स्टीव विल्सन, एक्साबीम के मुख्य एआई और उत्पाद अधिकारी – साक्षात्कार श्रृंखला

स्टीव विल्सन एक्साबीम के मुख्य एआई और उत्पाद अधिकारी हैं, जहां उनकी टीम वास्तविक दुनिया की साइबर सुरक्षा चुनौतियों का सामना करने के लिए अत्याधुनिक एआई प्रौद्योगिकियों को लागू करती है। उन्होंने ओवासपी जेन एआई सुरक्षा परियोजना की स्थापना की और इसकी सह-अध्यक्षता करते हैं, जो उद्योग-मानक ओवासपी टॉप 10 फॉर लार्ज लैंग्वेज मॉडल सुरक्षा सूची के पीछे का संगठन है।

उनकी पुरस्कार विजेता पुस्तक, “द डेवलपर्स प्लेबुक फॉर लार्ज लैंग्वेज मॉडल सुरक्षा” (ओ’रेली मीडिया), साइबर डिफेंस मैगज़ीन द्वारा कटिंग एज साइबर सुरक्षा पुस्तक के रूप में चुनी गई थी।

एक्साबीम बुद्धिमत्ता और स्वचालन में एक नेता है जो दुनिया की सबसे चतुर कंपनियों के लिए सुरक्षा संचालन को सशक्त बनाता है। एआई के पैमाने और शक्ति को हमारे उद्योग-अग्रणी व्यवहार विश्लेषण और स्वचालन की ताकत के साथ मिलाकर, संगठन सुरक्षा घटनाओं का एक अधिक समग्र दृष्टिकोण प्राप्त करते हैं, अन्य उपकरणों द्वारा छोड़ी गई असामान्यताओं का पता लगाते हैं, और तेज़, अधिक सटीक और पुनरावृत्ति प्रतिक्रियाओं को प्राप्त करते हैं। एक्साबीम वैश्विक सुरक्षा टीमों को साइबर खतरों से निपटने, जोखिम को कम करने और संचालन को सुव्यवस्थित करने में सशक्त बनाता है।

आपका नया पद एक्साबीम में मुख्य एआई और उत्पाद अधिकारी है। साइबर सुरक्षा में एआई के बढ़ते महत्व को यह कैसे दर्शाता है?

साइबर सुरक्षा मशीन लर्निंग को वास्तव में अपनाने वाले पहले डोमेन में से एक थी – एक्साबीम में, हम अपने पता लगाने वाले इंजन के कोर के रूप में एमएल का उपयोग करके मानव द्वारा अकेले छोड़े जा सकने वाले असामान्य व्यवहार की पहचान करने के लिए एक दशक से अधिक समय से कर रहे हैं। नए एआई प्रौद्योगिकियों के आगमन के साथ, जैसे कि बुद्धिमान एजेंट, एआई महत्वपूर्ण से महत्वपूर्ण हो गया है।

एक्साबीम में मुख्य एआई और उत्पाद अधिकारी के रूप में मेरी संयुक्त भूमिका इसी विकास को दर्शाती है। एक कंपनी में जो अपने उत्पादों में एआई को एम्बेड करने के लिए गहराई से प्रतिबद्ध है, और एक उद्योग में जहां एआई की भूमिका बढ़ती महत्वपूर्ण है, यह एआई रणनीति और उत्पाद रणनीति को एक ही भूमिका के तहत एकजुट करने का意义 था। यह एकीकरण सुनिश्चित करता है कि हम रणनीतिक रूप से सुरक्षा विश्लेषकों और संचालन टीमों को जो हम पर सबसे अधिक निर्भर करते हैं, उन्हें एआई संचालित समाधान प्रदान करने के लिए संरेखित हैं।

एक्साबीम सुरक्षा संचालन में “एजेंटिक एआई” का पioneering कर रहा है। इसका क्या अर्थ है और यह पारंपरिक एआई दृष्टिकों से कैसे भिन्न है?

एजेंटिक एआई पारंपरिक एआई दृष्टिकों से एक महत्वपूर्ण विकास का प्रतिनिधित्व करता है। यह क्रिया-उन्मुख है – प्रक्रियाओं को प्रारंभ करना, जानकारी का विश्लेषण करना और विश्लेषकों के पूछने से पहले ही अंतर्दृष्टि प्रस्तुत करना। केवल डेटा विश्लेषण से परे, एजेंटिक एआई एक सलाहकार के रूप में कार्य करता है, पूरे एसओसी में रणनीतिक सिफारिशें प्रदान करता है, उपयोगकर्ताओं को सबसे आसान जीत की ओर मार्गदर्शन करता है और सुरक्षा मुद्रा में सुधार के लिए चरण-दर-चरण मार्गदर्शन प्रदान करता है। इसके अलावा, एजेंट विशिष्ट व्यक्तित्व और डेटासेट के साथ विशेषज्ञ पैक के रूप में कार्य करते हैं जो विश्लेषकों, इंजीनियरों और प्रबंधकों के कार्य प्रवाह में सहजता से एकीकृत होते हैं और लक्षित, प्रभावी सहायता प्रदान करते हैं।

