Connect with us

Jay Bavisi, Założyciel & Prezes Grupy, EC-Council – Seria Wywiadów

Wywiady

Jay Bavisi, Założyciel & Prezes Grupy, EC-Council – Seria Wywiadów

mm
Published
Updated

Jay Bavisi jest Założycielem i Prezesem Grupy EC-Council, organizacji specjalizującej się w edukacji, szkoleniu i certyfikacji w dziedzinie bezpieczeństwa informacji. Utworzona w odpowiedzi na wyzwania związane z bezpieczeństwem cybernetycznym, które zostały podkreślone przez wydarzenia z 11 września, EC-Council koncentruje się na zwalczaniu terroryzmu cybernetycznego i pokrewnych problemów bezpieczeństwa w skali globalnej. Organizacja jest znana z tworzenia programów certyfikacji, takich jak Certified Ethical Hacker (CEH), Computer Hacking Forensic Investigator (CHFI), Secure Analyst (ECSA) i Licensed Penetration Tester (LPT).

Bavisi odegrał rolę w rozwoju partnerstwa z Międzynarodowym Związkiem Telekomunikacji (ITU), agencją Organizacji Narodów Zjednoczonych, za pośrednictwem Międzynarodowego Wielostronnego Partnerstwa przeciw Zagrożeniom Cybernetycznym (IMPACT). To partnerstwo miało na celu zwiększenie świadomości i zdolności w zakresie bezpieczeństwa informacji w 194 krajach członkowskich.

Uruchomiłeś EC-Council w następstwie wydarzeń z 11 września z misją budowania globalnej odporności na ataki cybernetyczne. Czy możesz podzielić się historią założenia i tym, co skłoniło Cię do poświęcenia swojej kariery zabezpieczaniu świata cyfrowego?

W następstwie wydarzeń z 11 września stało się boleśnie jasne, że bezpieczeństwo musi ewoluować. Nie broniliśmy już tylko granic. Byliśmy nagle narażeni na sposoby, których nie do końca pojmowaliśmy, zwłaszcza w świecie cyfrowym. Zrozumiałem, że następna granica konfliktu i odporności to cyberspace. Był to sygnał alarmowy dla rządów, firm i osób na całym świecie.

Ten moment stał się punktem wyjścia dla EC-Council. Zobaczyliśmy krytyczną lukę. Po prostu nie było wystarczającej liczby wykwalifikowanych profesjonalistów, którzy mogliby chronić naszą infrastrukturę cyfrową. Więc postanowiliśmy stworzyć globalną siłę etycznych hakerów; profesjonalistów, którzy mogliby myśleć jak przeciwnicy, ale działać z integritą, aby bronić i zabezpieczać.

Ta idea dała początek certyfikacji Certified Ethical Hacker (CEH). Była to rewolucja w tamtym czasie. Nie uczyliśmy tylko narzędzi czy technik. Wpoiłyśmy sposób myślenia. Mówiliśmy: ucz się, jak łamać rzeczy, aby wiedzieć, jak je chronić.

Z czasem CEH stała się globalnym standardem. Ale to, co naprawdę mnie motywuje, to nie tylko to, jak daleko zajęliśmy, ale ile życia, firm i rządów pomogliśmy chronić.

To, co zaczęło się jako odpowiedź na tragedię, stało się życiowym zaangażowaniem w budowaniu odporności cyfrowej. Ta misja nadal kieruje wszystkim, co robimy dzisiaj.

Z ponad 350 000 profesjonalistów z dziedziny bezpieczeństwa cybernetycznego w Twojej sieci, jakie zmiany zauważyłeś w najbardziej poszukiwanych umiejętnościach – zwłaszcza po ChatGPT i sztucznej inteligencji?

Bezpieczeństwo cybernetyczne zawsze było wyścigiem z czasem. Ale z eksplozją sztucznej inteligencji, na czele z narzędziami takimi jak ChatGPT, cały krajobraz został przebudowany. Co wcześniej zajmowało godziny ręcznej pracy, może być teraz wykonane w sekundach z precyzją i skalą. Dostępność tych narzędzi AI udemokratyzowała możliwości, które wcześniej były ograniczone do elitarnych aktorów zagrożeń. Teraz każdy z klawiaturą i ciekawością może zautomatyzować ataki, manipulować danymi lub podszywać się pod tożsamości na dużą skalę.

