Connect with us

Steve Wilson, Chief AI en Product Officer bij Exabeam – Interview Serie

Interviews

Steve Wilson, Chief AI en Product Officer bij Exabeam – Interview Serie

mm
Published
Updated

Steve Wilson is de Chief AI en Product Officer bij Exabeam, waar zijn team cutting-edge AI-technologieën toepast om echte cybersecurity-uitdagingen aan te pakken. Hij is de oprichter en co-voorzitter van het OWASP Gen AI Security Project, de organisatie achter de industrie-standaard OWASP Top 10 voor Large Language Model Security-lijst.

Zijn prijswinnende boek, “The Developer’s Playbook for Large Language Model Security” (O’Reilly Media), werd geselecteerd als het beste Cutting Edge Cybersecurity-boek door Cyber Defense Magazine.

Exabeam is een leider in intelligentie en automatisering die beveiligingsoperaties aandrijft voor de slimste bedrijven ter wereld. Door de schaal en kracht van AI te combineren met de sterkte van onze industrie-leidende gedragsanalyse en automatisering, krijgen organisaties een meer holistisch beeld van beveiligingsincidenten, ontdekken ze afwijkingen die door andere tools worden gemist en bereiken ze snellere, nauwkeurigere en herhaalbare reacties. Exabeam empowerd globale beveiligingsteams om cyberbedreigingen te bestrijden, risico’s te mitigeren en operaties te stroomlijnen.

Uw nieuwe titel is Chief AI en Product Officer bij Exabeam. Hoe weerspiegelt dit de evoluerende importantie van AI binnen cybersecurity?

Cybersecurity was een van de eerste domeinen die machine learning echt omarmde – bij Exabeam gebruiken we ML als de kern van onze detectie-engine voor meer dan een decennium om afwijkend gedrag te identificeren dat door mensen alleen gemist zou kunnen worden. Met de komst van nieuwere AI-technologieën, zoals intelligente agenten, is AI gegroeid van belangrijk naar absoluut centraal.

Mijn gecombineerde rol als Chief AI en Product Officer bij Exabeam weerspiegelt precies deze evolutie. Bij een bedrijf dat diep is toegewijd aan het integreren van AI in zijn producten, en binnen een branche als cybersecurity waar de rol van AI steeds kritieker wordt, was het logisch om de AI-strategie en productstrategie onder één rol te verenigen. Deze integratie zorgt ervoor dat we strategisch zijn gealigneerd om transformatieve AI-gedreven oplossingen te leveren aan beveiligingsanalisten en -operatieteams die het meest van ons afhankelijk zijn.

Exabeam is een pionier in “agentic AI” in beveiligingsoperaties. Kun je uitleggen wat dat in de praktijk betekent en hoe het zich onderscheidt van traditionele AI-benaderingen?

Agentic AI vertegenwoordigt een betekenisvolle evolutie van traditionele AI-benaderingen. Het is actiegericht – proactief processen initiëren, informatie analyseren en inzichten presenteren voordat analisten zelfs maar om ze vragen. Verder dan alleen gegevensanalyse fungeert agentic AI als een adviseur, strategische aanbevelingen biedend over de hele SOC, gebruikers leidend naar de gemakkelijkste overwinningen en stap-voor-stap-instructies biedend om hun beveiligingspositie te verbeteren. Bovendien opereren agenten als gespecialiseerde pakken, niet één onhandige chatbot, elk aangepast met specifieke persoonlijkheden en datasets die naadloos integreren in de workflow van analisten, ingenieurs en managers om gerichte, impactvolle ondersteuning te bieden.

Met Exabeam Nova, die meerdere AI-agenten integreert in de SOC-workflow, hoe ziet de toekomst van de beveiligingsanalistenrol eruit? Evolueert het, krimpt het, of wordt het meer gespecialiseerd?

De beveiligingsanalistenrol evolueert zeker. Analisten, beveiligingsingenieurs en SOC-managers worden overweldigd door gegevens, waarschuwingen en gevallen. De echte toekomstige verschuiving is niet alleen maar tijd besparen op saaie taken – hoewel agenten daar zeker bij helpen – maar om ieders rol te verheffen tot die van een teamleider. Analisten zullen nog steeds sterke technische vaardigheden nodig hebben, maar nu zullen ze een team van agenten leiden die klaar staan om hun taken te versnellen, hun beslissingen te versterken en echte verbeteringen in de beveiligingspositie te stimuleren. Deze transformatie positioneert analisten om strategische coördinatoren te worden in plaats van tactische responders.

