Connect with us

Intervjuer

Steve Wilson, Chief AI and Product Officer at Exabeam – Intervju-serie

mm
Published
Updated

Steve Wilson er Chief AI and Product Officer at Exabeam, der hans team anvender banebrytende AI-teknologier for å løse virkelige cybersecurity-utfordringer. Han grunnla og co-leder OWASP Gen AI Security Project, organisasjonen bak bransjestandarden OWASP Top 10 for Large Language Model Security-listen.

Hans prisvinnende bok, “The Developer’s Playbook for Large Language Model Security” (O’Reilly Media), ble valgt som den beste boken om Cutting Edge Cybersecurity av Cyber Defense Magazine.

Exabeam er en ledende leverandør av intelligens og automatisering som driver sikkerhetsoperasjoner for verdens smarteste selskaper. Ved å kombinere skalaen og kraften til AI med styrken til vår bransjeledende behavioral analytics og automatisering, får organisasjonene en mer helhetlig oversikt over sikkerhets hendelser, avdekker anomalier som andre verktøy kan ha gått glipp av, og oppnår raskere, mer nøyaktige og gjentakende responser. Exabeam gir globale sikkerhetsteam mulighet til å bekjempe cybertrusler, minimere risiko og strømlinje operasjoner.

Din nye tittel er Chief AI and Product Officer at Exabeam. Hvordan reflekterer dette den evoluerende betydningen av AI innen cybersecurity?

Cybersecurity var blant de første områdene som virkelig omfattet maskinlæring – hos Exabeam har vi brukt ML som kjerne i vår deteksjonsmotor i over et tiår for å identifisere anomalt atferd som mennesker alene kan gå glipp av. Med ankomsten av nyere AI-teknologier, som intelligente agenter, har AI vokst fra å være viktig til å være absolutt sentral.

Min kombinerende rolle som Chief AI and Product Officer at Exabeam reflekterer nettopp denne evolusjonen. I et selskap som er dypere engasjert i å integrere AI i sine produkter, og i en bransje som cybersecurity hvor AI’s rolle er økende kritisk, var det logisk å forene AI-strategi og produktstrategi under en rolle. Denne integreringen sikrer at vi er strategisk alignert for å levere transformative AI-drevne løsninger til sikkerhetsanalytikere og operasjonsteam som er avhengige av oss mest.

Exabeam er pioner med “agentic AI” i sikkerhetsoperasjoner. Kan du forklare hva dette betyr i praksis og hvordan det skiller seg fra tradisjonelle AI-tilnærminger?

Agentic AI representerer en meningfull evolusjon fra tradisjonelle AI-tilnærminger. Det er handling-orientert – proaktivt initiere prosesser, analysere informasjon og presentere innsikt før analytikere noen gang ber om dem. Forbi bare dataanalyse, fungerer agentic AI som en rådgiver, tilbyr strategiske anbefalinger på tvers av hele SOC, guidende brukere mot de enkleste seirene og tilbyr steg-for-steg veiledning for å forbedre deres sikkerhetsposture. I tillegg opererer agenter som spesialiserte pakker, ikke ett tungvint chatbot, hver tilpasset med spesifikke personligheter og datasamlinger som integreres sammenhengende i arbeidsflyten til analytikere, ingeniører og ledere for å levere målrettede, effektive hjelp.

Med Exabeam Nova som integrerer flere AI-agenter på tvers av SOC-arbeidsflyten, hva ser fremtiden ut for sikkerhetsanalytikerrollen? Er den evoluerende, krympende eller blir mer spesialisert?

Sikkerhetsanalytikerrollen er definitivt evoluerende. Analytikere, sikkerhetsingeniører og SOC-ledere er overveldet av data, varsler og saker. Den virkelige fremtidsskiftet er ikke bare om å spare tid på mundane oppgaver – selv om agenter definitivt hjelper der – men om å elevere hver enkelt rolle til å bli en teamleder. Analytikere vil fortsatt trenge sterke tekniske ferdigheter, men nå vil de lede et team av agenter klar til å akselerere deres oppgaver, forsterke deres beslutninger og virkelig drive forbedringer i sikkerhetsposturen. Denne transformasjonen posisjonerer analytikere til å bli strategiske orkestratorer snarere enn taktiske respondenter.