Niech będzie jasne: OpenAI nie stworzyło cyberprzestępczości. Ale jego technologie, wraz z tymi z innych wiodących laboratoriów AI, supercharged tego, co jest możliwe, zarówno dla obrońców, jak i atakujących. Dwuznaczny charakter sztucznej inteligencji oznacza, że żyjemy w świecie, w którym innowacja i eksploatacja idą w parze.

Ta zmiana podniosła poprzeczkę dla każdego profesjonalisty z dziedziny bezpieczeństwa cybernetycznego. Nie wystarczy już zrozumieć podstawowych zasad bezpieczeństwa. Dziś profesjonaliści muszą wiedzieć, jak działa AI, jak może być wykorzystywana i jak zmienia powierzchnię ataku. Umiejętności takie jak adversarial machine learning, wykrywanie podpowiedzi i czerwona drużyna z narzędziami opartymi na AI stają się szybko podstawowymi kompetencjami.

Zobaczyliśmy tę transformację odzwierciedloną w raporcie CEH Threat. Dane były jasne: aktorzy zagrożeń szybko się adaptują. Nasza społeczność musi się uczyć jeszcze szybciej.

W EC-Council zbudowaliśmy kulturę wokół podnoszenia kwalifikacji. Od podstawowych certyfikacji, takich jak Certified Cybersecurity Technician, do programów specjalizujących się w AI, takich jak CEH i CPENT, umożliwiamy uczniom ciągłe budowanie i szlifowanie ich możliwości.

W dziedzinie bezpieczeństwa cybernetycznego nie ma linii mety. Ci, którzy zobowiązują się do ewoluowania, zadawania pytań i uczenia się, są tymi, którzy ukształtują przyszłość obrony cyfrowej. Podnoszenie kwalifikacji nie jest już tylko kwestią pozostania konkurencyjnym. Jest to kwestią pozostania istotnym i gotowym.

Czym wyróżnia się certyfikacja AI-powered CEH (Certified Ethical Hacker) w zakresie rozwiązywania bieżących i przyszłych zagrożeń?

Certyfikacja Certified Ethical Hacker stała się synonimem zaufania w branży bezpieczeństwa cybernetycznego. Kiedy organizacje szukają profesjonalistów, którzy mogą chronić ich systemy proaktywnie, CEH jest poświadczeniem, na które się powołują. Jest uznawana przez Departament Obrony USA i przyjęta przez tysiące pracodawców na całym świecie, nie tylko ze względu na rygor techniczny, ale także dlatego, że reprezentuje gotowość, odporność i realną doniosłość.

To, co wyróżnia CEH dzisiaj, to sposób, w jaki ewoluowała, aby rozwiązać nową klasę zagrożeń napędzanych przez sztuczną inteligencję. W jej najnowszej wersji CEH nie tylko wspomina o AI jako o przyszłym problemie. Przynosi ją do serca doświadczenia edukacyjnego. Uczniowie взаимодействują z AI-sterowanymi przeciwnikami w symulowanych środowiskach. Są narażeni na ponad 550 technik ataku, z których wiele teraz odzwierciedla, w jaki sposób prawdziwi atakujący używają automatyzacji, uczenia maszynowego i syntetycznego contenu, aby włamać się do systemów.

CEH jest zaprojektowana, aby przygotować profesjonalistów do tego, z czym będą się mierzyć, a nie tylko do tego, co jest napisane w podręcznikach. Śleduje podejście pełnego cyklu: Nauka-Certyfikacja-Engage-Konkurs framework. Ta podróż tworzy pamięć mięśniową, myślenie strategiczne i instynktowne reakcje.

W świecie, w którym cyberzagrożenia ewoluują godzina po godzinie, CEH jest czymś więcej niż certyfikacją. Jest sygnałem dla pracodawców, że nie tylko jesteś przeszkolony, ale także przygotowany. A w dziedzinie bezpieczeństwa cybernetycznego zaufanie jest wszystkim.