Recente gegevens laten een disconnectie zien tussen executives en analisten met betrekking tot de productiviteitsimpact van AI. Waarom denk je dat deze perceptiegap bestaat, en hoe kan deze worden aangepakt?

Recente gegevens laten een duidelijke disconnectie zien: 71% van de executives gelooft dat AI de productiviteit aanzienlijk verhoogt, maar slechts 22% van de frontline-analisten, de dagelijkse gebruikers, zijn het daarmee eens. Bij Exabeam hebben we deze kloof zien groeien naast de recente hype van AI-beloften in cybersecurity. Het is nooit gemakkelijker geweest om indrukwekkende AI-demos te creëren, en leveranciers zijn snel om te claimen dat ze elke SOC-uitdaging hebben opgelost. Terwijl deze demos executives aanvankelijk imponeren, vallen veel ervan tekort waar het ertoe doet – in de handen van de analisten. Het potentieel is er, en er zijn pockets van echte opbrengst, maar er is nog te veel lawaai en te weinig echte verbeteringen. Om deze perceptiegap te overbruggen, moeten executives prioriteit geven aan AI-hulpmiddelen die analisten echt empoweren, niet alleen indruk maken in een demo. Wanneer AI echt de effectiviteit van analisten verhoogt, zullen vertrouwen en echte productiviteitsverbeteringen volgen.

AI versnelt bedreigingsdetectie en -reactie, maar hoe houd je het evenwicht tussen automatisering en menselijk oordeel in high-stakes cybersecurity-incidenten?

AI-mogelijkheden ontwikkelen zich snel, maar vandaag zijn de fundamenten “taalmodellen” die onderliggen aan intelligente agenten, oorspronkelijk ontworpen voor taken zoals taalvertaling – niet voor nuance besluitvorming, speltheorie of het omgaan met complexe menselijke factoren. Dit maakt menselijk oordeel essentiëler dan ooit in cybersecurity. De analistenrol wordt niet verkleind door AI; het wordt verheven. Analisten zijn nu teamleiders, die hun ervaring en inzicht gebruiken om meerdere agenten te leiden en te sturen, ervoor zorgend dat beslissingen geïnformeerd worden door context en nuance. Uiteindelijk gaat het om het creëren van een symbiotische relatie waarin AI menselijke expertise versterkt, niet vervangt.

Hoe evolueert je productstrategie wanneer AI een core-ontwerpprincipe wordt in plaats van een add-on?

Bij Exabeam is onze productstrategie fundamenteel gevormd door AI als een core-ontwerpprincipe, niet een oppervlakkige add-on. We hebben Exabeam van de grond af opgebouwd om machine learning te ondersteunen – van log-inname, parsing, verrijking en normalisatie – om een robuust Common Information Model te populeren dat specifiek is geoptimaliseerd om ML-systemen te voeden. Hoge kwaliteit, gestructureerde gegevens zijn niet alleen belangrijk voor AI-systemen – het is hun levensbloed. Vandaag integreren we onze intelligente agenten rechtstreeks in kritieke workflows, vermijden we generieke, onhandige chatbots. In plaats daarvan mikken we specifiek op cruciale use-cases die echte, tastbare voordelen bieden aan onze gebruikers.

Met Exabeam Nova, die “van assistentie naar autonomie” beweegt, wat zijn de belangrijkste mijlpalen voor het bereiken van volledig autonome beveiligingsoperaties?

Het idee van volledig autonome beveiligingsoperaties is intrigerend maar prematuur. Volledig autonome agenten, in welk domein dan ook, zijn simpelweg nog niet efficiënt of veilig. Bij Exabeam is onze aanpak niet gericht op het nastreven van totale autonomie, wat mijn groep bij OWASP identificeert als een core-vulnerability bekend als Excessive Agency. Agenten meer autonomie geven dan kan worden getest en gevalideerd, zet operaties op riskant terrein. In plaats daarvan is ons doel teams van intelligente agenten, capabel maar zorgvuldig geleid, die werken onder toezicht van menselijke experts in de SOC. Die combinatie van menselijk toezicht en gerichte agentic assistentie is de realistische, impactvolle weg vooruit.

Wat zijn de grootste uitdagingen die je hebt ondervonden bij het integreren van GenAI en machine learning op de schaal die nodig is voor real-time cybersecurity?