Nylig data viser en disconnect mellom ledere og analytikere når det gjelder AI’s produktivitetspåvirkning. Hvorfor tror du denne percept-gapen eksisterer, og hvordan kan den adresseres?

Nylig data viser en tydelig disconnect: 71% av ledere tror AI booster betydelig produktivitet, men bare 22% av frontlinjeanalytikere, daglige brukere, er enige. Hos Exabeam har vi sett denne gapen vokse sammen med den nylige frenesien av AI-løfter i cybersecurity. Det har aldri vært enklere å lage imponerende AI-demos, og leverandører er rask til å hevde at de har løst hver enkelt SOC-utfordring. Mens disse demoene imponerer ledere initialt, går mange av dem glipp av der det teller – i hendene på analytikere. Potensialet er der, og lommer av ekte gevinst eksisterer, men det er fortsatt for mye støy og for få meningfulle forbedringer. For å brokke denne percept-gapen, må ledere prioritere AI-verktøy som virkelig empowerer analytikere, ikke bare imponerer i en demo. Når AI virkelig forbedrer analytikernes effektivitet, vil tillit og virkelige produktivitetsforbedringer følge.

AI akselererer trusseldeteksjon og respons, men hvordan opprettholder du balansen mellom automatisering og menneskelig dømmekraft i høyrisikosikkerhets hendelser?

AI-kapasiteter utvikler seg raskt, men dagens grunnleggende “språkmodeller” som ligger under intelligente agenter, var opprinnelig designet for oppgaver som språkoversettelse – ikke nyansert beslutningstaking, spillteori eller håndtering av komplekse menneskelige faktorer. Dette gjør menneskelig dømmekraft enda viktigere i cybersecurity. Analytikerrollen blir ikke redusert av AI; den blir elevert. Analytikere er nå teamledere, som utnytter sin erfaring og innsikt til å guide og dirigere multiple agenter, sikrer at beslutninger forblir informert av kontekst og nyanser. Til slutt handler det om å skape en symbiotisk relasjon hvor AI forsterker menneskelig ekspertise, ikke erstatter den.

Hvordan utvikler din produktstrategi når AI blir en kjerne-designprinsipp istedenfor et tillegg?

Hos Exabeam er vår produktstrategi fundamentalt formet av AI som en kjerne-designprinsipp, ikke et overfladisk tillegg. Vi bygde Exabeam fra bunnen av for å støtte maskinlæring – fra logg-innsamling, parsing, beriking og normalisering – for å populerer en robust Common Information Model spesifikt optimalisert for å mate ML-systemer. Høykvalitets, strukturert data er ikke bare viktig for AI-systemer – det er deres livsblod. I dag integrerer vi direkte våre intelligente agenter i kritiske arbeidsflyter, unngår generiske, ulempefulle chatbots. Istedenfor måler vi nøyaktig avgjørende use-cases som leverer virkelige, konkrete fordeler til våre brukere.

Med Exabeam Nova, som beveger seg fra assistive til autonome, hva er de viktigste milepælene for å nå fullt autonome sikkerhetsoperasjoner?

Idéen om fullt autonome sikkerhetsoperasjoner er intrigerende, men forhastet. Fullt autonome agenter, på tvers av enhver domene, er ennå ikke effektive eller trygge. Mens beslutningstaking i AI forbedres, har den ikke nådd menneskelig pålitelighet og vil ikke gjøre det på en stund. Hos Exabeam er vår tilnærmning ikke å jage total autonomi, som min gruppe i OWASP identifiserer som en kjerne-vulnerabilitet kjent som Excessive Agency. Å gi agentene mer autonomi enn kan være pålitelig testet og validert, setter operasjoner på risikabelt grunn. Istedenfor er vårt mål team av intelligente agenter, kapable, men nøye guidet, som arbeider under tilsyn av menneskelige eksperter i SOC. Den kombinasjonen av menneskelig tilsyn og målrettet agentic assistanse er den realistiske, effektive veien fremover.

