Connect with us

제이 바비시, EC-Council 설립자 및 그룹 사장 – 인터뷰 시리즈

인터뷰

제이 바비시, EC-Council 설립자 및 그룹 사장 – 인터뷰 시리즈

mm
Published
Updated

제이 바비시는 정보 보안 교육, 훈련, 인증을 전문으로 하는 EC-Council의 설립자이자 그룹 사장입니다. 9/11 사건으로_highlight된 사이버 보안 도전에 대응하여 설립된 EC-Council은 사이버 테러와 관련된 보안 문제를全球적으로 해결하는 데 중점을 두고 있습니다. 이 조직은 Certified Ethical Hacker (CEH), Computer Hacking Forensic Investigator (CHFI), Secure Analyst (ECSA), Licensed Penetration Tester (LPT)와 같은 인증 프로그램을 개발하여 유명합니다.

바비시는 국제電信연합 (ITU), 즉 유엔 기관과의 파트너십을 개발하는 데 역할을 했습니다. 국제 다자간 사이버 위협 대책 파트너십 (IMPACT)을 통해 정보 보안 인식과 194개 회원국에서의 능력을 향상시키는 것을 목표로 했습니다.

9/11 이후 글로벌 사이버 보안 강화를 위해 EC-Council을 설립하셨습니다. 그 설립 배경과 디지털 세계를 보안하는 데 경력을 바치신 동기를 공유해 주시겠습니까?

9/11 이후 보안이 진화해야 한다는 것이 분명해졌습니다. 우리는 더 이상 국경만을 지키고 있지 않습니다. 우리는 특히 디지털 세계에서 이전에 완전히 이해하지 못한 방식으로 노출되었습니다. 나는 사이버 공간이 다음의 충돌과 탄력성의 전선이라는 것을 깨달았습니다. 그것은 정부, 기업, 전 세계 개인들에게 경종을 울린 것입니다.

그 순간이 EC-Council의 시작점이 되었습니다. 우리는 치명적인 간격을 보았습니다. 디지털 인프라를 보호할 수 있는 훈련된 전문가가 충분하지 않았습니다. 그래서 우리는 윤리적인 해커들의 글로벌력을 만들기 위해 나섰습니다. 적으로 생각하지만 정직하게 행동하여 방어하고 보안하는 전문가들이었습니다.

그 아이디어는 Certified Ethical Hacker 인증을 낳았습니다.당시에는 급진적인 아이디어였습니다. 우리는 도구나 기술을 가르치지 않았습니다. 우리는 마음가짐을 불어넣었습니다. 우리는 이렇게 말했습니다. 물건을 부수는 방법을 배우세요. 그래서 그것들을 보호하는 방법을 알 수 있습니다.

시간이 지남에 따라 CEH는 글로벌 표준이 되었습니다. 하지만 나를 진정으로 추진하는 것은 우리가 얼마나 멀리 왔는지가 아니라, 얼마나 많은 생명, 비즈니스, 정부를 보호했는지입니다.

비극에 대한 반응에서 시작된 것이 디지털 탄력성을 구축하기 위한 평생의 헌신으로 바뀌었습니다. 그 임무는 오늘날에도 우리가 하는 모든 것을 지導합니다.

350,000명의 사이버 보안 전문가 네트워크를 보유하고 계신데, ChatGPT 및 생성형 AI 이후로 오늘날 가장 요구되는 기술セット의 변화는 무엇인가요?

サイバー 보안은 항상 시간과의 경주입니다. 그러나 생성형 AI의 폭발, 특히 OpenAI의 ChatGPT와 같은 도구로 인해 전체 풍경이 재설계되었습니다. 수동으로 몇 시간이 걸리던 작업을 이제는 몇 초 만에 정밀하게 수행할 수 있습니다. 이러한 AI 도구의 접근성이 엘리트 위협 행위자에게만 국한된 능력을 민주화했습니다. 이제 키보드와 호기심이 있는 누구든지 자동 공격, 데이터 조작, 대량의 身分偽装을 수행할 수 있습니다.

명확히 하겠습니다. OpenAI는 사이버 범죄를 창조하지 않았습니다. 그러나 그 기술과 다른 주요 AI 연구소의 기술은 가능성을 초과했습니다. 방어자와 공격자 모두를 위해 혁신과 악용이 동시에 진행되는 세계에서 살고 있습니다.

이 변화는 모든 사이버 보안 전문가에게 기준을 높였습니다. 기본적인 보안 원칙만 이해하는 것이 더 이상 충분하지 않습니다. 오늘날 전문가들은 AI가 어떻게 작동하는지, 어떻게 악용될 수 있는지, 공격 표면을 어떻게 변경하는지 알아야 합니다. 적대적 기계 학습, 프롬프트 주입 감지, AI 기반 도구를 사용한 레드 팀과 같은 기술이 빠르게 핵심 역량이 되고 있습니다.