एक्साबीम नोवा में एसओसी कार्य प्रवाह में कई एआई एजेंटों को एकीकृत करने के साथ, सुरक्षा विश्लेषक की भूमिका का भविष्य क्या है? क्या यह विकसित हो रहा है, सिकुड़ रहा है, या अधिक विशेषज्ञता प्राप्त कर रहा है?

सुरक्षा विश्लेषक की भूमिका निश्चित रूप से विकसित हो रही है। विश्लेषक, सुरक्षा इंजीनियर और एसओसी प्रबंधक सभी डेटा, अलर्ट और मामलों से अभिभूत हैं। वास्तविक भविष्य का परिवर्तन केवल साधारण कार्यों पर समय बचाने के बारे में नहीं है – हालांकि एजेंट निश्चित रूप से वहां मदद करते हैं – लेकिन विश्लेषकों की भूमिका को एक टीम के नेता के रूप में उठाने के बारे में है। विश्लेषकों को अभी भी मजबूत तकनीकी कौशल की आवश्यकता होगी, लेकिन अब वे एजेंटों की एक टीम का नेतृत्व करेंगे जो उनके कार्यों को तेज करेंगे, उनके निर्णयों को बढ़ावा देंगे और वास्तव में सुरक्षा मुद्रा में सुधार करेंगे। यह परिवर्तन विश्लेषकों को सुरक्षा के खिलाफ लगातार विकसित हो रहे खतरों के खिलाफ निर्णायक और आत्मविश्वास से नेतृत्व करने में सक्षम बनाता है।

हाल के आंकड़ों से पता चलता है कि कार्यकारी और विश्लेषकों के बीच एआई के उत्पादकता प्रभाव के बारे में एक विचलन है। आप इस धारणा अंतर को क्यों मानते हैं और इसे कैसे संबोधित किया जा सकता है?

हाल के आंकड़े एक स्पष्ट विचलन दिखाते हैं: 71% कार्यकारी मानते हैं कि एआई उत्पादकता में काफी वृद्धि करता है, लेकिन केवल 22% फ्रंटलाइन विश्लेषक, दैनिक उपयोगकर्ता, सहमत हैं। एक्साबीम में, हमने इस अंतर को साइबर सुरक्षा में एआई के हाल के भ्रम के साथ बढ़ते देखा है। यह कभी भी साइबर सुरक्षा में एआई के हर एसओसी चुनौती का समाधान करने का दावा करने वाले आकर्षक एआई डेमो बनाने के लिए आसान नहीं रहा है। जबकि ये डेमो शुरू में कार्यकारी अधिकारियों को आकर्षित करते हैं, वे विश्लेषकों के हाथों में कम पड़ जाते हैं। संभावना है, लेकिन अभी भी बहुत शोर है और बहुत कम अर्थपूर्ण सुधार हैं। इस धारणा अंतर को पुल करने के लिए, कार्यकारी अधिकारियों को विश्लेषकों को सशक्त बनाने वाले एआई टूल्स पर जोर देना चाहिए, न कि केवल एक डेमो में प्रभावित करना चाहिए। जब एआई वास्तव में विश्लेषकों की प्रभावशीलता को बढ़ाता है, तो विश्वास और वास्तविक उत्पादकता सुधार इसका पालन करेंगे।

एआई खतरे का पता लगाने और प्रतिक्रिया में तेजी ला रहा है, लेकिन आप उच्च जोखिम वाले साइबर सुरक्षा घटनाओं में स्वचालन और मानव निर्णय के बीच संतुलन कैसे बनाए रखते हैं?