Een van de grootste uitdagingen bij het integreren van GenAI en machine learning op schaal voor cybersecurity is het balanceren van snelheid en precisie. GenAI alleen kan de enorme hoeveelheid gegevens die onze high-speed ML-engine verwerkt, niet vervangen – het verwerken van terabytes aan gegevens continu. Zelfs de meest geavanceerde AI-agenten hebben een “contextwindow” dat vast insufficient is. In plaats daarvan bestaat onze receptuur uit het gebruik van ML om enorme gegevens te distilleren tot actiebare inzichten, die onze intelligente agenten vervolgens effectief vertalen en operationaliseren.

Je bent mede-oprichter van de OWASP Top 10 voor LLM-toepassingen. Wat inspireerde dit, en hoe zie je dit vormgeven van AI-beveiligingsbest practices?

Toen ik de OWASP Top 10 voor LLM-toepassingen lanceerde in het begin van 2023, was gestructureerde informatie over LLM- en GenAI-beveiliging schaars, maar het interesse was enorm. Binnen enkele dagen sloten meer dan 200 vrijwilligers zich aan bij de initiatief, brengend diverse meningen en expertise om de oorspronkelijke lijst vorm te geven. Sindsdien is het meer dan 100.000 keer gelezen en is het een fundament geworden voor internationale industrienormen. Vandaag is de inspanning uitgebreid tot het OWASP Gen AI Security Project, dat gebieden zoals AI Red Teaming, het beveiligen van agentic systemen en het omgaan met offensieve toepassingen van Gen AI in cybersecurity omvat. Onze groep heeft onlangs de 10.000 leden overschreden en blijft AI-beveiligingspraktijken wereldwijd vooruit helpen.

Je boek, ‘The Developer’s Playbook for LLM Security‘, won een top-prijs. Wat is de belangrijkste conclusie of principe uit het boek dat elke AI-ontwikkelaar moet begrijpen bij het bouwen van beveiligde toepassingen?”

De belangrijkste conclusie uit mijn boek, “The Developer’s Playbook for LLM Security”, is simpel: “met grote macht komt grote verantwoordelijkheid”. Terwijl het begrijpen van traditionele beveiligingsconcepten nog steeds essentieel is, worden ontwikkelaars nu geconfronteerd met een geheel nieuwe set uitdagingen die uniek zijn voor LLM’s. Deze krachtige technologie is geen vrijbrief, het vereist proactieve, doordachte beveiligingspraktijken. Ontwikkelaars moeten hun perspectief uitbreiden, deze nieuwe kwetsbaarheden erkennen en aanpakken vanaf het begin, beveiliging integreren in elke stap van de levenscyclus van hun AI-toepassing.

Hoe zie je de cybersecurity-werkforce evolueren in de komende 5 jaar terwijl agentic AI meer mainstream wordt?

We zitten momenteel in een AI-wapenwedloop. Adversaries zijn agressief AI inzetten om hun kwaadwillige doelen te verwezenlijken, waardoor cybersecurity-professionals nog cruciaal zijn. De komende vijf jaar zullen de cybersecurity-werkforce niet verkleinen, maar verheffen. Professionals moeten AI omarmen, het integreren in hun teams en workflows. Beveiligingsrollen zullen verschuiven naar strategisch commando – minder over individuele inspanning en meer over het leiden van een effectieve reactie met een team van AI-gedreven agenten. Deze transformatie empowerd cybersecurity-professionals om beslissend en met vertrouwen te leiden in de strijd tegen steeds evoluerende bedreigingen.

Bedankt voor het geweldige interview, lezers die meer willen leren, moeten Exabeam bezoeken.

mm

Antoine is een visionaire leider en oprichtend partner van Unite.AI, gedreven door een onwankelbare passie voor het vormgeven en promoten van de toekomst van AI en robotica. Een seriële ondernemer, hij gelooft dat AI net zo disruptief voor de samenleving zal zijn als elektriciteit, en wordt vaak betrapt op het enthousiast praten over het potentieel van disruptieve technologieën en AGI. Als een futurist, is hij toegewijd aan het onderzoeken van hoe deze innovaties onze wereld zullen vormgeven. Bovendien is hij de oprichter van Securities.io, een platform dat zich richt op investeren in cutting-edge technologieën die de toekomst opnieuw definiëren en hele sectoren herschappen.