行业疯狂？为什么我们需要跨镜追踪（Re ID）技术？ 跨镜追踪（Re ID）技术....
明略将海量多源异构数据治理成行业知识，再基于知识图谱数据库蜂巢（NEST）完成行业知识图谱存储，随后....
微软在之前开启了一个针对 Excel 功能的话题，用以收集用户的反馈。随后有用户提议让 Python....
2018 中国国际大数据产业博览会于 5 月 26 日-29 日在贵州召开，主题为“数据、智能、融合....
人工智能AI技术已经成为当下热门新机的旗帜性卖点， 2018年以来，小米、华为、OPPO 、vivo....
OpenAI 近日的一篇新文章简述了如何通过辩论使 AI 系统矫正自身的问题来保证系统的安全，人类是....
NVIDIA创始人兼首席执行官黄仁勋在Computex 2018上正式推出包含全新硬件、软件和虚拟世....
手机大屏化导致平板电脑进入下滑通道。而在今年，苹果手机在大屏化上将更上一层楼。据诸多媒体报道，苹果今....
从上路奔跑的“无人车”，到会说话会陪伴的机器人，从利用VR放肆买买买，再到随处可见的智能硬件。当你用....
6月2号DeepTech联合中科创星召开“万众一芯 点石成晶”北京峰会，紫光集团全球执行副总裁兼紫光....
据悉，俄罗斯莫斯科物理技术学院与生物初创公司Gero的科研人员合作研发出一种可以预测人过早死亡的人工....
在谷歌创始人谢尔盖·布林（Sergey Brin）看来，他能理解Maven项目中的争议，但他表示，如....
智能的体现在以前大多都是在大型服务器或者是云端，目前人工智能正向终端侧迈进。
报告显示，有必要与发展中智慧城市的居民进行更有效的沟通。四分之三的受访者认为，智慧城市的市政府并没有....
中国科学院微电子研究所作为国内微电子领域布局最完整的综合研究与开发机构，同时也代表了我国集成电路产业....
因为中国的FA市场受到了政府的大力支持，随着在FA上的投资的不断扩大，对耐久性和精度的要求更加严格起....
供应链服务
版权所有 (C) 深圳华强聚丰电子科技有限公司
电信与信息服务业务经营许可证：粤B2-