Connect with us

Steve Wilson, Chief AI och Produktchef på Exabeam – Intervjuserie

Intervjuer

Steve Wilson, Chief AI och Produktchef på Exabeam – Intervjuserie

mm
Published
Updated

Steve Wilson är Chief AI och Produktchef på Exabeam, där hans team tillämpar banbrytande AI-teknologier för att tackla verkliga utmaningar inom cybersäkerhet. Han grundade och är medordförande för OWASP Gen AI Security Project, organisationen bakom branschstandardlistan OWASP Top 10 för Large Language Model Security.

Hans prisbelönta bok, “The Developer’s Playbook for Large Language Model Security” (O’Reilly Media), valdes som den bästa boken om banbrytande cybersäkerhet av Cyber Defense Magazine.

Exabeam är en ledare inom intelligens och automation som driver säkerhetsoperationer för världens smartaste företag. Genom att kombinera skalan och kraften i AI med styrkan i vår branschledande beteendeanalys och automation, får organisationer en mer holistisk vy över säkerhetsincidenter, upptäcker avvikelser som andra verktyg missar och uppnår snabbare, mer exakta och reproducerbara svar. Exabeam ger globala säkerhetsgrupper möjlighet att bekämpa cyberhot, minimera risker och effektivisera verksamheten.

Din nya titel är Chief AI och Produktchef på Exabeam. Hur speglar detta den växande betydelsen av AI inom cybersäkerhet?

Cybersäkerhet var ett av de första områdena som verkligen omfamnade maskinlärning – på Exabeam har vi använt ML som kärnan i vår upptäcktsmotor i över ett decennium för att identifiera avvikande beteende som människor ensamma kanske missar. Med ankomsten av nyare AI-teknologier, som intelligenta agenter, har AI vuxit från att vara viktigt till att vara absolut centralt.

Min kombinerade roll som Chief AI och Produktchef på Exabeam speglar exakt denna utveckling. På ett företag som är djupt engagerat i att integrera AI i sina produkter, och inom en bransch som cybersäkerhet där AI:s roll är alltmer kritisk, var det logiskt att förena AI-strategi och produktstrategi under en roll. Denna integration säkerställer att vi är strategiskt anpassade för att leverera AI-drivna lösningar som är transformerande för säkerhetsanalytiker och driftsteam som är beroende av oss mest.

Exabeam banar väg för “agentic AI” inom säkerhetsoperationer. Kan du förklara vad det innebär i praktiken och hur det skiljer sig från traditionella AI-ansatser?

Agentic AI representerar en meningsfull utveckling från traditionella AI-ansatser. Det är handlingsinriktat – proaktivt initierar processer, analyserar information och presenterar insikter innan analytiker ens ber om dem. Utöver ren dataanalys fungerar agentic AI som en rådgivare, erbjuder strategiska rekommendationer över hela SOC, vägleder användare mot de enklaste vinsterna och erbjuder steg-för-steg-vägledning för att förbättra deras säkerhetsposition. Dessutom fungerar agenter som specialiserade grupper, inte en tung chatbot, var och en anpassad med specifika personligheter och datamängder som integreras sömlöst i arbetsflödet för analytiker, ingenjörer och chefer för att leverera riktad, effektivt stöd.

Med Exabeam Nova som integrerar flera AI-agenter över hela SOC-arbetsflödet, vad ser framtiden ut för säkerhetsanalytikerollen? Är den under utveckling, minskar den eller blir den mer specialiserad?

Säkerhetsanalytikerollen utvecklas definitivt. Analytiker, säkerhetsingenjörer och SOC-chefer är överbelastade med data, larm och ärenden. Den verkliga framtida skiftet är inte bara att spara tid på tråkiga uppgifter – även om agenter verkligen hjälper där – utan att höja alla roller till att bli teamledare. Analytiker kommer fortfarande att behöva starka tekniska färdigheter, men nu kommer de att leda ett team av agenter redo att accelerera deras uppgifter, förstärka deras beslut och genuint driva förbättringar av säkerhetspositionen. Denna transformation positionerar analytiker för att bli strategiska orkestratörer snarare än taktiska svarare.