Jak podejście EC-Council do szkolenia różni się, gdy przygotowuje profesjonalistów do obrony przed zagrożeniami wygenerowanymi przez AI lub do zabezpieczania systemów AI?

Wkraczamy w erę bezpieczeństwa cybernetycznego, w której zagrożenia nie tylko są bardziej złożone, ale także coraz częściej autonomiczne. Obrońcy muszą być teraz gotowi, aby przeciwstawić się atakom uruchamianym przez inteligentne systemy, które adaptują się, uczą i ewoluują. W EC-Council przemyśleliśmy nasze szkolenie, aby odzwierciedlić tę rzeczywistość. Nie przygotowujemy uczniów do wczorajszych wyzwań. Przygotowujemy ich do tego, co nadchodzi.

W CEH i CPENT uczniowie są zanurzeni w środowiskach, w których przeciwnicy używają AI, aby naśladować ludzkie zachowania, zautomatyzować włamania i dynamicznie dostosowywać swoje taktyki. Nie są to ćwiczenia akademickie. Są to symulacje świata rzeczywistego, zaprojektowane, aby naostrzyć instynkty, a nie tylko zrozumienie. Profesjonaliści uczą się, jak bronić systemów, które myślą, i jak zabezpieczyć same AI.

Wierzymy również, że talent nie powinien być ograniczony przez geografię. Poprzez globalne inicjatywy, takie jak Certified Cybersecurity Technician Scholarship Program, otwieramy drzwi dla aspirujących profesjonalistów w regionach, które są niedoinwestowane. Naszym celem jest budowanie kultury bezpieczeństwa na całym świecie.

Ta wizja jest napędzana przez solidny ekosystem. EC-Council Learning, największa na świecie biblioteka online bezpieczeństwa cybernetycznego, zapewnia dostęp do tysięcy lekcji, aktualizowanych ciągle, aby odzwierciedlać najnowsze zagrożenia, narzędzia i słabości. Niezależnie od tego, czy uczysz się, jak przeciwdziałać atakom generowanym przez AI, czy doskonalisz procedury SOC, ECL pomaga profesjonalistom pozostać gotowymi; o każdej porze i w każdym miejscu.

EC-Council University (ECCU) kształci następną generację liderów bezpieczeństwa cybernetycznego z solidnym fundamentem wiedzy akademickiej i wykonawczej. EGS oferuje rozwiązania strategiczne dla przedsiębiorstw, które pomagają organizacjom budować dojrzałe ramy obrony cybernetycznej.

I jest platforma konkursowa Hackerverse CTF, nasza globalna platforma konkursowa, na której wiedza spotyka się z presją. Uczestnicy rywalizują w bitwach drużyn czerwono-niebieskich, symulując czas rzeczywisty, broniąc systemów krytycznych dla misji i współpracując, aby neutralizować zagrożenia. Nie jest to tylko konkurs. Jest to pole doświadczalne, które buduje odporność, kreatywność i umiejętność wykonywania, gdy najbardziej się liczy.

To jest sposób, w jaki przygotowujemy profesjonalistów do przyszłości. Z wiedzą, która jest aktualna, środowiskami, które są immersyjne, i platformami, które inspirują do działania. Bezpieczeństwo cybernetyczne nie jest już tylko karierą. Jest powołaniem, a naszym celem jest wyposażyć obrońców świata w odpowiedzialność.

Twoje programy są uznawane przez globalne agencje, takie jak NSA i ANSI. Jak utrzymujesz tak wysoki standard, jednocześnie szybko ewoluując swoją ofertę edukacyjną, aby sprostać postępom AI?

To jest jedna rzecz, aby nadążyć za zmianą. To jest coś innego, aby pozostać zaufanym, robiąc to. Dla nas jakość i elastyczność muszą iść w parze. To jest sposób, w jaki zdobyliśmy i utrzymaliśmy uznanie od globalnych organizacji, takich jak NSA i ANSI.

