บทสัมภาษณ์
คารา สปราก ซีอีโอของ HackerOne – บทสัมภาษณ์พิเศษ
คาร่า สเปร็กซีอีโอของ HackerOne เป็นผู้บริหารด้านเทคโนโลยีมากประสบการณ์ที่มีประสบการณ์มากกว่าสองทศวรรษ ครอบคลุมด้านการเป็นผู้นำผลิตภัณฑ์ การจัดการทั่วไป และการให้คำปรึกษาเชิงกลยุทธ์ในภาคส่วนซอฟต์แวร์และความปลอดภัย เธอเข้ารับตำแหน่งซีอีโอในเดือนพฤศจิกายน 2024 หลังจากดำรงตำแหน่งผู้บริหารระดับสูงที่ F5 รวมถึงตำแหน่งรองประธานบริหารและประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ ซึ่งเธอเป็นผู้นำโครงการผลิตภัณฑ์และแพลตฟอร์มที่สำคัญ ตลอดจนบทบาทผู้จัดการทั่วไปก่อนหน้านี้ที่ดูแลธุรกิจขนาดใหญ่ ก่อนหน้านั้น เธอใช้เวลามากกว่าสิบปีในฐานะหุ้นส่วนที่ McKinsey & Company ให้คำปรึกษาแก่บริษัทเทคโนโลยีชั้นนำเกี่ยวกับการเติบโตและกลยุทธ์ และเริ่มต้นอาชีพในฐานะสมาชิกทีมงานด้านเทคนิคที่ Oracle นอกจากบทบาทของเธอที่ HackerOne แล้ว เธอยังดำรงตำแหน่งในคณะกรรมการบริหารของ Trimble Inc. อีกด้วย
HackerOne HackerOne เป็นบริษัทด้านความปลอดภัยทางไซเบอร์ที่รู้จักกันดีในด้านการบุกเบิกการรักษาความปลอดภัยโดยใช้แฮกเกอร์ โดยเชื่อมโยงองค์กรต่างๆ กับชุมชนแฮกเกอร์ที่มีจริยธรรมทั่วโลก เพื่อระบุและแก้ไขช่องโหว่ก่อนที่จะถูกโจมตี แพลตฟอร์มนี้สนับสนุนองค์กรและภาครัฐผ่านโปรแกรมการให้รางวัลสำหรับการค้นหาช่องโหว่ การเปิดเผยช่องโหว่ การทดสอบการเจาะระบบ และบริการทดสอบความปลอดภัยที่ผสมผสานความเชี่ยวชาญของมนุษย์เข้ากับระบบอัตโนมัติและเวิร์กโฟลว์ที่ขับเคลื่อนด้วย AI ด้วยการเปลี่ยนรูปแบบการรักษาความปลอดภัยจากแบบตอบสนองไปเป็นแบบเชิงรุก HackerOne จึงกลายเป็นส่วนสำคัญของระบบรักษาความปลอดภัยแอปพลิเคชันสมัยใหม่สำหรับองค์กรที่ต้องการลดความเสี่ยงและเพิ่มความยืดหยุ่นในวงกว้าง
คุณก้าวเข้าสู่บทบาทซีอีโอของ HackerOne ในเดือนพฤศจิกายน 2024 หลังจากสั่งสมประสบการณ์ด้านการเป็นผู้นำใน F5, McKinsey, Oracle และองค์กรเทคโนโลยีชั้นนำอื่นๆ มานานหลายทศวรรษ อะไรดึงดูดให้คุณรับความท้าทายนี้ในขั้นตอนนี้ของอาชีพการงานของคุณ และอะไรคือสิ่งสำคัญอันดับแรกที่คุณตั้งไว้เมื่อเริ่มเป็นผู้นำบริษัท?
