Connect with us

فيليكس كان، المؤسس والرئيس التنفيذي لشركة Cyberbay – سلسلة المقابلات

مقابلات

فيليكس كان، المؤسس والرئيس التنفيذي لشركة Cyberbay – سلسلة المقابلات

mm
Published
Updated

فيليكس كان هو المؤسس والرئيس التنفيذي لشركة Cyberbay، حيث يمتلك أكثر من 15 عامًا من الخبرة في مجال الأمن السيبراني. قبل إطلاق Cyberbay، شغل منصب شريك في شركة PwC، حيث شارك في تأسيس مبادرات ملحوظة بما في ذلك Darklab و Hackaday و Hackbot. يمتد خبرته ليشمل حوكمة تكنولوجيا المعلومات وتصميم البنية التحتية للأمان وإدارة الأمن.

Cyberbay هي شركة أمن سيبراني توفر خدمات أمن مدعومة بالذكاء الاصطناعي وحلول اختراق أخلاقي عبر شبكة عالمية من المحترفين المعتمدين. يتيح منصتها مسح الثغرات المستمر وتحليل التهديدات في الوقت الفعلي ومهام المكافأة الثابتة، مما يساعد المنظمات على اكتشاف ومعالجة المخاطر بكفاءة. كما تقدم Cyberbay تدريبًا احترافيًا وتقييمات أمنية لتعزيز متانة المؤسسات.

قضيت أكثر من عقد من الزمان في شركة PwC، حيث شاركت في تأسيس مشاريع مثل DarkLab و Hackbot. ما هو ما мотивitedك إلى المغادرة وبناء Cyberbay من الصفر؟

بعد 15 عامًا في الصناعة، بما في ذلك فترة وجودي كشريك في شركة PwC هونغ كونغ ومؤسس مبادرات مثل DarkLab و Hackbot، توصلت إلى إدراك: الأمن السيبراني يحتاج إلى تغيير في العقلية. لم تكن هناك نقص في الأدوات، ولكنها افتقرت إلى الوضوح والثقة. أصبح الأمن متفاعلًا وتوجيهًا بالمنتجات، بدلاً من أن يكون متقدمًا واستراتيجيًا. أطلقت Cyberbay لتغيير ذلك، وليس فقط لبناء لوحة تحكم أخرى، ولكن لتكون شريكًا حقيقيًا للمنظمات. مهمتنا هي مساعدتهم على إصلاح وتعزيز وتأهيل بيئاتهم الرقمية لمواجهة المستقبل. في عالم مليء بالضوضاء، تهدف Cyberbay إلى أن تكون الإشارة.

كما كان من الواضح أن نموذج الاستشارة التقليدية، حيث يدفع العملاء مقابل الجهد وليس النتائج، هو نموذج معيب بشكل جوهري. لا ينبغي للمنظمات أن تدفع مقابل الوقت المستغرق؛ بل ينبغي لها دفع مقابل النتائج. لذلك تم بناء Cyberbay حول نموذج حافز يُكافئ التأثير وليس النشاط.

في الوقت نفسه، كان الذكاء الاصطناعي يغير كيفية إنشاء الخبرة ومشاركتها وتوسيعها. دائمًا ما كان الأمن السيبراني مجالًا يعتمد على عدد صغير من الأخصائيين. لكن مع الأدوات المناسبة، يمكننا تعميم هذه الخبرة، وتحويلها إلى مجموعة معرفة مشتركة وموثوقة. رأيت فرصة لاستخدام رؤى الوقت الفعلي من مجموعة عالمية ومتنوعة من المخترقين الأخلاقيين. تعمل الشبكات الإجرامية بالفعل بشمولية وسرعة. نعتقد أن المدافعين يجب أن يفعلوا الشيء نفسه.

كما مخترق أخلاقي وقائد أعمال، كيف شكلت خلفيتك العملية في الأمن السيبراني رؤيتك لشركة Cyberbay؟

بدأت رحلتي كأول مخترق أخلاقي في شركة PwC، حيث كشفت عن ثغرات أمنية في بيئات المؤسسات الكبيرة وساعدت في إصلاحها. علمتني تلك الخبرة العملية أن الأمن الحقيقي ليس فقط بناء الجدران؛ إنه الرؤية والحوكمة والدمج العميق للأمن في كيفية عمل الأعمال. هذه الفلسفة مدونة في الحمض النووي لشركة Cyberbay: أمن يعمل بسرعة الأعمال، ويتوقع التغيير، ويجلب النظام إلى الفوضى.