우리는 CEH 위협 보고서에서 이 변화를 반영했습니다. 데이터는 명확했습니다. 위협 행위자는 빠르게 적응하고 있습니다. 우리 커뮤니티는 더 빠르게 학습해야 합니다.

EC-Council에서 우리는 업스킬링에 대한 문화를 구축했습니다. 기초 인증과 같은 Certified Cybersecurity Technician 에서부터 AI 전문 프로그램인 CEHCPENT까지, 우리는 학습자가 지속적으로 능력을 구축하고 예리하게 할 수 있도록 지원합니다.

サイバー 보안에서는 종착점이 없습니다. 진화하고, 질문하고, 학습에 헌신하는 사람들이 미래의 디지털 방위를 형성할 것입니다. 업스킬링은 더 이상 경쟁에서 뒤처리지 않는 것이 아닙니다. 관련性과 준비성을 유지하는 것입니다.

AI 기반의 CEH (Certified Ethical Hacker) 인증은 현재 및 미래의 위협을 해결하기 위해 어떻게 고유하게 위치하고 있습니까?

Certified Ethical Hacker 인증은 사이버 보안 산업에서 신뢰의 상징이 되었습니다. 조직이 시스템을 예방적으로 보호할 수 있는 전문가를 찾을 때, CEH는 그들이 의존하는 자격증입니다. 그것은 미국 국방부에서 인정받고, 전 세계 수천 개의 고용주에 의해 채택되었습니다. 기술적인 엄격성으로 인한 것이 아니라, 준비성, 탄력성, 실제 관련성으로 인해 채택되었습니다.

CEH가 오늘날 두드러지는 이유는 새로운 위협 클래스, 즉 인공지능에 의해 구동되는 위협을 해결하기 위해 어떻게 진화했는지에 있습니다. 최신 버전에서 CEH는 미래의 문제로 AI를 언급하는 것이 아닙니다. 그것은 학습 경험의 핵심으로 AI를 가져옵니다. 학습자는 시뮬레이션된 환경에서 AI 기반의 적과 상호작용합니다. mereka는 550개 이상의 공격 기술에 노출되며, 실제 공격자가 시스템을 침입하기 위해 자동화, 기계 학습, 합성 콘텐츠를 사용하는 방식을 반영하는 기술이 많습니다.

CEH는 전문가들이 직면할 것을 준비하도록 설계되었습니다. 그것은 책에서 작성된 것이 아닙니다. 그것은 완전한 사이클 접근법을 따릅니다. 학습-인증-참여-경쟁 프레임워크입니다. 그 여정은 근육 기억, 전략적思考, 본능적인 반응을 창조합니다.

サイバー 위협이 매시간 진화하는 세계에서, CEH는 단순한 인증이 아닙니다. 그것은 고용주에게 당신이 훈련을 받았고 준비되었다는 신호입니다. 사이버 보안에서는 그런 신뢰가 모든 것입니다.

EC-Council의 훈련 접근 방식은 AI 생성 위협을 방어하거나 AI 시스템 자체를 보안하는 전문가를 준비할 때 어떻게 다릅니까?

우리는 사이버 보안의 새로운 시대로 들어가고 있습니다. 여기서 위협은 더 복잡할 뿐만 아니라 점점 더 자율적입니다. 방어자는 이제 적응하고, 학습하고, 진화하는 지능형 시스템에 의해 발동되는 공격에 대응할 준비가 되어야 합니다. EC-Council에서 우리는 이 현실을 반영하도록 우리의 훈련을 재구상했습니다. 우리는昨日の 도전에 대해 학습자를 준비하지 않습니다. 우리는 다음에 대해 준비합니다.

CEH와 CPENT에서 학습자는 AI를 사용하여 인간의 행동을 모방하고, 자동화된 침입을 수행하고, 전략을 동적으로 조정하는 적과 상호작용하는 환경에 몰입합니다. 이것은 학술적 연습이 아닙니다. 실제 세계 시뮬레이션으로 방어자의 본능을 예리하게 만드는 것입니다. 전문가들은 생각하는 시스템을 방어하고 AI 자체를 보안하는 방법을 학습합니다.

우리는 또한 재능이 지리적으로 제한되어서는 안 된다고 믿습니다. 글로벌 이니셔티브를 통해, 예를 들어 Certified Cybersecurity Technician Scholarship Program 을 통해, 우리는 서비스 지역의 전문가들에게 이러한 기회를 제공하고 있습니다. 목표는 글로벌적으로 보안 문화를 구축하는 것입니다.

