Cynet 首席技术官 Aviad Hasnis – 访谈系列

阿维亚德·哈斯尼斯他是 Cynet Security 的首席技术官，负责领导公司的网络安全技术战略，包括开发扩展检测与响应 (XDR) 平台、威胁研究以及托管检测与响应 (MDR) 服务。加入 Cynet 之前，他曾在以色列国防军担任高级网络安全职务，并拥有以色列理工学院工程和物理学高级学位。

Cynet 安全 提供一体化自动化网络安全平台，旨在简化中小型组织的防护流程。其解决方案集成了端点、网络、用户、电子邮件和云安全，并内置自动化功能、XDR 功能和全天候 MDR 支持。

网络安全是一个不断发展的领域。如何在保持领先于威胁的同时，确保解决方案易于使用且方便中小企业使用？

精益的中小企业安全团队必须应对与财富500强企业相同的威胁，但所需的人员、资源或预算却只有后者的一小部分。随着网络攻击的数量和复杂性不断飙升，中小企业安全领导者正在推动对简化、自动化和整合的安全解决方案的需求，以降低复杂性并增强防护能力。

在 Cynet，我的团队特意构建了一体化网络安全平台，将全套安全功能整合到一个简单、支持人工智能的解决方案中。

• 通过在一个直观的仪表板上统一整个环境的可见性和保护，Cynet 最大限度地提高了用户友好的简便性。
• 通过自动化关键安全流程，Cynet 帮助精益团队最大限度地提高效率。

Cynet 的平台被描述为原生自动化——您能解释一下人工智能和自动化如何在检测和减轻网络威胁方面发挥作用吗？

我的团队设计了 Cynet 的一体化网络安全平台来实现流程自动化，这样人们就可以花更少的时间来管理日常运营，而花更多的时间来发展业务。

在 Cynet，我的团队也以“自主研发，而非外购”的理念为荣。一体化网络安全平台的所有功能、特性和自动化功能均由公司内部从零开始开发，并原生集成，因此所有功能均可无缝集成，开箱即用。这消除了可能影响自动化防护的集成缺口和功能重叠。

MITRE ATT&CK 评估将 Cynet 评为顶级企业。哪些 AI 驱动的策略促成了这一成功？

我为我的团队为 Cynet 在最近的 MITRE ATT&CK 评估中取得的破纪录表现所做的贡献感到无比自豪。MITRE ATT&CK 之所以成为网络安全决策者最信赖的独立评估平台，并非没有道理。MITRE 使用真实的网络攻击场景来衡量竞争对手安全平台的性能。Cynet 是唯一一家实现 100% 防护和 100% 检测可见性的供应商，这体现了我们致力于为 Cynet 全球合作伙伴和客户打造可靠产品的承诺。

基于人工智能的网络安全因潜在的误报和对抗性攻击而受到批评。Cynet 如何确保其威胁检测的准确性和稳健性？

人工智能赋能的网络安全解决方案在与专家监督相结合时最为有效。虽然人工智能可以快速处理和分析海量数据，但拥有经验丰富的网络安全专业人员提供持续监督至关重要。我在 Cynet 的团队确保人工智能系统的决策得到持续验证，从而防止人工智能可能错过细微威胁或得出错误结论的情况。在风险瞬息万变的网络安全领域，人类的专业知识对于解读结果和做出情境敏感的决策至关重要。

为了给合作伙伴和客户提供更进一步的保护，Cynet 为一体化网络安全平台提供全天候 SOC 支持。Cynet 的 SOC 由世界一流的分析师全天候值守，确保始终主动监控最终用户环境，并与自动扫描功能相辅相成。这种自动化防护与实践经验的独特结合，最大限度地提升了 Cynet 合作伙伴和客户的安心。

随着深度伪造攻击、人工智能生成的恶意软件以及复杂的社会工程学的兴起，哪些新兴的网络安全威胁最让您担心？

我们正密切关注生成式人工智能如何被武器化——它不仅被用于制作深度伪造视频，还被用于自动化网络钓鱼、生成多态恶意软件以及模拟合法用户行为。但所有这些人工智能驱动的策略都只是一种进化的手段，目的只有一个：欺骗人类。因此，仅仅将网络犯罪分子“拒之门外”是不够的。安全团队还必须能够追踪用户行为和网络活动，以发现异常信号，而这正是人工智能能够提供帮助的首要任务。