لا يرى خبير واحد الصورة الكاملة. المفتاح للتقديرات الفعالة هو تنوع المعرفة والخلفية والمنهج. لذلك نؤكد على بناء شبكة واسعة من محترفي الأمن. عندما تكون الخبرة جماعية، تكون النتائج دائمًا أقوى.

مع تقييم أمني ناجح، الهدف هو العثور على الأخطاء، ولكن الصيغة الحقيقية تكمن في المعرفة والخبرةของผู้ تقييم. لتوليد مخرجات مستقرة ومعنوية، نحن بحاجة إلى مجموعة كبيرة ومتنوعة من الخبراء. يأتي كل مقيّم بمهارات فريدة، وتخلق هذه التنوع قوة. ينهج المقيّمون المختلفون نهجًا مختلفًا، وتؤدي هذه التنوع إلى رؤى أكثر غنى ودفاعات أكثر متانة. في شركة Cyberbay، نعتقد أن تنوع الفكر ليس فقط قيمة، بل هو ميزة أمنية.

كيف يجعل الذكاء الاصطناعي اكتشاف التهديدات في Cyberbay تنبؤيًا بدلاً من التفاعلي، وكيف يتغير ذلك في كيفية tiếp cận الشركات للمخاطر؟

في شركة Cyberbay، نتبنى نهجًا متقدمًا للأمن السيبراني. أدواتنا المدعومة بالذكاء الاصطناعي، مثل CyberScan، لا تحدد فقط المشاكل الحالية؛ بل تمثل الهجمات المحتملة وتحلل السلوكيات وتتكيف مع المخاطر المتطورة في الوقت الفعلي. هذا يسمح للمنظمات بتحديد الثغرات قبل استغلالها.

على عكس منصات Bug Bounty الأخرى التي تركز فقط على صيد الأخطاء، قمنا ببناء أداة مراقبة، CyberScan، التي تقوم بمسح وتحديد المشاكل بشكل مستمر عبر المؤسسة. تقييمات الأمن تشبه خدمات تنظيف البيت التي تعمل خارج فريق تكنولوجيا المعلومات. بينما يركز فريق تكنولوجيا المعلومات على قوائم الفحص المعروفة والنظم الداخلية، تكشف تقييماتنا عن النقاط العمياء التي غالبًا ما تظل غير محسوسة، خاصة تلك المرتبطة بنظم “الظل” أو الأصول التي أطلقتها وحدات الأعمال بدون إشراف تكنولوجيا المعلومات.

مع تسهيل التمكين الرقمي أكثر من أي وقت مضى، أصبح من الشائع أن تُدار الأصول خارج قسم تكنولوجيا المعلومات. تشكل هذه الأنظمة المخفية مخاطر كبيرة إذا لم تكن مرئية أو مدارة. ننظر إلى الأمن السيبراني كتمرين في معرفة المجهول واعطاء المنظمات الوقت والوضوح اللازمين للتحضير. من خلال ذلك، نساعد في تحويل الأمن السيبراني من مركز تكلفة تفاعلي إلى وظيفة إستراتيجية وتنبؤية.

كيف تضمن أن نماذج الذكاء الاصطناعي التي تستخدمها لا تولد ثقة كاذبة أو تتجاهل التهديدات منخفضة الاحتمالية ولكنها عالية التأثير؟

إحدى الفخاخ الشائعة في الأمن السيبراني هي الاعتماد المفرط على التأتمت. في شركة Cyberbay، نجمع بين الذكاء الاصطناعي ومراقبة الخبراء البشر. يمر كل ثغرة محددة بعملية تحرير حيث نُثبت قابليتها للتأثير وتأثيرها في العالم الحقيقي. يساعد الذكاء الاصطناعي في رؤية المزيد، لكن خبرائنا يضمنون أن نرى بوضوح. هذا التوازن بين الإنسان والآلة يحافظ على تركيز عملائنا على ما يهم حقًا.

يمكنك أن تفسر كيف يعمل CyberScan خلف الكواليس؟ ما الذي يجعله يبرز عن منصات المراقبة التقليدية أو فحوصات الثغرات؟

المنقحات التقليدية غالبًا ما تكون صاخبة وغازية وتعمل على جداول زمنية محددة، مما يحد من فعاليتها. CyberScan مختلف. إنه غير غاز، دائم التشغيل، ويتم تحديثه باستمرار بمعلومات من الشبكة المظلمة ومنتديات المخترقين. إذا كان المخترقون الإجراميون يفحصون بالفعل أنظمةك وينشرون النتائج على الإنترنت، فإن CyberScan يكتشفها.