이 비전은 강력한 생태계에 의해 구동됩니다. EC-Council Learning , 세계에서 가장 큰 온라인 사이버 보안 라이브러리,는 최신 위협, 도구 및 취약성에 반영된 수천 개의 비트 사이즈 레슨에 대한 온디맨드 액세스를 제공합니다. 사이버 보안 전문가들은 준비된 상태로 유지할 수 있습니다. 언제든지, 어디서든.

EC-Council University (ECCU) 는 사이버 보안의 다음 세대를 강한 학술적 및 행정적 지식으로 형성합니다. EGS는 조직이 성숙한 사이버 방어 프레임워크를 구축하는 데 도움이 되는 전략적 기업 솔루션을 제공합니다.

그리고 Hackerverse CTF 는 우리의 글로벌 사이버 대회 플랫폼입니다. 여기서 지식이 압력과 만납니다. 참가자들은 실시간 침입을 시뮬레이션하고, 임무에 중요한 시스템을 방어하고, 협력하여 위협을 중화하는 레드 팀 대 블루 팀 전투에 참여합니다. 이것은 대회 이상입니다. 이것은 탄력성, 창의성, 그리고 가장 중요한 때에 수행할 수 있는 능력을 구축하는 시험장입니다.

이것이 우리가 전문가를 미래를 위해 준비하는 방법입니다. 현재의 지식, 몰입적인 환경, 행동을 자극하는 플랫폼으로. 사이버 보안은 더 이상 단순한 경력만이 아닙니다. 그것은 호출입니다. 그리고 우리의 임무는 그 책임을 위한 세계의 방어자를 장비하는 것입니다.

NSA 및 ANSI와 같은 글로벌 기관에서 인정을 받은 프로그램을 유지하는 데 어떻게 그렇게 높은 표준을 유지합니까? 특히 AI 발전에 따라서 커리큘럼을 빠르게 발전시키는 경우에는?

그것은 한 가지 일입니다. 변화를 따라가기입니다. 하지만 신뢰를 유지하면서 그렇게 하는 것이 또 다른 일입니다. 우리는 연구에 기반을 두고 있으면서도 혁신에 개방된 시스템을 가지고 있습니다. 우리의 글로벌 팀은 새로운 위협을 추적하고, 새로운 공격 벡터를 분석하며, AI 및 사이버 보안의 발전을 모니터링합니다. 그 지능은 직접적으로 우리의 커리큘럼 파이프라인으로 들어갑니다.

하지만 속도만으로는 충분하지 않습니다. 우리는 모든 업데이트에 엄격한 프로세스를 거칩니다. 우리는 시즌된 전문가와 함께 파일럿 테스트를 수행합니다. 우리는 실제 환경에서 그것을 검증합니다. 그리고 우리는 매일 매일 참전하는 사람들의 피드백에 따라 그것을 정련합니다.

예를 들어, CEH와 CPENT를 살펴보십시오. 이러한 프로그램에 AI 시뮬레이션을 통합하는 것은 기술적인 결정이 아니었습니다. 그것은 임무 주도적인 결정이었습니다. 우리는 전문가들이 실제로遭遇할 것을 훈련시키고 싶었습니다. 단지 이론이 말하는 것만이 아닙니다.

우리의 프로그램을 앞서 있게 하는 것은 이러한 혁신과誠実성의 지속적인 균형입니다. 우리는 최선의 관행만을 가르치지 않습니다. 우리는 실천가, 정부, 글로벌 기업이 신뢰할 수 있는 프로그램을 구축합니다. 그리고 우리는 그것을 그대로 유지할 계획입니다.

EC-Council은 사이버 보안의 AI에 대한 글로벌 정책 또는 규제를 형성하는 데 어떤 역할을 하길 원합니까?

정책은 그것이 구축된 통찰력만큼 효과적입니다. EC-Council에서 우리는 사이버 보안 규제가 매일 매일 위협에 직면하는 사람들의 정보로 구성되어야 믿습니다. đó가 우리가 정책 입안자, 교육부, 표준 기관 및 정부 간 기구와 함께 사이버 보안의 미래를 지導하는 프레임워크를 형성하는 데 도움을 주기 위해 적극적으로 참여하는 이유입니다.

우리의 역할은 커리큘럼 개발에만 국한되지 않습니다. 우리는 사이버 보안 교육과 국가 보안 목표를 일치시키는 데 정부와 협력하며, 사이버 보안 교육에 대한 국가 인력 표준 개발에 기여합니다. 우리의 통찰력은 공공-민간 파트너십, 능력 구축 이니셔티브, 그리고 장기적인 탄력성 전략에서 지속적인 학습의 역할을 정의하는 데 도움이 되었습니다.

