访谈
Jay Bavisi,EC-Council 创始人兼集团总裁 – 采访系列
Jay Bavisi 是 EC-Council 的创始人兼集团总裁,EC-Council是一家专门从事信息安全教育、培训和认证的组织。该组织是在 9/11 事件后成立的,目的是应对网络安全挑战,重点解决网络恐怖主义和相关安全问题。EC-Council 以创建认证计划而闻名,例如认证道德黑客(CEH)、计算机黑客法医调查员(CHFI)、安全分析师(ECSA)和持牌渗透测试员(LPT)。
Bavisi 在与国际电信联盟(ITU)建立合作关系中发挥了作用,国际电信联盟是联合国的一个机构,通过国际多边反网络威胁合作伙伴关系(IMPACT)实现。这种合作旨在提高 194 个成员国的信息安全意识和能力。
您在 9/11 事件后推出了 EC-Council,旨在建立全球网络安全韧性。您可以分享创立 EC-Council 的故事以及是什么激励您致力于保护数字世界吗?
9/11 事件后,很明显安全性必须演变。我们不再只是守卫边界,我们突然以以前没有完全理解的方式暴露在数字世界中。我意识到冲突和韧性的下一个战场是网络空间。这是一个全球政府、企业和个人醒悟的时刻。
那一刻成为 EC-Council 的起点。我们看到了一个关键的差距。没有足够的受过训练的专业人员来保护我们的数字基础设施。因此,我们着手创建一个全球的道德黑客力量;能够像对手一样思考但以诚信行事来保护和确保安全的专业人员。
这个想法催生了 认证道德黑客(CEH) 认证。这在当时是一个激进的想法。我们不仅仅是在教授工具或技术,我们正在灌输一种思维方式。我们正在说,学习如何破坏东西,以便您知道如何保护它们。
随着时间的推移,CEH 成为了全球标准。但是真正驱动我的不是我们走了多远,而是我们帮助保护了多少生命、企业和政府。
从悲剧开始的东西已经成为我毕生致力于建设数字韧性的使命。这种使命仍然指导着我们今天所做的一切。
拥有超过 35 万名网络安全专业人员的网络,您注意到当前最受欢迎的技能组合发生了怎样的变化,特别是在 ChatGPT 和生成式 AI 之后?
网络安全一直是一场与时间的赛跑。但是,随着生成式 AI 的爆发,带领这一潮流的工具包括 OpenAI 的 ChatGPT,整个格局已经被重新构建。过去需要数小时的手动努力现在可以在几秒钟内完成,并且具有精度和规模。这些 AI 工具的可用性使得曾经仅限于精英威胁者的能力得到了民主化。现在,任何拥有键盘和好奇心的人都可以在大规模上自动化攻击、操纵数据或伪造身份。
让我们明确一点:OpenAI 没有创造网络犯罪。但是,它的技术以及其他领先的 AI 实验室的技术已经超级增强了可能性的范围。现在,创新和剥削同时发生,我们生活在一个世界里,网络威胁不仅更加复杂,而且越来越自主。防御者必须准备好对抗由智能系统发起的攻击,这些系统可以适应、学习和演变。
在 EC-Council,我们已经重新构想了我们的培训,以反映这一现实。我们不仅为昨天的挑战做准备,我们为未来做准备。在 CEH 和 CPENT 中,学习者被置于一个环境中,攻击者使用 AI 来模仿人类行为、自动化漏洞利用以及动态调整他们的战术。这不是学术练习,而是旨在磨练直觉而不仅仅是理解的现实世界模拟。专业人员学习如何保护会思考的系统以及如何保护 AI 本身。
我们也相信人才不应该被地理位置所限制。通过像 认证网络安全技术人员奖学金计划 这样的全球计划,我们正在为来自服务不足地区的有抱负的专业人员提供这些机会。我们的目标是建立一个全球的安全文化。
这一愿景得到了强大的生态系统的支持。 EC-Council 学习 提供了世界上最大的在线网络安全图书馆,提供数千个按需更新的课程,以反映最新的威胁、工具和漏洞。无论您是学习如何对抗 AI 生成的攻击还是刷新 SOC 程序,ECL 都有助于专业人员随时保持准备。
EC-Council 大学(ECCU) 通过强大的学术和高管知识基础培养下一代网络安全领导者。EGS 提供战略性的企业解决方案,帮助组织建立成熟的网络防御框架。
然后还有 Hackerverse CTF ,我们的全球网络安全竞赛平台,知识在这里遇到了压力。参与者面临红队对蓝队的战斗,模拟实时漏洞利用、保护关键任务系统,并合作中和威胁。这不仅仅是一场竞赛。这是一个考验场,能够建立韧性、创造力以及在关键时刻发挥作用的能力。
这就是我们为未来做准备的方式。我们拥有当前的知识、沉浸式的环境以及激发行动的平台。网络安全不再仅仅是一种职业。这是一种召唤,我们的使命是为这种责任做好世界的防御者的准备。
您的项目得到了全球机构如 NSA 和 ANSI 的认可。您如何在快速演变您的课程以适应 AI 进步的同时保持如此高的标准?