为了确保我们的自动化保护措施领先于人工智能网络攻击，Cynet 的产品路线图融合了最新的安全分析师见解以及来自 Cynet 合作伙伴和客户的直接意见。

勒索软件攻击不断演变——Cynet 的 AI 驱动保护如何预防和减轻这些攻击？

要阻止勒索软件攻击，早期检测至关重要。一体化网络安全平台能够自动检测威胁，确定其根本原因，清除整个环境中的所有攻击组件，并生成修复报告以确认修复效果，从而将手动事件处理时间减少了 90%，并将处理速度提高了 50 倍。

您是否认为自主网络安全（人工智能无需人工干预即可独立检测和应对威胁）很快就会成为现实？

虽然人工智能可以自动执行检测和响应，但人类分析师在战略决策中始终拥有最终决定权。在 Cynet，我们拥抱人工智能驱动的自动化，同时确保安全专业人员能够持续参与高价值的问题解决。

• Cynet 一体化网络安全平台可自动执行关键安全流程，减轻手动操作的负担，使安全团队能够专注于战略计划而不是日常任务。
• 在事件响应中，Cynet 会自动检测威胁、确定根本原因、清除攻击组件并提供详细报告。这种自动化功能可将手动事件处理时间减少 90%，并将处理速度提高 50 倍。
• 尽管自动化程度很高，我们始终强调人工监管。我们的 24/7 全天候 SOC 团队持续监控环境、验证警报，并确保 AI 驱动的行动符合安全最佳实践。

这种平衡的方法可确保自动化系统按预期工作，同时允许人类专家在必要时提供关键的见解和干预。

大型语言模型 (LLM) 在网络安全中扮演什么角色？它们能用于进攻和防御吗？

网络犯罪分子正利用法学硕士（LLM）做各种坏事。阻止主流 GenAI 平台进行恶意活动的防护措施相对容易被绕过。只需点击一下按钮，即可大规模发起社交工程诈骗。再加上网络犯罪论坛中恶意软件工具包和 RaaS 的便捷获取，网络犯罪分子造成破坏的门槛比以往任何时候都低。有了 genAI，雄心勃勃的脚本小子不再需要高级黑客技能就能造成真正的破坏。

威胁行为者也利用人工智能来自动化网络攻击。您如何看待网络安全领域的人工智能军备竞赛？

网络安全领域的人工智能军备竞赛正如火如荼地展开，攻击者利用人工智能自动执行网络钓鱼活动、生成深度伪造内容并创建更高级的恶意软件。这些技术使网络犯罪分子能够迅速扩大攻击规模，并使其更难以检测，从而加剧了整体威胁态势。

我和我的 Cynet 队友帮助安全团队以 AI 之力应对 AI 之力。我们实现了检测、分析、响应和报告的自动化，从而比单靠人类团队更快地取得成果。保持优势的关键在于不断利用最新的高质量数据完善模型，增强自动化防御能力，并整合现实世界的威胁情报，以适应不断变化的战术。随着 AI 驱动的威胁日益复杂，主动防御策略对于保持领先于攻击者至关重要。

您认为量子计算将如何影响未来十年的网络安全？Cynet 是否正在为潜在的量子威胁做准备？

量子计算是网络安全领域一个引人入胜但又遥远的前沿领域。虽然它有可能破解传统的加密方法，但我认为它在未来几年内不会构成直接的风险。与广泛普及且已对网络安全产生影响的生成式人工智能不同，量子计算目前主要局限于研究实验室和国家层面的计划。

目前，出于经济动机的对手在获取和使用量子计算进行恶意攻击时会面临巨大的障碍。实施基于量子的网络攻击所需的复杂性和资源，可能暂时阻碍其成为主流部署。即便如此，网络安全供应商仍然必须保持积极主动的研发方式。随着量子技术从理论阶段发展到概念验证阶段，再到组织机构可能在实际应用中遇到的实际问题，我的团队无疑会密切关注该领域。

感谢您的精彩采访，想要了解更多信息的读者可以访问 Cynet 安全.