ตลอดอาชีพการงานของฉัน ฉันทำงานอยู่ที่จุดตัดระหว่างเทคโนโลยี กลยุทธ์ และความเสี่ยง ช่วยองค์กรต่างๆ รับมือกับสถานการณ์ที่เดิมพันสูงและสภาพแวดล้อมเปลี่ยนแปลงอย่างรวดเร็ว สิ่งที่ดึงดูดฉันให้มาทำงานที่ HackerOne คือเรากำลังอยู่ในจุดเปลี่ยนสำคัญอีกครั้ง เมื่อ AI กำลังเปลี่ยนแปลงภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์
ความปลอดภัยไม่ใช่หน้าที่ของฝ่ายสนับสนุนอีกต่อไป แต่เป็นตัวขับเคลื่อนหลักของความไว้วางใจ ความยืดหยุ่น และความรวดเร็วในการดำเนินธุรกิจ ปัจจุบันองค์กรต่างๆ ดำเนินงานบนระบบที่เชื่อมโยงกันอย่างลึกซึ้ง มีการไหลเวียนของข้อมูลอย่างต่อเนื่อง และการตัดสินใจอัตโนมัติในระดับที่ไม่เคยมีมาก่อน ปัญญาประดิษฐ์ (AI) กำลังเร่งนวัตกรรม แต่ก็ยังนำมาซึ่งช่องโหว่ การพึ่งพา และรูปแบบความล้มเหลวใหม่ๆ ที่แบบจำลองความปลอดภัยแบบดั้งเดิมไม่ได้ถูกสร้างมาเพื่อรับมือ
นั่นคือเหตุผลที่ภารกิจของ HackerOne มีความสำคัญอย่างยิ่งในขณะนี้ ภารกิจของเราคือการเสริมศักยภาพให้โลกสร้างอินเทอร์เน็ตที่ปลอดภัยยิ่งขึ้น และในโลกที่ขับเคลื่อนด้วย AI ภารกิจนี้จึงมีความเร่งด่วนอย่างที่ไม่เคยมีมาก่อน HackerOne แตกต่างออกไปเพราะเรารวมชุมชนนักวิจัยด้านความปลอดภัยระดับโลกเข้ากับระบบอัจฉริยะของแพลตฟอร์มเพื่อค้นหาและแก้ไขช่องโหว่ก่อนที่ผู้โจมตีจะสามารถใช้ประโยชน์จากช่องโหว่เหล่านั้นได้ รูปแบบการทำงานโดยมีมนุษย์เป็นส่วนหนึ่งนี้ไม่เพียงแต่แตกต่างเท่านั้น แต่ยังเป็นสิ่งจำเป็นอีกด้วย
ตั้งแต่วันแรก ผมมุ่งเน้นไปที่สามสิ่งสำคัญ ได้แก่ การขยายขีดความสามารถของแพลตฟอร์มเอเจนต์ของเรา การลงทุนในชุมชนนักวิจัยของเรา และการเสริมสร้างความไว้วางใจกับลูกค้าและพันธมิตร นั่นหมายถึงการขยายขีดความสามารถของ AI Red Teaming การพัฒนา Hai จากผู้ช่วยนักบินให้กลายเป็นทีมเอเจนต์ AI ที่ประสานงานกันเพื่อช่วยให้องค์กรต่างๆ สามารถจัดลำดับความสำคัญ ตรวจสอบ และแก้ไขความเสี่ยงได้อย่างต่อเนื่องและรวดเร็วยิ่งขึ้น และการเปิดตัว HackerOne Code เพื่อรักษาความปลอดภัยของซอฟต์แวร์ตั้งแต่ช่วงต้นของวงจรการพัฒนา ปัจจุบัน ลูกค้าของเรากว่า 90% ใช้ Hai เพื่อเร่งการทำงานในการตรวจสอบและแก้ไขช่องโหว่
ภูมิทัศน์ด้านความปลอดภัยเปลี่ยนแปลงไปอย่างรวดเร็ว แต่สิ่งที่เราให้ความสำคัญยังคงเหมือนเดิม คือ การควบคุมความเสี่ยงก่อนที่มันจะกำหนดตัวตนของคุณ ที่ HackerOne นั่นหมายถึงการทำให้ความปลอดภัยเป็นเรื่องต่อเนื่อง ใช้งานได้จริง และสอดคล้องกับนวัตกรรมสมัยใหม่
HackerOne พบว่าการทดสอบเจาะระบบ (pentesting) และการโจมตีด้วย AI (AI red teaming) เพิ่มขึ้นถึง 200% และมีการเปลี่ยนแปลงเชิงกลยุทธ์ไปสู่การจัดการความเสี่ยงอย่างต่อเนื่อง (continuous threat exposure management) แนวโน้มเหล่านี้กำลังเปลี่ยนแปลงวิสัยทัศน์ระยะยาวของบริษัทอย่างไร และโมเมนตัมนี้บ่งบอกอะไรเกี่ยวกับอนาคตของความปลอดภัยระดับองค์กร?