Mamy system, który utrzymuje nas ugruntowanych w badaniach, jednocześnie pozostając otwartymi na innowacje. Nasz zespół na całym świecie śledzi nowe zagrożenia, analizuje nowe wektory ataku i monitoruje rozwój AI i bezpieczeństwa cybernetycznego. Ta inteligencja bezpośrednio wpływa na nasz potok programowy.

Ale szybkość sama w sobie nie wystarczy. Każda aktualizacja, którą wprowadzamy, przechodzi przez rygorystyczny proces. Pilotujemy ją z doświadczonymi profesjonalistami. Walidujemy ją w środowiskach rzeczywistych, takich jak nasze pola bitwy cybernetycznej. I doskonalamy ją na podstawie opinii tych, którzy żyją w okopach każdego dnia.

Weźmy na przykład CEH i CPENT. Integracja symulacji AI do tych programów nie była tylko decyzją techniczną. Była to decyzja nakierowana na misję. Chcieliśmy upewnić się, że profesjonaliści są szkoleni w tym, z czym będą się mierzyć, a nie tylko w tym, co teoretycznie mogą spotkać.

To, co utrzymuje nasze programy na czele, to ten nieustanny balans innowacji i integralności. Nie uczymy tylko najlepszych praktyk. Budujemy programy, którym praktycy, rządy i globalne przedsiębiorstwa mogą zaufać. I planujemy to utrzymać.

Jaką rolę EC-Council widzi w kształtowaniu globalnej polityki lub regulacji wokół AI w bezpieczeństwie cybernetycznym?

Polityka jest tylko tak skuteczna, jak wiedza, na której się opiera. W EC-Council wierzymy, że regulacja bezpieczeństwa cybernetycznego musi być poinformowana przez tych, którzy stają twarzą w twarz z zagrożeniami każdego dnia. Dlatego aktywnie angażujemy się z decydentami, ministerstwami edukacji, organizacjami standardów i organizacjami międzyrządowymi, aby pomóc ukształtować ramy, które będą kierować przyszłością bezpieczeństwa cyfrowego.

Nasza rola nie ogranicza się do rozwoju programu nauczania. Jesteśmy częścią szerszego dialogu na temat tego, jak narody i instytucje mogą budować odporność, zwłaszcza w miarę jak AI staje się coraz bardziej głęboko zintegrowane z możliwościami ofensywnymi i defensywnymi. Przynosimy do stołu informacje z pierwszej linii frontu od naszej ogromnej sieci profesjonalistów bezpieczeństwa cybernetycznego, badaczy zagrożeń i instruktorów z 145 krajów. Daje nam to unikalny punkt widzenia – zakorzeniony w praktycznej rzeczywistości i skali globalnej.

Wkładamy w rozwój krajowych standardów siły roboczej, doradzamy w sprawie nowych kompetencji AI i współpracujemy z rządami, aby wyrównać edukację bezpieczeństwa cybernetycznego z celami bezpieczeństwa narodowego. Nasze spostrzeżenia pomogły zdefiniować strukturę partnerstw publiczno-prywatnych, inicjatyw budowania zdolności i roli ciągłego uczenia się w długoterminowych strategiach odporności.

Niezależnie od tego, czy przez certyfikacje, szkolenia dla przedsiębiorstw, programy akademickie, czy partnerstwa badawcze, kształtujemy nie tylko to, jak profesjonaliści są szkoleni, ale także jak narody przygotowują się do przyszłości. W miarę jak AI nadal zmienia dziedzinę cybernetyczną, naszym celem jest upewnienie się, że polityka idzie w parze z wyrazistością, przewidywalnością i integralnością.

Czy uważasz, że zbliżamy się do momentu, w którym tradycyjne role bezpieczeństwa muszą ewoluować w kierunku “specjalistów od bezpieczeństwa AI”?

Zmiana już się dzieje. AI nie jest już tematem specjalistycznym, siedzącym na obrzeżach bezpieczeństwa cybernetycznego. Staje się częścią każdej funkcji, od wykrywania zagrożeń po zarządzanie tożsamością, od czerwonej drużyny do analizy podatności. Profesjonaliści z dziedziny bezpieczeństwa cybernetycznego nie mogą już dłużej traktować AI jako oddzielnego zestawu umiejętności. Stało się to podstawowe.