인증, 기업 교육, 학술 프로그램, 연구 파트너십을 통해 우리는 전문가를 훈련하는 방법을 형성하는 것 이상을 하고 있습니다. 우리는 국가가 미래를 준비하는 방법을 형성하고 있습니다. AI가 사이버 영역을 재구성하는 동안, 우리의 임무는 정책이 명확성, 예측,誠実성으로 그 속도에 따라 가는 것입니다.

전통적인 보안 역할이 “AI 보안 전문가”로 진화해야 하는 시점에 접근하고 있다고 생각합니까?

변화는 이미 진행 중입니다. AI는 더 이상 사이버 보안의 특별한 주제가 아닙니다.それは 모든 기능의 일부가 되고 있습니다. 위협 감지, 身分管理, 레드 팀, 취약성 분석 등에서 AI는 더 이상 별개로 취급되지 않습니다. 사이버 보안 전문가는 더 이상 AI를 별개의 기술 세트로 취급할 수 없습니다. 그것은 이제 기본이 됩니다.

우리는 이미 직장 시장에서 초기 징조를 보이고 있습니다. 새로운 역할이 나타나고 있습니다. AI 보안 연구원, 합성 身分 분석가, LLM 프롬프트 위험 평가자와 같은 역할입니다. 이것들은 단순한流行語가 아닙니다. 이것들은 조직이 사이버 보안과 지능형 시스템의 역학을 이해하는 사람들이 필요하다는 신호입니다.

EC-Council에서 우리는 우리의 전체 인증 생태계에 걸쳐 AI를 埋め込하고 있습니다. 그것은 더 이상 고급 학습자에게만 국한되지 않습니다. 기초 과정에서도 전문가들은 AI 기반의 위협과 방어 전략에 소개됩니다. 우리는 사람들이 기계 학습 파이프라인에 대해 비판적으로 생각하는 방법, 알고리즘적 편향을 감지하는 방법, AI가 보호해야 할 시스템에 반대되는 것을 방지하는 방법을 가르칩니다.

미래의 사이버 보안은 학문 간의 橋を 구축할 수 있는 사람들에게 속합니다. AI가 디지털 인프라의 모든 측면을 내재화함에 따라, 우리의 방어자는 그만큼 정교해져야 합니다. 이 진화는 선택이 아닙니다. 이것은 사이버 탄력성의 다음 장입니다.

주요 기술 허브 외의 스타트업을 지원하는 방법으로, 특히 AI에 관심이 있는 젊은 전문가들에게 조언을 드리려 합니다. 어떻게 하면 이러한 자금과 훈련에 접근할 수 있나요?

EC-Council에서 우리는 사이버 보안 혁신의 범위를 확장하기 위해 끊임없이 노력하고 있습니다. 우리는 전통적인 기술 회廊 외부의 지역에서 가장 유망한 아이디어를 보고 있습니다. 종종 실제 문제를 해결하는 전문가들로부터, 제한된 자원으로, 현지적인 통찰력으로 말입니다.

이 동력을 지원하기 위해, 우리는 1억 달러의 글로벌 투자 이니셔티브를 운영하고 있습니다. 이는 실제 세계의 영향을 보여주는 사이버 보안 스타트업에 적극적으로 투자합니다. 위치에 관계없이 말입니다. 우리는 단순히 자본을 제공하지 않습니다. 우리는 멘토링, 기술적인 지침, EC-Council의 글로벌 플랫폼에 대한 액세스를 제공합니다. 이를 통해 스타트업은 솔루션을 성장시키고 국제 시장에 접근할 수 있습니다.

우리는 EC-Council 인증 전문가가 이끄는 벤처에 우선순위를 부여하고 있습니다. 그들은 기술적인 전문성과 강한 윤리적 기반을 자신의 작업에 가져옵니다. 이러한 개인들은 현대적인 위협의 복잡성과 산업의 필요, 사회적 영향과 관련된 솔루션을 구축하는 방법을 이해합니다.

동시에, 우리는 서비스 지역에서 훈련에 대한 접근성을 증가시키고 있습니다. Certified Cybersecurity Technician Scholarship Program 을 통해, 우리는 네팔과 말레이시아와 같은 국가의 유망한 전문가들에게 문을 열고 있습니다. 우리는 전 세계의 학습자가 높은 품질의 콘텐츠와 상호작용할 수 있도록 플랫폼을 제공함으로써, 이 분야에 의미 있게 기여할 수 있는 기술을 얻을 수 있도록 지원합니다.