สิ่งที่เราเห็นไม่ใช่การพุ่งขึ้นอย่างฉับพลัน แต่เป็นการเริ่มต้นใหม่ การเพิ่มขึ้นถึง 200% ในการทดสอบเจาะระบบและการโจมตีด้วย AI ยืนยันว่าระบบรักษาความปลอดภัย ณ จุดเวลาใดเวลาหนึ่งไม่สามารถตามทันความเปลี่ยนแปลงที่รวดเร็วขององค์กรสมัยใหม่ได้
ความเป็นจริงนั้นกำลังกำหนดวิสัยทัศน์ระยะยาวของเราเกี่ยวกับการจัดการความเสี่ยงอย่างต่อเนื่องตลอดวงจรชีวิตทั้งหมด ตั้งแต่โค้ดและคลาวด์ไปจนถึงระบบ AI ในขณะที่ AI เร่งทั้งนวัตกรรมและความเร็วในการโจมตี ความท้าทายไม่ได้อยู่ที่การค้นหาช่องโหว่ แต่เป็นการพิสูจน์ว่าอะไรที่สามารถใช้ประโยชน์ได้ จัดลำดับความสำคัญของสิ่งที่สำคัญที่สุด และแก้ไขอย่างรวดเร็ว เรากำลังสร้างแพลตฟอร์มที่ผสมผสานการทดสอบอย่างต่อเนื่อง การตรวจสอบความถูกต้องอัตโนมัติ การจัดลำดับความสำคัญอย่างชาญฉลาด และความเชี่ยวชาญของมนุษย์ เพื่อทำสิ่งนั้นให้สำเร็จ
สำหรับผู้นำองค์กร สัญญาณที่ได้รับนั้นชัดเจน: ความปลอดภัยกำลังกลายเป็นวินัยทางธุรกิจที่ต่อเนื่อง ไม่ใช่การตรวจสอบเป็นระยะ บริษัทที่ประสบความสำเร็จมากกว่าจะเป็นบริษัทที่ระบุความเสี่ยงได้เร็วกว่า ดำเนินการได้เร็วกว่า และควบคุมความเสี่ยงก่อนที่จะกลายเป็นปัญหาทางธุรกิจ การเปลี่ยนแปลงนี้จะกำหนดอนาคตของความปลอดภัยในองค์กร
ระบบ AI Hai ของคุณผสานรวมเข้ากับขั้นตอนการค้นหาช่องโหว่ได้อย่างไร และให้ประโยชน์สูงสุดแก่ผู้วิจัยและลูกค้าในด้านใดบ้าง?
Hai คือทีมงานที่ประสานงานกันของเอเจนต์ AI ที่ฝังตัวอยู่โดยตรงในกระบวนการจัดการช่องโหว่ เพื่อวิเคราะห์และให้บริบทแก่ผลการค้นพบอย่างต่อเนื่อง ช่วยให้องค์กรจัดลำดับความสำคัญ ตรวจสอบความถูกต้อง และแก้ไขความเสี่ยงได้รวดเร็วยิ่งขึ้น โดยทำงานตลอดวงจรชีวิตของรายงาน ทำหน้าที่เป็นตัวคูณกำลังสำหรับผู้ป้องกันเมื่อปริมาณเพิ่มขึ้นและภัยคุกคามมีความซับซ้อนมากขึ้น
Hai ช่วยเพิ่มประสิทธิภาพสูงสุดด้วยการลดสิ่งรบกวน ช่วยปรับปรุงการคัดกรองและทำความเข้าใจรายงานให้ดียิ่งขึ้น โดยการสรุปรายงาน ระบุรูปแบบ ตรวจสอบความถูกต้องของข้อค้นพบ และเน้นประเด็นที่มีแนวโน้มว่าจะมีความสำคัญมากที่สุด ผลการวิจัยของเราแสดงให้เห็นว่า 20% ของผู้ใช้งานสามารถประหยัดเวลาได้ 6 ถึง 10 ชั่วโมงต่อสัปดาห์ ช่วยลดระยะเวลาตั้งแต่การตรวจพบไปจนถึงการแก้ไขปัญหาอย่างมั่นใจได้อย่างมาก
นักวิจัยก็ได้รับประโยชน์เช่นกัน ด้วย ปัจจุบันมากกว่าครึ่งหนึ่งของพวกเขาใช้ AI หรือระบบอัตโนมัติในการทำงานไห่ช่วยให้พวกเขาผลิตหลักฐานเชิงแนวคิดที่แข็งแกร่งขึ้น คำอธิบายที่ชัดเจนขึ้น และการตรวจสอบที่สม่ำเสมอยิ่งขึ้น
ในช่วงปีที่ผ่านมา มีช่องโหว่ประเภทใหม่ๆ อะไรบ้างที่เกิดขึ้นจากการที่องค์กรต่างๆ นำ AI มาใช้ในระบบซอฟต์แวร์ของตนอย่างจริงจังมากขึ้น?