Hva er de største utfordringene du har møtt når du integrerer GenAI og maskinlæring i skalaen nødvendig for sanntidscybersecurity?

En av de største utfordringene i å integrere GenAI og maskinlæring i skala for cybersecurity er å balansere hastighet og presisjon. GenAI alene kan ikke erstatte den rene skalaen som vår høyhastighets-ML-motor håndterer – prosessering terabyte med data kontinuerlig. Selv de mest avanserte AI-agenter har et “kontekstvindu” som er svært utilstrekkelig. Istedenfor involverer vår oppskrift å bruke ML til å destillere massive data til handlebare innsikt, som våre intelligente agenter så oversetter og operasjonaliserer effektivt.

Du co-grunnla OWASP Top 10 for LLM-applikasjoner. Hva inspirerte dette, og hvordan ser du på at det former AI-sikkerhets beste praksis?

Når jeg lanserte OWASP Top 10 for LLM-applikasjoner i begynnelsen av 2023, var strukturert informasjon om LLM og GenAI-sikkerhet sjeldent, men interessen var usedvanlig høy. Innen få dager hadde over 200 frivillige sluttet seg til initiativet, bringende mangfoldige meninger og ekspertise til å forme den originale listen. Siden da har den blitt lest over 100 000 ganger og har blitt grunnleggende for internasjonale bransjestandarder. I dag har innsatsen utvidet seg til OWASP Gen AI Security Project, som dekker områder som AI Red Teaming, sikring av agentic systemer og håndtering av offensiv bruk av Gen AI i cybersecurity. Vår gruppe har nylig overstige 10 000 medlemmer og fortsetter å fremme AI-sikkerhets praksis globalt.

Din bok, ‘The Developer’s Playbook for LLM Security‘, vant en topppris. Hva er den viktigste takeaway eller prinsippet fra boken som hver AI-utvikler bør forstå når de bygger sikre applikasjoner?

Den viktigste takeaway fra min bok, “The Developer’s Playbook for LLM Security”, er enkel: “med stor makt kommer stor ansvar”. Mens forståelse av tradisjonelle sikkerhetskonsepter fortsatt er essensielt, møter utviklere nå en helt ny rekke utfordringer som er unike for LLM-er. Denne kraftfulle teknologien er ikke en fri pass, den krever proaktiv, tankefull sikkerhetspraksis. Utviklere må utvide sin perspektiv, erkjenne og adresse disse nye sårbarhetene fra starten, og integrere sikkerhet i hver enkelt fase av deres AI-applikasjons livssyklus.

Hvordan ser du på at cybersecurity-arbeidsstyrken utvikler seg de neste 5 årene mens agentic AI blir mer mainstream?

Vi er for tiden i en AI-kappracing. Angripere deployer aggressivt AI for å fremme sine ondsinnede mål, gjør cybersecurity-profesjonelle enda viktigere. De neste 5 årene vil ikke redusere cybersecurity-arbeidsstyrken, de vil elevere den. Profesjonelle må omfavne AI, integrere det i deres team og arbeidsflyt. Sikkerhetsroller vil skifte mot strategisk kommando – mindre om individuell innsats og mer om å orkestrere en effektiv respons med et team av AI-drevne agenter. Denne transformasjonen gir cybersecurity-profesjonelle mulighet til å lede bestemt og trygt i kampen mot evoluerende trusler.

Takk for det flotte intervjuet, lesere som ønsker å lære mer bør besøke Exabeam.

mm

Antoine er en visjonær leder og grunnleggende partner i Unite.AI, drevet av en urokkelig lidenskap for å forme og fremme fremtiden for AI og robotikk. En seriegründer, han tror at AI vil være like disruptiv for samfunnet som elektrisitet, og blir ofte tatt i å tale om potensialet for disruptiv teknologi og AGI.
Som en futurist, er han dedikert til å utforske hvordan disse innovasjonene vil forme vår verden. I tillegg er han grunnleggeren av Securities.io, en plattform som fokuserer på å investere i banebrytende teknologier som omdefinerer fremtiden og omformer hele sektorer.