एआई क्षमताएं तेजी से आगे बढ़ रही हैं, लेकिन आज के मूल “भाषा मॉडल” जो बुद्धिमान एजेंटों को आधार बनाते हैं, मूल रूप से भाषा अनुवाद जैसे कार्यों के लिए डिज़ाइन किए गए थे – न कि सूक्ष्म निर्णय लेने, खेल सिद्धांत या जटिल मानव कारकों से निपटने के लिए। यह साइबर सुरक्षा में मानव निर्णय को और भी आवश्यक बनाता है। विश्लेषक की भूमिका एआई द्वारा कम नहीं हुई है; यह बढ़ाया गया है। विश्लेषक अब टीम के नेता हैं, जो अपने अनुभव और अंतर्दृष्टि का उपयोग कई एजेंटों को मार्गदर्शन और निर्देशन देने के लिए कर रहे हैं, यह सुनिश्चित करते हुए कि निर्णय संदर्भ और सूक्ष्मता से सूचित हैं। अंततः, स्वचालन के साथ मानव निर्णय को संतुलित करना एक सामंजस्यपूर्ण संबंध बनाने के बारे में है जहां एआई मानव विशेषज्ञता को बढ़ाता है, इसे प्रतिस्थापित नहीं करता है।

आपकी उत्पाद रणनीति कैसे विकसित होती है जब एआई एक मुख्य डिजाइन सिद्धांत बन जाता है, न कि एक जोड़?

एक्साबीम में, हमारी उत्पाद रणनीति मूल रूप से एआई द्वारा आकार दी जाती है, न कि एक सतही जोड़ के रूप में। हमने एक्साबीम को मशीन लर्निंग को समर्थन देने के लिए जमीन से बनाया है – लॉग अंतर्ग्रहण, पार्सिंग, समृद्धि और सामान्यीकरण – एक मजबूत सामान्य जानकारी मॉडल को आबाद करने के लिए जो विशेष रूप से एमएल प्रणालियों को खिलाने के लिए अनुकूलित है। उच्च गुणवत्ता वाले, संरचित डेटा एआई प्रणालियों के लिए महत्वपूर्ण नहीं है – यह उनका जीवन रक्त है। आज, हम सीधे अपने बुद्धिमान एजेंटों को महत्वपूर्ण कार्य प्रवाह में एम्बेड करते हैं, सामान्य, भद्दे चैटबॉट से बचते हैं। इसके बजाय, हम विशिष्ट उपयोग के मामलों पर सटीक रूप से लक्ष्य रखते हैं जो हमारे उपयोगकर्ताओं को वास्तविक दुनिया में टैंजिबल लाभ प्रदान करते हैं।

एक्साबीम नोवा के साथ, आप “सहायक से स्वायत्त” में जाने का लक्ष्य रखते हैं। पूरी तरह से स्वायत्त सुरक्षा संचालन के लिए मुख्य मील के पत्थर क्या हैं?

पूरी तरह से स्वायत्त सुरक्षा संचालन की अवधारणा आकर्षक है, लेकिन समय से पहले है। पूरी तरह से स्वायत्त एजेंट, किसी भी डोमेन में, बस कुशल या सुरक्षित नहीं हैं। जबकि एआई में निर्णय लेने में सुधार हो रहा है, यह मानव-स्तरीय विश्वसनीयता तक नहीं पहुंचा है और कुछ समय के लिए नहीं पहुंचेगा। एक्साबीम में, हमारा दृष्टिकोण पूरी तरह से स्वायत्तता का पीछा नहीं करना है, जिसे मेरे समूह द्वारा ओवासपी में अत्यधिक एजेंसी के रूप में पहचाना जाता है। एजेंटों को अधिक स्वतंत्रता देना जितनी सुरक्षित रूप से परीक्षण और सत्यापन किया जा सकता है, संचालन को जोखिम भरा बना देता है। इसके बजाय, हमारा लक्ष्य मानव विशेषज्ञों की देखरेख में काम करने वाले बुद्धिमान एजेंटों की टीमें हैं। मानव पर्यवेक्षण और लक्षित एजेंटिक सहायता का यह संयोजन वास्तविक प्रभाव डालने वाला मार्ग है।

वास्तविक समय साइबर सुरक्षा के लिए आवश्यक पैमाने पर जेनएआई और मशीन लर्निंग को एकीकृत करने में आपने सबसे बड़ी चुनौतियों का सामना किया है?

वास्तविक समय साइबर सुरक्षा के लिए आवश्यक पैमाने पर जेनएआई और मशीन लर्निंग को एकीकृत करने में सबसे बड़ी चुनौतियों में से एक गति और सटीकता के बीच संतुलन है। जेनएआई अकेले हमारे उच्च गति वाले एमएल इंजन द्वारा संसाधित किए जाने वाले विशाल डेटा को प्रतिस्थापित नहीं कर सकता है। यहां तक कि सबसे उन्नत एआई एजेंटों का एक “संदर्भ खिड़की” है जो वास्तव में पर्याप्त नहीं है। इसके बजाय, हमारी नुस्खा में एमएल का उपयोग विशाल डेटा को कार्रवाई योग्य अंतर्दृष्टि में परिष्कृत करना शामिल है, जिसे हमारे बुद्धिमान एजेंट तब प्रभावी ढंग से अनुवादित और परिचालित करते हैं।

आपने ओवासपी टॉप 10 फॉर एलएलएम एप्लिकेशन की सह-स्थापना की। इसके पीछे क्या प्रेरणा थी और आप इसे एआई सुरक्षा सर्वोत्तम प्रथाओं को आकार देने में कैसे देखते हैं?