เมื่อ AI ถูกนำมาใช้ในผลิตภัณฑ์และกระบวนการทำงานมากขึ้น เราก็เริ่มเห็นช่องโหว่ประเภทใหม่ๆ เกิดขึ้นอย่างมีนัยสำคัญ ในรายงานความปลอดภัยล่าสุดจาก Hacker-Powered Security Report พบว่า รายงานช่องโหว่ AI ที่ถูกต้องเพิ่มขึ้น 210% เมื่อเทียบกับปีที่แล้ว และเกือบ 80% ของ CISOs ได้รวมสินทรัพย์ AI ไว้ในขอบเขตการทดสอบความปลอดภัยแล้ว ช่องโหว่ที่เห็นได้ชัดที่สุดคือ การโจมตีแบบ Prompt injection เพิ่มขึ้นมากกว่าครึ่งปีเมื่อเทียบกับปีที่แล้วและยังคงเป็นหนึ่งในวิธีการที่พบบ่อยที่สุดที่ผู้โจมตีใช้เพื่อควบคุมพฤติกรรมของโมเดล เรายังเห็นการเพิ่มขึ้นของการดัดแปลงโมเดล การจัดการเอาต์พุตที่ไม่ปลอดภัย การปนเปื้อนข้อมูล และจุดอ่อนที่เกี่ยวข้องกับข้อมูลการฝึกอบรมและการจัดการการตอบสนอง
สิ่งที่ทำให้ความเสี่ยงเหล่านี้มีความสำคัญอย่างยิ่งคือ มันไม่ได้ส่งผลกระทบต่อระบบเพียงอย่างเดียว แต่ยังส่งผลต่อการตัดสินใจ กระบวนการทำงาน และความไว้วางใจของลูกค้าด้วย AI นำมาซึ่งเส้นทางแห่งความล้มเหลวที่การทดสอบแบบดั้งเดิมไม่สามารถครอบคลุมได้อย่างเต็มที่ เมื่อระบบเหล่านี้ถูกนำไปใช้งานจริงและมีความสำคัญต่อการดำเนินงานมากขึ้น การทดสอบความปลอดภัยของ AI อย่างต่อเนื่องและเฉพาะเจาะจงจะมีความสำคัญมากขึ้นเรื่อยๆ ต่อโปรแกรมความปลอดภัยขององค์กร
แนวทางของเราผสานการทำงานอัตโนมัติที่ขับเคลื่อนด้วย AI เพื่อขยายขอบเขตการค้นพบและการตรวจจับรูปแบบ เข้ากับความเชี่ยวชาญของมนุษย์เพื่อเปิดเผยความล้มเหลวที่ซ่อนเร้น จุดอ่อนใหม่ๆ และผลกระทบในโลกแห่งความเป็นจริง ซึ่งช่วยให้ผู้ป้องกันสามารถปฏิบัติการได้ด้วยความเร็วและขนาดที่เท่าเทียมกับผู้โจมตี
ในขณะที่ชุมชนนักวิจัยทั่วโลกขยายตัว คุณจะรักษาความน่าเชื่อถือ คุณภาพ และความยุติธรรมไปพร้อมๆ กับการส่งเสริมความหลากหลายและการไม่แบ่งแยกในระบบนิเวศขนาดใหญ่ที่ขับเคลื่อนด้วยพลังของมวลชนเช่นนี้ได้อย่างไร?