بدلاً من الفحص المتكرر، نركز على الإصلاح. كما نرتبط مع بيانات الاعتماد المخترقة، وأحيانًا حتى الوصول الإداري، بحيث يمكن للشركات أن تتخذ إجراءات قبل حدوث الأضرار. فكر في CyberScan كمثل جهاز مناعي رقمي: يتطور باستمرار، متكامل深ًا، ومصمم لحماية قبل حدوث الاختراق.

لماذا تعتقد أن المخترقين الأخلاقيين يصبحون الخط الأول للدفاع في الأمن السيبراني؟

لأن المخترقين غير الأخلاقيين هم الخط الأول للهجوم. يفكر المخترقون الأخلاقيون مثل المهاجمين، ويكشفون عن النقاط العمياء، وتطويرهم مع مناظير التهديد. لا ي चलون البرامج النصية فقط؛ بل ي模لون هجمات العالم الحقيقي بالنعومة والإبداع. في بيئة الأمن السيبراني الحالية، ليسوا خيارًا؛ بل هم ضروريون.

ما هي بعض أكبر المفاهيم الخاطئة التي لا تزال الشركات لديها حول الاختراق الأخلاقي، وكيف تساعدهم على التغلب على مخاوفهم؟

إحدى المفاهيم الخاطئة الكبيرة هي أن تقييمات الأمن السيبراني هي عملية واحدة. فقط لأن شركة نجحت في الاختبار في العام الماضي لا يعني أنها آمنة اليوم. التهديدات تتطور. لذلك، فإن بنية Cyberbay لا تهدف فقط إلى مسؤولي الأمن، بل أيضًا إلى قادة التسويق والمالية والعمليات الذين يحتاجون إلى فهم المخاطر الرقمية.

من خلال لوحات تحكم سهلة الاستخدام ووسائل اتصال واضحة وخدمة الـ CISO الافتراضية، نزيل الغموض عن الأمن. نهجنا يساعد المنظمات على التحول من إصلاح الأخطاء التفاعلي إلى حوكمة استباقية، حيث السلوك والثقافة والعملية هي الدفاعات الأولى.

ما هو رؤيتك لشركة Cyberbay على مدى الخمس سنوات القادمة؟ كيف سيتطور المنصة مع تقدم التهديدات وتطور الذكاء الاصطناعي؟

نحن نبني للمستقبل. على مدى الخمس سنوات القادمة، سيتوسع Cyberbay Labs إلى اختبار الذكاء الاصطناعي الأحمر وأمان الويب 3 وأمان واجهة الصوت. كما سنطور نماذج اكتشاف التهديدات وتصحيحها الذاتي. هدفنا هو أن يستخدم كل شركة، خاصة تلك التي لا تملك حاليًا مسؤول أمن سيبراني، شركة Cyberbay كمسؤول أمن سيبراني افتراضي، مدعومًا بشبكة عالمية من الباحثين.

هل تتوقع مستقبلًا حيث يصبح الذكاء الاصطناعي نفسه المهاجم؟ وإذا كان الأمر كذلك، كيف ستتأقلم منصات الدفاع مثل Cyberbay؟

مستقبل مثل هذا已经 يتشكل. يمكن للذكاء الاصطناعي إنشاء شفرة وتمثيل أصوات وتنفيذ حملات_phishing_ بمدى لم يكن البشر قادرين عليه. لكن الذكاء الاصطناعي محايد. يمكن أن يكون سلاحًا أو درعًا. في مختبرات Cyberbay، نستخدم الذكاء الاصطناعي لمحاكاة عكس هندسة التهديدات الناشئة والبقاء خطوة أمامها. نتعلم بسرعة الابتكار لأن ذلك ما يلزم ليبقى الآمن.

شكرًا على المقابلة الرائعة، القراء الذين يرغبون في معرفة المزيد يمكنهم زيارة Cyberbay.

mm

أنطوان هو قائد رؤى ومؤسس شريك في Unite.AI، مدفوعًا بشغف لا يتزعزع لتشكيل وتعزيز مستقبل الذكاء الاصطناعي والروبوتات. رجل أعمال متسلسل، يعتقد أن الذكاء الاصطناعي سيكون مدمرًا للمجتمع مثل الكهرباء، وغالبًا ما يُقبض عليه وهو يثرثر عن إمكانات التكنولوجيات المدمرة و AGI.

كما أنه مستقبلي، فهو مخصص لاستكشاف كيف سيشكل هذه الابتكارات العالم. بالإضافة إلى ذلك، فهو مؤسس Securities.io، وهي منصة تركز على الاستثمار في التكنولوجيات المتقدمة التي تعيد تعريف المستقبل وتهيئ القطاعات بأكملها.