जब मैंने 2023 की शुरुआत में ओवासपी टॉप 10 फॉर एलएलएम एप्लिकेशन लॉन्च किया, तो एलएलएम और जेनएआई सुरक्षा पर संरचित जानकारी दुर्लभ थी, लेकिन रुचि अविश्वसनीय रूप से उच्च थी। पहले कुछ दिनों में, 200 से अधिक स्वयंसेवक इस पहल में शामिल हो गए, जो मूल सूची को आकार देने के लिए विविध राय और विशेषज्ञता लाए। तब से, इसे 100,000 से अधिक बार पढ़ा गया है और यह अंतरराष्ट्रीय उद्योग मानकों के लिए मौलिक बन गया है। आज, प्रयास ओवासपी जेन एआई सुरक्षा परियोजना में विस्तारित हो गया है, जो एआई रेड टीमिंग, एजेंटिक सिस्टम को सुरक्षित करने और साइबर सुरक्षा में जेन एआई के आक्रामक उपयोग जैसे क्षेत्रों को कवर करता है। हमारे समूह ने हाल ही में 10,000 से अधिक सदस्यों को पार किया है और एआई सुरक्षा प्रथाओं को विश्व स्तर पर आगे बढ़ाना जारी रखा है।

आपकी पुस्तक, ‘द डेवलपर्स प्लेबुक फॉर एलएलएम सिक्योरिटी‘, ने एक शीर्ष पुरस्कार जीता। पुस्तक से सबसे महत्वपूर्ण टेकअवे या सिद्धांत क्या है जिसे हर एआई डेवलपर को समझना चाहिए जब वे सुरक्षित अनुप्रयोग बना रहे हों?

मेरी पुस्तक, “द डेवलपर्स प्लेबुक फॉर एलएलएम सिक्योरिटी” से, सबसे महत्वपूर्ण टेकअवे यह है: “महान शक्ति के साथ महान जिम्मेदारी आती है।” जबकि पारंपरिक सुरक्षा अवधारणाओं को समझना अभी भी आवश्यक है, डेवलपर्स अब एलएलएम के लिए एक पूरी नई चुनौती का सामना करते हैं। यह शक्तिशाली प्रौद्योगिकी एक मुफ्त पास नहीं है; यह प्रोएक्टिव, विचारशील सुरक्षा प्रथाओं की मांग करती है। डेवलपर्स को अपने दृष्टिकोण को विस्तारित करना चाहिए, इन नए दोषों को शुरू से ही संबोधित करना चाहिए और अपने एआई अनुप्रयोगों के जीवन चक्र में प्रत्येक चरण में सुरक्षा को एम्बेड करना चाहिए।

आगामी 5 वर्षों में साइबर सुरक्षा कार्यबल कैसे विकसित होगा क्योंकि एजेंटिक एआई अधिक मुख्यधारा बन जाएगा?

हम वर्तमान में एक एआई हथियारों की दौड़ में हैं। विरोधी अपने दुर्भाग्यपूर्ण उद्देश्यों को आगे बढ़ाने के लिए एआई को आक्रामक रूप से तैनात कर रहे हैं, जो साइबर सुरक्षा पेशेवरों को कभी भी अधिक महत्वपूर्ण बना रहे हैं। आगामी 5 वर्ष साइबर सुरक्षा कार्यबल को कम नहीं करेंगे; वे इसे बढ़ावा देंगे। पेशेवरों को एआई को अपनाना चाहिए, इसे अपनी टीमों और कार्य प्रवाह में एकीकृत करना चाहिए। सुरक्षा भूमिकाएं सामर्थ्यिक नेतृत्व की ओर स्थानांतरित हो जाएंगी – व्यक्तिगत प्रयास और अधिक एआई-संचालित एजेंटों के साथ एक प्रभावी प्रतिक्रिया को समन्वयित करने के बारे में। यह परिवर्तन साइबर सुरक्षा पेशेवरों को सुरक्षा के खिलाफ लगातार विकसित हो रहे खतरों के खिलाफ निर्णायक और आत्मविश्वास से नेतृत्व करने में सक्षम बनाता है।

साक्षात्कार के लिए धन्यवाद, पाठक जो अधिक जानना चाहते हैं उन्हें एक्साबीम पर जाना चाहिए।