ความไว้วางใจเป็นรากฐานของรูปแบบการรักษาความปลอดภัยที่ขับเคลื่อนด้วยพลังของชุมชน และต้องสร้างขึ้นอย่างรอบคอบเมื่อชุมชนเติบโตขึ้น สำหรับเราแล้ว เริ่มต้นด้วยมาตรฐานที่ชัดเจน แรงจูงใจที่สม่ำเสมอ และการกำกับดูแลที่เข้มแข็ง
ชุมชนของเราประกอบด้วยนักวิจัยด้านความปลอดภัยที่ผ่านการตรวจสอบประวัติแล้ว ซึ่งทำงานร่วมกับลูกค้าเพื่อระบุ ตรวจสอบ และช่วยแก้ไขช่องโหว่ในโลกแห่งความเป็นจริงในเทคโนโลยีหลากหลายประเภท
เรายึดมั่นในคุณภาพและความเป็นธรรมโดยการผสมผสานระบบอัจฉริยะของแพลตฟอร์มเข้ากับการกำกับดูแลของมนุษย์ — ตรวจสอบความถูกต้องของผลการวิจัย บังคับใช้กฎเกณฑ์ที่เป็นมาตรฐาน และให้รางวัลแก่นักวิจัยตามผลกระทบ ไม่ใช่จากภูมิหลัง ภูมิศาสตร์ หรือระยะเวลาการทำงาน ระบบการประเมินชื่อเสียง การคัดกรองอย่างโปร่งใส และรูปแบบการจ่ายเงินที่สม่ำเสมอ สร้างความรับผิดชอบทั้งสองฝ่ายในตลาด
เราทุ่มเทอย่างเต็มที่เพื่อความสำเร็จของนักวิจัย เราช่วยเหลือนักวิจัยหน้าใหม่ในการสร้างทักษะและความน่าเชื่อถือผ่านการปฐมนิเทศ การฝึกอบรม และเส้นทางความก้าวหน้าที่ชัดเจน ตลอดระยะเวลาหกปีที่ผ่านมา นักวิจัย 50 คนได้รับเงินมากกว่า 1 ล้านดอลลาร์สหรัฐจากแพลตฟอร์มของเรา — เป็นสัญญาณที่ทรงพลังที่แสดงให้เห็นถึงคุณภาพของงานและความยุติธรรมของแบบจำลอง
ความหลากหลายและการมีส่วนร่วมไม่ใช่โครงการที่แยกจากกัน แต่เป็นหัวใจสำคัญของความแข็งแกร่งของระบบนิเวศ ความท้าทายด้านความปลอดภัยเป็นเรื่องระดับโลก และมุมมองที่หลากหลายจะเผยให้เห็นเส้นทางการโจมตีและจุดบอดที่แตกต่างกัน ผลลัพธ์ที่ได้คือชุมชนที่น่าเชื่อถือและมีประสิทธิภาพสูง ซึ่งจะแข็งแกร่งขึ้น ไม่ใช่แตกแยกมากขึ้น เมื่อเติบโตขึ้น
HackerOne ได้วางมาตรการป้องกันอะไรบ้างเพื่อให้มั่นใจว่าการค้นหาช่องโหว่ด้วย AI นั้นมีความรับผิดชอบและหลีกเลี่ยงอคติหรือการนำไปใช้ในทางที่ผิด?
ทั่วทั้งแพลตฟอร์มของเรา ตัวแทน AI ได้รับการออกแบบมาเพื่อเพิ่มความชัดเจน ตรวจสอบความถูกต้องของสิ่งที่ค้นพบ และเร่งการแก้ไขปัญหา ในขณะที่มนุษย์ยังคงรับผิดชอบในการตัดสินใจเกี่ยวกับการยอมรับ ความรุนแรง และการตอบสนอง
เรายึดมั่นในมาตรฐานเดียวกับที่เราคาดหวังจากลูกค้า เราใช้ความสามารถด้าน AI ของเราภายในองค์กร ทดสอบอย่างต่อเนื่องในขั้นตอนการทำงานจริง และให้รางวัลแก่ชุมชนนักวิจัยของเราสำหรับการระบุช่องโหว่ที่มีผลกระทบสูงในโซลูชันของเราเอง ซึ่งจะสร้างวงจรการตอบรับที่รวดเร็วเพื่อเปิดเผยอคติ ความไม่สอดคล้องกัน หรือการใช้งานในทางที่ผิดตั้งแต่เนิ่นๆ
เมื่อ AI ถูกนำมาใช้ในปฏิบัติการด้านความปลอดภัยมากขึ้น เป้าหมายของเราคือการสร้างมาตรฐานที่ทีมงานสามารถไว้วางใจได้ โดยยึดหลักความโปร่งใส การทดสอบอย่างต่อเนื่อง และความรับผิดชอบของมนุษย์
การเพิ่มขึ้น 120% ของการตรวจพบช่องโหว่และการให้รางวัลสำหรับการค้นพบช่องโหว่ บ่งชี้ถึงการเปลี่ยนแปลงครั้งใหญ่ในภูมิทัศน์ของภัยคุกคาม คุณตีความว่านี่คือความก้าวหน้าในการตรวจจับ หรือเป็นสัญญาณว่าซอฟต์แวร์สำหรับองค์กรกำลังมีความเสี่ยงมากขึ้น?