Senaste data visar en diskrepans mellan chefer och analytiker när det gäller AI:s produktivitetspåverkan. Varför tror du att denna perceptions-gap finns, och hur kan den åtgärdas?

Senaste data visar en tydlig diskrepans: 71% av cheferna tror att AI avsevärt förbättrar produktiviteten, men bara 22% av analytiker, de dagliga användarna, håller med. På Exabeam har vi sett denna gap växa tillsammans med den senaste AI-löftets rusning inom cybersäkerhet. Det har aldrig varit enklare att skapa imponerande AI-demonstrationer, och leverantörer är snabba att hävda att de har löst alla SOC-utmaningar. Medan dessa demonstrationer imponerar på chefer initialt, misslyckas de ofta där det räknas – i händerna på analytiker. Potentialen finns där, och det finns fickor av genuint utbyte, men det finns fortfarande för mycket brus och för få meningsfulla förbättringar. För att överbrygga denna perceptions-gap måste chefer prioritera AI-verktyg som verkligen ger analytiker möjlighet, inte bara imponerar i en demonstration. När AI verkligen förbättrar analytikers effektivitet, kommer förtroende och verkliga produktivitetsförbättringar att följa.

AI accelererar hotdetektering och svar, men hur upprätthåller du balansen mellan automation och mänsklig bedömning i högriskcybersäkerhetsincidenter?

AI-förmågor utvecklas snabbt, men dagens grundläggande “språkmodeller” som ligger till grund för intelligenta agenter var ursprungligen utformade för uppgifter som språköversättning – inte nyanserat beslutsfattande, spelteori eller hantering av komplexa mänskliga faktorer. Detta gör mänsklig bedömning mer avgörande än någonsin inom cybersäkerhet. Analytikerollen är inte förminskad av AI; den är upphöjd. Analytiker är nu teamledare, som använder sin erfarenhet och insikt för att vägleda och styra flera agenter, säkerställande att besluten förblir informerade av kontext och nyans. I slutändan handlar det om att skapa en symbiotisk relation där AI förstärker mänsklig expertis, inte ersätter den.

Hur utvecklas din produktstrategi när AI blir en kärndesignprincip istället för ett tillägg?

På Exabeam är vår produktstrategi grundläggande formad av AI som en kärndesignprincip, inte ett yttre skikt. Vi byggde Exabeam från grunden för att stödja maskinlärning – från loggimport, parsing, berikning och normalisering – för att fylla en robust gemensam informationsmodell som är specifikt optimerad för att mata ML-system. Högkvalitativ, strukturerad data är inte bara viktig för AI-system – det är deras livsluft. Idag integrerar vi direkt våra intelligenta agenter i kritiska arbetsflöden, undviker generiska, otympliga chatbots. Istället riktar vi oss mot avgörande användningsfall som levererar verkliga, mätbara fördelar för våra användare.

Med Exabeam Nova syftar ni till att “gå från assisterande till autonomt.” Vilka är de viktigaste milstolparna för att uppnå fullständigt autonoma säkerhetsoperationer?

Idén om fullständigt autonoma säkerhetsoperationer är inträngande men förhastad. Fullständigt autonoma agenter, överallt, är inte ännu effektiva eller säkra. Medan beslutsfattande i AI förbättras, har det inte nått mänsklig tillförlitlighet och kommer inte att göra det under en lång tid. På Exabeam är vår ansats inte att jaga total autonomi, som min grupp på OWASP identifierar som en kärnvulnerabilitet känd som Excessive Agency. Att ge agenter mer autonomi än som kan testas och valideras på ett tillförlitligt sätt sätter operationer på osäkert territorium. Istället är vårt mål att ha team av intelligenta agenter, kapabla men noggrant guidade, som arbetar under överinseende av mänskliga experter i SOC. Den kombinationen av mänsklig övervakning och riktat agentic stöd är den realistiska, effektiva vägen framåt.