Widzimy już pierwsze oznaki tej transformacji na rynku pracy. Nowe role pojawiają się: badacz bezpieczeństwa AI, analityk tożsamości syntetycznej, oceniający ryzyko podpowiedzi LLM. Nie są to tylko słowa mody. Są sygnałami, że organizacje potrzebują ludzi, którzy rozumieją problem od wewnątrz i są gotowi rozwiązać go od podstaw.

W EC-Council wbudowujemy AI w cały nasz ekosystem certyfikacji. Nie jest to już zarezerwowane tylko dla zaawansowanych uczniów. Nawet w podstawowych kursach profesjonaliści są wprowadzani w zagrożenia i strategie obronne napędzane przez AI. Uczymy ludzi, jak myśleć krytycznie o potokach uczenia maszynowego, jak wykrywać bias algorytmiczny i jak zapobiegać, aby AI nie zostało użyte przeciwko systemom, które miało chronić.

Przyszłość bezpieczeństwa cybernetycznego należy do tych, którzy mogą łączyć dyscypliny. W miarę jak AI staje się coraz bardziej wbudowane w każdy aspekt infrastruktury cyfrowej, nasi obrońcy muszą stać się równie wyrafinowani. Ta ewolucja nie jest opcjonalna. Jest to następny rozdział w historii odporności cybernetycznej.

Jak EC-Council zapewnia dostęp do tego finansowania i szkolenia w regionach, które są niedoreprezentowane?

W EC-Council nieustannie pracujemy nad rozszerzaniem zasięgu innowacji w dziedzinie bezpieczeństwa cybernetycznego. Widzimy niektóre z najbardziej obiecujących pomysłów pochodzących z miejsc poza tradycyjnymi korytarzami technologicznymi, często od profesjonalistów, którzy rozwiązują pilne wyzwania w czasie rzeczywistym, z głęboką lokalną wiedzą i ograniczonymi zasobami.

Aby wesprzeć ten impet, prowadzimy 100-milionowy globalny program inwestycyjny, który aktywnie inwestuje w startupy z dziedziny bezpieczeństwa cybernetycznego, które wykazują realny wpływ na świat, niezależnie od lokalizacji. Nie oferujemy tylko kapitału. Zapewniamy mentorowanie, wsparcie techniczne i dostęp do globalnych platform EC-Council; pomagając startupom rozwijać swoje rozwiązania i uzyskiwać dostęp do międzynarodowych rynków.

Priorytetowo traktujemy przedsięwzięcia prowadzone przez certyfikowanych profesjonalistów EC-Council, ponieważ przynoszą oni nie tylko ekspertyzę techniczną, ale także silne podstawy etyczne do swojej pracy. Ci profesjonaliści rozumieją złożoność współczesnych zagrożeń i budują rozwiązania, które są zgodne z potrzebami branży i wpływem społecznym.

Jednocześnie zwiększamy dostęp do szkoleń w regionach, które są niedoinwestowane. Poprzez nasz program Certified Cybersecurity Technician Scholarship Program, otwieramy drzwi dla aspirujących profesjonalistów w krajach, takich jak Nepal i Malezja. Umożliwiamy również uczniom na całym świecie angażowanie się w wysokiej jakości treści za pośrednictwem naszych platform, zdobywając umiejętności, których potrzebują, aby wnosić znaczący wkład w tę dziedzinę.

Budujemy ekosystem, który nadal rośnie, rozpoznając talent, gdziekolwiek się znajduje, i wspierając innowacje, które mają znaczenie na całym świecie.

Czym zainspirował EC-Council do uruchomienia 100-milionowej inicjatywy teraz, i jak widzisz zmiany w krajobrazie innowacji bezpieczeństwa cybernetycznego w ciągu najbliższych 5 lat?

Uruchomiliśmy 100-milionową globalną inicjatywę inwestycyjną, ponieważ krajobraz się zmienił. Innowacja nie jest już ograniczona do dużych korporacji lub laboratoriów akademickich. Jest napędzana przez praktyków – przez ludzi w okopach, którzy widzą nowe wyzwania i odpowiadają na nie śmiałymi, praktycznymi rozwiązaniami.