这不仅仅是跟上变化的步伐。同时保持信任也是如此。对于我们来说,质量和敏捷性必须并行。这就是我们如何获得和维持来自全球机构如 NSA 和 ANSI 的认可的原因。
我们有一个系统,保持我们对研究的关注,同时对创新保持开放。我们的全球团队跟踪新出现的威胁,分析新的攻击矢量,并监测 AI 和网络安全的发展。这些情报直接进入我们的课程流水线。
但是,速度并不足够。我们对每次更新都进行了严格的流程。我们用有经验的专业人员进行试验。我们在现实世界环境中验证它,例如我们的网络安全测试环境。我们根据每天在战壕中工作的反馈来完善它。
以 CEH 和 CPENT 为例,将 AI 模拟集成到这些程序中不仅仅是一个技术决策。这是一个使命驱动的决策。我们希望确保专业人员接受实际遇到的威胁培训,而不仅仅是理论上的威胁。
是什么让我们的项目走在前列?这是创新和完整性的持续平衡。我们不仅教授最佳实践。我们建立了实践者、政府和全球企业可以信任的项目。我们计划继续保持这种状态。
EC-Council 在塑造全球 AI 网络安全政策或法规方面的角色是什么?
政策的有效性取决于其依据的洞察力。EC-Council 认为,网络安全法规必须由每天面临威胁的专业人员来指导。这就是为什么我们积极与政策制定者、教育部、标准机构和政府间组织接触,以帮助塑造指导数字安全未来的框架。
我们的作用不仅限于课程开发。我们是更广泛对话的一部分,讨论国家和机构如何建立韧性,特别是随着 AI 越来越深入地融入防御和进攻能力。我们为全球 145 个国家的网络安全专业人员、威胁研究人员和讲师带来了前线情报。这种视角植根于实际现实和全球规模。
我们为国家劳动力标准的制定做出贡献,提供建议关于新兴的 AI 能力,并与政府合作以使网络安全教育与国家安全目标保持一致。我们的见解帮助定义了公共私营伙伴关系、能力建设计划和长期韧性战略中的持续学习的作用。
无论是通过认证、企业培训、学术项目还是研究合作伙伴关系,我们都在塑造专业人员的培训方式,以及国家如何为未来做准备。随着 AI 不断重塑网络领域,我们的使命是确保政策以清晰、预见和完整的方式跟上时代的步伐。
您是否认为我们正接近一个时刻,即传统的安全角色必须演变为“AI 安全专家”?
这种转变已经发生。AI 不再是网络安全边缘的一个专业话题。它已经成为每个功能的一部分,从威胁检测到身份管理,从红队到漏洞分析。安全专业人员不再能够将 AI 视为一个单独的技能组。它现在是基础的。
我们已经在职位市场中看到了这种转变的早期迹象。新的角色正在出现,例如 AI 安全研究员、合成身份分析师、LLM 提示风险评估师。这些不仅仅是流行词汇。它们是信号,表明组织需要了解网络安全和智能系统机制的专业人员。
在 EC-Council,我们正在整个认证生态系统中嵌入 AI。它不仅仅是针对高级学习者。即使在基础课程中,专业人员也被介绍给 AI 驱动的威胁和防御策略。我们正在教人们如何批判性地思考机器学习管道,如何检测算法偏差,以及如何防止 AI 被用来对抗它本应保护的系统。
网络安全的未来属于能够跨学科架起桥梁的人。随着 AI 越来越深入地融入数字基础设施的每个方面,我们的防御者必须变得同样成熟。这种演变不是可选的。这是网络韧性的下一章。
您如何确保资金和培训的获取遍及代表性不足的地区,尤其是对于那些对 AI 感兴趣的年轻专业人士?