Vilka är de största utmaningarna du har mött när du integrerar GenAI och maskinlärning i den skala som krävs för cybersäkerhet i realtid?

En av de största utmaningarna i att integrera GenAI och maskinlärning i skala för cybersäkerhet är att balansera hastighet och precision. GenAI ensam kan inte ersätta den ren volym som vår höghastighets-ML-motor hanterar – bearbetar terabyte data kontinuerligt. Även de mest avancerade AI-agenterna har ett “kontextfönster” som är otillräckligt. Istället består vår recept av att använda ML för att destillera massiva data till handlingsbara insikter, som våra intelligenta agenter sedan översätter och operationaliserar effektivt.

Du var med och grundade OWASP Top 10 för LLM-applikationer. Vad inspirerade detta, och hur ser du att det formar AI-säkerhetsbästa praxis?

När jag lanserade OWASP Top 10 för LLM-applikationer i början av 2023, var strukturerad information om LLM och GenAI-säkerhet knapp, men intresset var otroligt högt. Inom dagar anslöt sig över 200 frivilliga till initiativet, som bidrog med olika åsikter och expertis för att forma den ursprungliga listan. Sedan dess har den lästs över 100 000 gånger och har blivit grundläggande för internationella branschstandarder. Idag har ansträngningen utvidgats till OWASP Gen AI Security Project, som täcker områden som AI Red Teaming, säkring av agenter och hantering av offensiva användningar av Gen AI inom cybersäkerhet. Vår grupp har nyligen passerat 10 000 medlemmar och fortsätter att främja AI-säkerhetspraxis globalt.

Din bok, ‘The Developer’s Playbook for LLM Security‘, vann en topputmärkelse. Vad är den viktigaste slutsatsen eller principen från boken som varje AI-utvecklare bör förstå när de bygger säkra applikationer?

Den viktigaste slutsatsen från min bok, “The Developer’s Playbook for LLM Security”, är enkel: “med stor makt följer stort ansvar.” Medan det fortfarande är viktigt att förstå traditionella säkerhetskoncept, möter utvecklare nu en helt ny uppsättning utmaningar som är unika för LLM. Denna kraftfulla teknologi är inte en frikort, den kräver proaktiv, genomtänkt säkerhetspraxis. Utvecklare måste expandera sin syn, erkänna och hantera dessa nya sårbarheter från början, integrera säkerhet i varje steg av deras AI-applikations livscykel.

Hur ser du att cybersäkerhetsarbetet utvecklas under de kommande 5 åren när agentic AI blir mer mainstream?

Vi är för närvarande i en AI-kapprustning. Angripare använder aggressivt AI för att främja sina skadliga mål, vilket gör cybersäkerhetsproffs mer avgörande än någonsin. De kommande fem åren kommer inte att minska cybersäkerhetsarbetet, de kommer att höja det. Proffs måste omfamna AI, integrera det i sina team och arbetsflöden. Säkerhetsroller kommer att skifta mot strategisk ledning – mindre om individuellt arbete och mer om att orkestrera ett effektivt svar med ett team av AI-drivna agenter. Denna transformation ger cybersäkerhetsproffs möjlighet att leda bestämt och med tillförsikt i kampen mot alltmer utvecklade hot.

Tack för den utmärkta intervjun, läsare som vill lära sig mer bör besöka Exabeam.

mm

Antoine är en visionär ledare och medgrundare av Unite.AI, driven av en outtröttlig passion för att forma och främja framtiden för AI och robotik. En serieentreprenör, han tror att AI kommer att vara lika omstörtande för samhället som elektricitet, och fångas ofta i extas över potentialen för omstörtande teknologier och AGI. Som en futurist, är han dedikerad till att utforska hur dessa innovationer kommer att forma vår värld. Dessutom är han grundare av Securities.io, en plattform som fokuserar på att investera i banbrytande teknologier som omdefinierar framtiden och omformar hela sektorer.