面试
Skyhigh Security 首席技术官 Steve Tait – 访谈系列
史蒂夫·泰特Skyhigh Security 首席技术官是一位经验丰富的执行技术领导者,在网络安全、国防、金融服务和医疗保健领域拥有超过 25 年的经验。他于 2024 年 XNUMX 月加入 Skyhigh,负责领导公司安全服务边缘 (SSE) 的技术愿景、架构和云基础设施战略。
天高安全 Skyhigh Security 是一家总部位于加州圣何塞的私有云原生网络安全公司,提供全面的安全服务边缘 (SSE) 平台。该平台整合了 CASB、安全 Web 网关、零信任私有访问、CNAPP、DLP 和远程浏览器隔离等解决方案,以保护数据并确保跨 Web、云、电子邮件和私有应用程序的安全协作。Skyhigh Security 专注于实时数据保护、威胁防御和合规性,通过专为现代混合工作环境设计的可扩展数据感知架构,为全球 3,000 多家客户提供服务,其中包括众多财富 500 强企业和大型金融机构。
您的职业生涯始于移动数据领域,之后晋升至不同行业的工程师和领导职位——早期的哪些经历塑造了您对网络安全的热情并引领您走向今天的成就?
加入BAE系统公司后,我深入了解了那些杰出团队的工作,他们反编译最恶意的病毒和恶意软件,并学习如何防御它们。网络犯罪行业的规模之大和组织严密的专业性,确实令人大开眼界。例如,网络攻击背后的代码有时可以追溯到多个国家行为者和犯罪组织。这可不是卧室里青少年的私事,而是一项严肃的全球性事业。防御此类攻击对社会大有裨益,我希望成为其中的一员。
您曾说过“数字化转型已经结束”,我们现在正进入人工智能转型时代——从公司战略和成果来看,您如何区分一个阶段与另一个阶段?
数字化转型旨在利用技术重塑业务流程,使其更加高效、有效,并为客户提供更佳体验。从商业角度来看,人工智能转型也力求实现同样的目标。然而,两者的根本区别在于,数字化转型通过流程自动化、数据聚合和高级数据可视化来实现这一目标,而人工智能转型则通过原创内容创作、同伴分析和自主决策来实现。数字化转型旨在优化和简化人类的决策流程。而人工智能转型则能够彻底消除其中的许多流程!
您认为公司在从传统自动化转向集成生成式人工智能时面临的最大组织挑战是什么?
要真正利用人工智能,需要进行巨大的转型。几年后,企业可能——或许应该——焕然一新。然而,尽管人工智能被大肆宣传,但它仍处于起步阶段。目前最大的组织问题实际上是培训。许多公司推出了常见的“20分钟”人工智能企业培训视频,但这根本行不通。员工需要学习如何利用这项技术,了解它带来的真正风险,并理解它的运作方式,哪怕只是一点点。这样,各级员工都能利用这项技术帮助企业转型。
在《安全杂志》中,您强调了注射和幻觉是主要风险之一——您最担心的威胁载体是什么?Skyhigh 又是如何应对的?
就数据量而言,意外数据泄露是迄今为止最大的企业威胁。仅从 Skyhigh 追踪的数据来看,我们发现过去一年上传到 LLM 的数据量就增长了惊人的 80%。许多界面就像商务助理一样运作,鼓励上传越来越多的信息。与他人共享信息——获取文件并压缩后上传到 SFTP 位置供第三方分析——会让员工停下来思考自己在做什么以及任何潜在的风险。只需几个步骤即可完成,而且你会非常清楚自己正在将数据发送给他人。使用 AI 工具进行分析时,只需将一段数据粘贴到提示框中,让 AI 快速给出答案,只需花费几秒钟的时间,但问题仍然存在:这些数据去了哪里,又是如何被使用的?因此,Skyhigh 的主要重点是 AI 应用(尤其是副驾驶)的数据丢失防护。
您引用的统计数据显示,94% 的 AI 应用程序存在 LLM 风险,并且上传到 AI 的文件中 11% 是敏感文件——您认为企业在解决这些问题方面有何趋势?
企业仍在使用“用户策略”和“屏蔽”作为主要技术,但许多企业仍然对每天使用的人工智能数量视而不见。我们看到,人们对提升发现能力、可见性以及将数据丢失预防技术扩展到人工智能领域(尤其是在主要的副驾驶应用中)有着浓厚的兴趣。
企业副驾驶员可以访问大量专有数据——有哪些最有效的策略可以防止通过这些系统未经授权的数据泄露或滥用?
与往常一样,一切始于政策和培训。其次,数据标签和 DLP 技术的结合至关重要。例如,Microsoft AIP 标签可以防止机密数据被 MSFT Copilot 索引。结合 CASB 和 DLP 工具,可以根据数据分类自动添加 AIP 标签。对文档和即时数据执行 DLP 可以确保防止意外数据上传。
您强调了公民开发者创建自己的应用程序所带来的风险——公司如何在促进创新和确保安全开发之间取得平衡?
最终还是要回归到培训的问题。仅仅因为某人是“公民开发者”,并不意味着他们可以跳过标准工程师培训中的安全基础知识。当然,他们不需要掌握熟练软件工程师所需的一切知识,但特权访问和水平特权提升的基本概念在构建应用程序时至关重要。我个人建议,只有在完成适当的培训后,才会允许访问这些工具。接下来,就是部署安全工具来捕获无意的错误,这又回到了诸如数据泄露防护 (DLP) 之类的技术。
作为 Skyhigh Security 的首席技术官,在未来 12-18 个月内,您将优先考虑哪些 AI 风险缓解领域(副驾驶、公民开发者或合规基础设施)?
感知至关重要,Skyhigh 已提供全面的影子人工智能 (Shadow AI) 发现工具。Microsoft Copilot 和 ChatGPT Enterprise 是我们 2025 年的重点。我们已经对这两项功能进行了控制,并将在 2025 年剩余时间内进一步扩展这些功能。迈入 2026 年,我们希望将目光更多地转向提示控制,以防范恶意提示、越狱和其他关键的 LLM 风险。
您预见到哪一项突破或转变可以彻底改变我们对人工智能优先世界中企业安全的看法?
代理人工智能。它才刚刚起步,但其影响可能巨大。随着越来越多的代理连接在一起,攻击向量也随之增加。许多网络犯罪之所以被人类“发现”,是因为某些行为看起来不对劲。在这些代理链中,如何识别入侵迹象将是一个真正的挑战。
感谢您的精彩采访,想要了解更多信息的读者可以访问 天高安全.