在 EC-Council,我们不断努力扩大网络安全创新的影响范围。我们看到一些最有前途的想法来自传统科技走廊以外的地方,通常是由解决紧迫挑战的专业人员提出,具有深厚的本地洞察力和有限的资源。
为了支持这一势头,我们正在运行一个 10 亿美元的全球投资计划 ,积极投资于展示实际影响的网络安全初创企业,无论其位置如何。我们不仅提供资金,还提供指导、技术指导以及访问 EC-Council 的全球平台;帮助初创企业发展其解决方案并进入国际市场。
我们优先考虑由 EC-Council 认证专业人员领导的创业项目,因为他们将技术专长和强大的道德基础带到他们的工作中。这些个人了解现代威胁的复杂性,并正在构建符合行业需求和社会影响的解决方案。
同时,我们正在增加对代表性不足地区的培训机会。通过我们的 认证网络安全技术人员奖学金计划 ,我们正在为来自尼泊尔和马来西亚等国家的有抱负的专业人员打开大门。我们还使世界各地的学习者能够通过我们的平台访问高质量的内容,获得他们需要的技能,以便为该领域做出有意义的贡献。
我们正在建立一个生态系统,它通过在全球范围内发现和支持人才而不断增长。我们的目标是建立一个全球的安全文化。
是什么启发了 EC-Council 推出 1 亿美元的计划,现在,您如何看待 AI 在未来 5 年内改变网络安全创新的格局?
我们推出了 1 亿美元的全球投资计划 ,因为格局已经改变。创新不再仅仅由大公司或学术实验室驱动。它正被实践者驱动——那些在现场看到新挑战并以大胆、实用的解决方案做出回应的人。
AI 正在以前所未有的速度改变网络安全。未来五年,我们预计会看到预测分析、自主红队测试、AI 本地 SOC 和实时决策引擎等领域取得重大进展。这些不仅仅是科幻小说。它们已经在原型和早期部署中成形。
但是,创新本身是不够的。它需要支持。这就是为什么我们创建了这个计划来推动下一代网络安全突破。我们正在寻找那些将技术卓越性与深厚的使命感结合起来的初创企业。我们希望支持那些从内部了解问题并准备从基础上解决问题的建设者。
我们的目标是创造乘数效应。我们提供资金、指导和全球可见性。作为回报,我们帮助扩大能够加强全球防御系统的想法。
这不仅仅是一项投资。这是对网络安全未来的承诺。一个未来,最佳的想法被构建,无论它们来自哪里。
您会给正在考虑进入网络安全领域的年轻专业人士什么建议,特别是那些对 AI 感兴趣的人?
从好奇心开始。这是这个领域最重要的特质。你不需要完美的简历或传统的背景。需要的是学习的动力、坚持下去的纪律和提问的勇气。
网络安全是一种最有意义的职业。你不仅仅是在保护数据,你是在保护人们、机构和我们数字生活的基本结构。如果你对 AI 感兴趣,那就更令人兴奋了。我们正处于一个新时代的开始,智能系统将塑造我们如何保护从个人设备到国家基础设施的一切。
深入了解模型的工作原理。破坏它们。修复它们。了解攻击者如何利用它们以及防御者如何反击。实验。学习。合作。这不是一个单独的旅程。最好的网络安全专业人员在团队中工作,建立社区,并通过分享而成长。
在 EC-Council,我们为每个阶段的旅程都提供了一条路径。无论您是刚刚开始使用实践实验室,还是在全球竞赛中挑战自己,我们都为您提供了空间。世界需要具有道德的防御者,他们不仅仅是技艺高超的,也是充满目的的。如果这听起来像您,那么欢迎来到一个您可以产生真正影响的领域。
感谢这次精彩的采访,希望了解更多的读者可以访问 EC-Council。