Szybkość i skala, z jaką AI transformuje bezpieczeństwo cybernetyczne, są bezprecedensowe. W ciągu najbliższych 5 lat spodziewamy się znaczących postępów w analityce predykcyjnej, autonomicznym czerwonym zespołem, AI-rodzajach SOC i silnikach decyzyjnych w czasie rzeczywistym. Nie są to science fiction. Są one już kształtowane w prototypach i wczesnych wdrożeniach.

Ale innowacja sama w sobie nie wystarczy. Potrzebuje wsparcia. Dlatego stworzyliśmy tę inicjatywę, aby zapalić następną generację przełomów w dziedzinie bezpieczeństwa cybernetycznego. Szukamy startupów, które łączą doskonałość techniczną z głębokim zaangażowaniem w misję. Chcemy wspierać budowniczych, którzy rozumieją problem od wewnątrz i są gotowi rozwiązać go od podstaw.

Naszym celem jest stworzenie efektu mnożnikowego. Zapewniamy finansowanie, mentorowanie i globalną widoczność. W zamian pomagamy skalować pomysły, które mogą wzmocnić systemy obronne na całym świecie.

To nie jest tylko inwestycja. Jest to zobowiązanie do przyszłości bezpieczeństwa cybernetycznego. Przyszłości, w której najlepsze pomysły są budowane, niezależnie od miejsca pochodzenia.

Jakie rady dałbyś młodym profesjonalistom, którzy rozważają karierę w dziedzinie bezpieczeństwa cybernetycznego, zwłaszcza tym, którzy są fascynowani AI?

Zacznij od ciekawości. To jest najważniejsza cecha w tej branży. Nie potrzebujesz idealnego CV lub tradycyjnego tła. Co potrzebujesz, to chęć uczenia się, dyscyplina, aby kontynuować i odwaga, aby zadawać lepsze pytania.

Bezpieczeństwo cybernetyczne jest jedną z najbardziej znaczących karier, które możesz podjąć. Nie chodzi tylko o ochronę danych. Chodzi o ochronę ludzi, instytucji i samej tkanki naszego życia cyfrowego. A jeśli jesteś zainteresowany AI, to jest jeszcze bardziej ekscytujące. Wkraczamy w nową erę, w której systemy inteligentne będą kształtować, jak bronimy wszystkiego, od urządzeń osobistych po infrastrukturę narodową.

Zanurz się w tym, jak modele AI działają. Złam je. Napraw je. Zrozum, jak atakujący je wykorzystują i jak obrońcy mogą walczyć. Eksperymentuj. Ucz się. Współpracuj. To nie jest samotna podróż. Najlepsi profesjonaliści z dziedziny bezpieczeństwa cybernetycznego pracują w zespołach, budują społeczności i rosną, dzieląc się.

W EC-Council zbudowaliśmy ścieżkę dla każdego etapu tej podróży. Niezależnie od tego, czy zaczynasz od praktycznych laboratoriów, czy pchasz się do przodu w globalnych konkursach, jest miejsce dla Ciebie tutaj. Świat potrzebuje etycznych obrońców, którzy są nie tylko wykwalifikowani, ale także zmotywowani sensem. Jeśli to brzmi jak Ty, to witaj w branży, w której możesz mieć realny wpływ.

Dziękujemy za wspaniały wywiad, czytelnicy, którzy chcą dowiedzieć się więcej, powinni odwiedzić EC-Council.

mm

Antoine jest wizjonerskim liderem i współzałożycielem Unite.AI, z niezachwianą pasją do kształtowania i promowania przyszłości sztucznej inteligencji i robotyki. Jako serialowy przedsiębiorca, uważa, że sztuczna inteligencja będzie tak samo przełomowa dla społeczeństwa, jak elektryczność, i często zachwycany jest potencjałem technologie przełomowych i AGI. Jako futurysta, poświęca się badaniu, jak te innowacje ukształtują nasz świat. Ponadto jest założycielem Securities.io, platformy skupiającej się na inwestowaniu w najnowocześniejsze technologie, które przeobrażają przyszłość i zmieniają całe sektory.