มันเป็นทั้งสองอย่าง และนั่นแหละคือประเด็นสำคัญ
การเพิ่มขึ้นนี้สะท้อนให้เห็นถึงความก้าวหน้าที่แท้จริงในการตรวจจับ นักวิจัยกำลังค้นพบจุดอ่อนที่มีคุณภาพสูงและนำไปปฏิบัติได้มากขึ้น และผลตอบแทนที่เพิ่มขึ้นแสดงให้เห็นว่าองค์กรต่างๆ ให้คุณค่ากับการค้นพบและแก้ไขความเสี่ยงที่แท้จริง การค้นพบที่มากขึ้นไม่ได้หมายความว่าซอฟต์แวร์มีความเสี่ยงมากขึ้นโดยอัตโนมัติ แต่หมายความว่าความเสี่ยงนั้นปรากฏให้เห็นได้ชัดเจนแล้ว
ในขณะเดียวกัน ซอฟต์แวร์สำหรับองค์กรก็มีความซับซ้อนและเชื่อมโยงกันมากขึ้น ปัญญาประดิษฐ์ (AI) การพึ่งพาซอฟต์แวร์จากภายนอก และรอบการออกเวอร์ชันที่เร็วขึ้น กำลังขยายช่องโหว่ด้านความปลอดภัยเร็วกว่าที่ระบบควบคุมแบบดั้งเดิมได้รับการออกแบบมาให้รับมือได้
ข้อสรุปนั้นง่ายมาก: ความเสี่ยงนั้นเปลี่ยนแปลงอยู่เสมอ และความปลอดภัยก็ต้องเปลี่ยนแปลงเช่นกัน องค์กรที่มีความยืดหยุ่นมากที่สุดจะถือว่าการถูกโจมตีเป็นสิ่งที่หลีกเลี่ยงไม่ได้ และมุ่งเน้นอย่างไม่หยุดยั้งในการแก้ไขสิ่งที่สำคัญจริงๆ
คุณคิดว่าอะไรคือความท้าทายที่ใหญ่ที่สุดสำหรับแพลตฟอร์มรักษาความปลอดภัยที่ใช้ข้อมูลจากผู้คนจำนวนมากในช่วงไม่กี่ปีข้างหน้า เมื่อ AI มีความสามารถมากขึ้น?
ความท้าทายที่ใหญ่ที่สุดในแพลตฟอร์มรักษาความปลอดภัยใดๆ ก็คือการรักษาสัญญาณและความน่าเชื่อถือไว้ได้เมื่อความเร็วและขนาดเพิ่มขึ้น
เมื่อ AI ลดอุปสรรคในการค้นพบ แพลตฟอร์มต่างๆ จะเห็นปริมาณงานที่เพิ่มขึ้นอย่างมากจากเวิร์กโฟลว์อัตโนมัติและแบบผสมผสาน ความเสี่ยงไม่ได้อยู่ที่จำนวนผลลัพธ์ที่น้อยเกินไป แต่เป็นการที่ข้อมูลจำนวนมากเกินไปจนลูกค้าได้รับข้อมูลไม่เพียงพอ และแรงจูงใจที่ไม่สอดคล้องกันจะกัดเซาะความไว้วางใจ
แพลตฟอร์มที่จะประสบความสำเร็จคือแพลตฟอร์มที่ตรวจสอบความเป็นไปได้ในการนำไปใช้ประโยชน์ ให้ความสำคัญกับผลกระทบ และเชื่อมโยงรางวัลกับผลลัพธ์ พร้อมทั้งรักษาการกำกับดูแลที่เข้มแข็งและความรับผิดชอบของมนุษย์ อนาคตไม่ได้อยู่ที่การค้นหาปัญหาเพิ่มขึ้น แต่เป็นการค้นหาปัญหาที่ถูกต้องได้เร็วขึ้น และเปลี่ยนข้อมูลเชิงลึกให้เป็นการลงมือปฏิบัติก่อนที่ปัญหาทางธุรกิจจะเกิดขึ้น
คุณคิดว่า HackerOne จะขยายขอบเขตไปไกลกว่าการค้นหาช่องโหว่ ไปสู่ด้านอื่นๆ เช่น การตรวจสอบอย่างต่อเนื่อง การแก้ไขปัญหาด้วย AI หรือการสร้างแบบจำลองภัยคุกคามเชิงคาดการณ์หรือไม่?