우리는 어디에 있든 재능을 인정하고, 글로벌적으로 차이를 만드는 혁신을 지원하는 생태계를 구축하고 있습니다.

EC-Council이 지금 $100만 달러의 이니셔티브를 시작한 것은 어떤 영감에서였나요? 그리고 향후 5년 동안 AI가 사이버 보안 혁신 풍경을 어떻게 변화시킬까요?

우리는 풍경이 변경되었습니다. 혁신은 더 이상 대기업이나 학술 연구소에만 국한되지 않습니다. 그것은 실제 문제를 해결하는 사람들에 의해 주도되고 있습니다. 사이버 보안의 새로운 전선에서 사람들입니다. 그들은 새로운 도전을 보고, 대담하고, 실제적인 솔루션으로 대응하고 있습니다.

우리는 1억 달러의 글로벌 투자 이니셔티브를 시작했습니다. 이는 사이버 보안의 다음 세대에 대한 돌파구를 연료로 합니다. 우리는 기술적인 탁월함과 깊은 임무적焦點을 결합한 스타트업을 찾고 있습니다. 우리는 지구에서 구축하고, 솔루션을 성장시키고, 국제 시장에 접근할 준비가 된 빌더들을 지원하려고 합니다.

우리의 목표는乘数 효과를 창조하는 것입니다. 우리는 자금, 멘토링, 글로벌 가시성을 제공합니다. 우리는 아이디어가 강화되고, 세계적인 디지털 방어 시스템을 강화하는 데 도움이 되는 아이디어를 지원합니다.

이것은 단순한 투자가 아닙니다. 이것은 사이버 보안의 미래에 대한 약속입니다. 미래에서 최고의 아이디어가 구축되고, 어디에서 오는지에 관계없이, 우리는 그들을 지원할 것입니다.

현재 사이버 보안 분야에 입사하려는 젊은 전문가들에게, 특히 AI에 관심이 있는 사람들에게 조언을 드리려 합니다. 무엇을 말해주고 싶으십니까?

호기심으로 시작하십시오. 이것은 이 분야에서 가장 중요한 특성입니다. 완벽한 이력서나 전통적인 배경이 필요하지 않습니다. 무엇이 필요하든, 학습에 대한 추진력, 계속 진행하는 규율, 더 좋은 질문을 하는 용기입니다.

サイバー 보안은 가장 의미 있는 경력 중 하나입니다. 데이터를 보호하는 것이 아닙니다. 사람들, 기관들, 디지털 삶의 매우 기본을 보호하는 것입니다. 그리고 AI에 관심이 있다면, 그것은 더욱 흥미롭습니다. 우리는 새로운 시대로 들어가고 있습니다. 여기서 지능형 시스템이 방어의 방법을 형성할 것입니다.

모델이 어떻게 작동하는지에 대해 깊이 있게 다루어보십시오. 그것을 부수고, 고치고, 공격자가 그것을 악용하는 방법과 방어자가 어떻게 대응하는지 이해하십시오. 실험하십시오. 학습하십시오. 협력하십시오. 이것은 단독의 여정이 아닙니다. 최고의 사이버 보안 전문가는 팀에서 일하고, 커뮤니티를 구축하며, 공유함으로써 성장합니다.

EC-Council에서, 우리는 모든 단계의 경로를 구축했습니다. 손에 잡히는 실험실에서부터 글로벌 대회에 이르기까지, 여기에는 공간이 있습니다. 세계는 실제 영향을 미치는 윤리적인 방어자가 필요합니다. 그것이 당신에게 들리는 것처럼 들리면, 환영합니다. 이것은 실제 영향을 미치는 분야입니다.

훌륭한 인터뷰에 감사드립니다. 더 많은 정보를 배우고 싶은 독자는 EC-Council을 방문해야 합니다.

Related Topics:
mm

앙투안은 Unite.AI의 비전있는 리더이자 공동 창립자로서, AI와 로봇공학의 미래를 형성하고 촉진하는 데 대한 불변의 열정에 의해 추동됩니다. 연쇄적인 기업가로서, 그는 AI가 사회에 대한 전기와 같은 파괴력을 가질 것이라고 믿으며, 종종 파괴적인 기술과 AGI의 잠재력에 대해 열광합니다.

作为 futurist, 그는 이러한 혁신이 우리의 세계를 어떻게 형성할지 탐구하는 데 전념하고 있습니다. 또한, 그는 Securities.io의 창립자로서, 미래를 재정의하고 전체 부문을 재형성하는 최첨단 기술에 투자하는 플랫폼입니다.