เป้าหมายหลักของเราคือการแก้ปัญหาสำคัญที่องค์กรต่างๆ เผชิญ นั่นคือ การทำความเข้าใจและควบคุมความเสี่ยงที่แท้จริงในสภาพแวดล้อมที่เปลี่ยนแปลงอยู่ตลอดเวลา
นั่นหมายความว่าเราต้องก้าวข้ามการค้นพบช่องโหว่ ณ จุดเวลาใดเวลาหนึ่ง เราดำเนินการครอบคลุมตลอดวงจรการเปิดเผยช่องโหว่ ตั้งแต่การทดสอบเจาะระบบด้วยโค้ดและ AI ไปจนถึงการตรวจสอบและการจัดลำดับความสำคัญ และเราจะยังคงลงทุนในความสามารถที่จะช่วยให้ลูกค้าเห็นช่องโหว่ได้เร็วขึ้น เข้าใจผลกระทบได้เร็วขึ้น และผลักดันการแก้ไขให้แล้วเสร็จเร็วขึ้น
ปัญญาประดิษฐ์ (AI) มีบทบาทสำคัญในการวิวัฒนาการนั้น โดยเฉพาะอย่างยิ่งในการจัดลำดับความสำคัญและการเร่งกระบวนการทำงาน แต่ยังคงคำนึงถึงความรับผิดชอบของมนุษย์เป็นหลัก เป้าหมายหลักของเราคือการรักษาความปลอดภัยที่ต่อเนื่องและใช้งานได้จริง ซึ่งสอดคล้องกับนวัตกรรมสมัยใหม่
ในขณะที่ฝ่ายตรงข้ามนำ AI มาใช้มากขึ้นเรื่อยๆ HackerOne มีแผนอย่างไรที่จะรักษาความได้เปรียบและมั่นใจได้ว่าเครื่องมือป้องกันจะพัฒนาไปอย่างรวดเร็วเช่นกัน?
เราก้าวล้ำหน้าศัตรูด้วยการปฏิบัติการในพื้นที่ที่เกิดการโจมตีจริง ชุมชนนักวิจัยทั่วโลกของเรากำลังทดสอบเทคนิคที่ใช้ AI กับสภาพแวดล้อมจริง ทำให้เราได้เห็นวิธีการทำงานจริงของศัตรูตั้งแต่เนิ่นๆ
เราผสานรวมความเข้าใจเชิงลึกของมนุษย์เข้ากับระบบอัตโนมัติที่ขับเคลื่อนด้วย AI เพื่อขยายขอบเขตการค้นหา การตรวจสอบ การจัดลำดับความสำคัญ และการแก้ไขปัญหา ที่สำคัญยิ่งกว่านั้น เรายังทดสอบประสิทธิภาพของแพลตฟอร์มของเราอย่างต่อเนื่องโดยใช้แนวทาง AI red teaming แบบเดียวกับที่เรานำเสนอให้กับลูกค้า
เป้าหมายไม่ใช่การทำนายการโจมตีใหม่ทุกรูปแบบ แต่เป็นการสร้างระบบที่เรียนรู้ได้เร็วกว่าผู้โจมตี นั่นคือวิธีที่เครื่องมือป้องกันสามารถตามทันภัยคุกคามที่ขับเคลื่อนด้วย AI ได้
ขอขอบคุณสำหรับการสัมภาษณ์ที่ยอดเยี่ยม ผู้อ่านที่ต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่บริษัทใช้ความเชี่ยวชาญของมนุษย์และระบบรักษาความปลอดภัยที่ขับเคลื่อนด้วย AI เพื่อช่วยองค์กรต่างๆ ในการระบุและควบคุมความเสี่ยงในโลกแห่งความเป็นจริงก่อนที่จะกลายเป็นปัญหาทางธุรกิจ สามารถเยี่ยมชมเว็บไซต์ได้ HackerOne.
