Living Security创始人兼CEO艾什莉·罗斯 – 采访系列

艾什莉·罗斯，Living Security的创始人兼CEO，是一位专注于重新定义组织如何应对安全风险的连续创业者和网络安全创新者。自2017年创立公司以来，她领导了数据驱动、行为导向的网络安全方法的开发，这种方法超越了传统的意识培训，实现了可衡量的风险减少和文化变化。凭借她在产品领导和创业方面的背景，她帮助Living Security发展成为一个快速增长的SaaS平台，供企业组织使用，同时也为网络安全生态系统做出了贡献，成为像Women in CyberSecurity这样的倡议的导师、顾问和倡导者。

Living Security是一家网络安全SaaS公司，专注于人力风险管理，帮助组织识别、衡量和降低与员工行为相关的风险。其平台聚合行为、身份和威胁数据，以确定高风险用户，并提供有针对性的、实时的培训和干预，旨在防止违规行为的发生。通过结合分析、自动化和吸引人的培训方法，例如模拟和游戏化体验，该公司使企业能够从遵守驱动的安全意识转变为主动、可衡量的风险降低，涵盖整个工作人员。

您于2017年创立了Living Security，此前您有建立和扩展消费品业务以及担任产品负责人的经验。是什么具体的时刻或认识使您转向网络安全并专注于人力风险？随着AI成为工作人员的一部分，您最初的论点如何得到验证？

2017年，大多数组织将安全意识培训视为一个复选框式的练习，它并没有改变行为。转折点是意识到，如果人类行为导致违规行为，答案不能是更多的可忘记的培训。Living Security的联合创始人Drew Rose当时正在运行安全程序，并开始使其游戏化，建立了早期的原型，成为网络安全逃脱室。我们亲眼目睹了，当安全变得身临其境时，人们会参与、学习并真正改变行为。这成为Living Security的基础。

作为联合创始人，Drew和我很快意识到，参与只是一个起点。随着我们扩展这些体验到一个平台，我们开始看到人们如何行为、哪里挣扎以及哪里集中了风险。这种洞察力使我们开创了人力风险管理，这是关于根据个人行为、访问和威胁来识别、衡量和降低风险，而不仅仅是提供培训。随着AI成为工作人员的一部分，我们最初的论点已经扩大：挑战不再仅仅是人类行为，而是人类和AI系统如何共同运作。人类仍然处于中心，目前管理和部署AI代理，这意味着您需要扩展可见性到这些代理，并将该风险与个人联系起来。这就是我们发展成为工作人员安全的驱动力。

您认为，人类错误是一个不完整的违规解释。组织如何在今天重新思考工作人员风险，当人类行为和AI驱动的行为都导致攻击面时？

将违规行为框定为“人类错误”过于简化了问题，并掩盖了风险真正的来源。人力风险不仅仅是关于错误，它受到行为、访问和暴露于威胁的综合影响。一些员工对敏感系统具有特权访问权，一些员工被更频繁地针对，一些员工表现出更具风险的行为，因此违规风险并不均匀分布。为了真正了解风险，组织需要对这些因素的交叉点有可见性，并了解人力风险在哪里存在。

因此，组织需要超越基于意识的模型，并将工作人员风险重新定义为一个共享的、运营性的挑战，这个挑战涵盖了人类风险和AI驱动的行为。这种方法的重点是持续地了解工作如何执行，了解风险在哪里集中，并在混合工作人员中应用有针对性的、实时的干预措施，而不是将风险视为孤立的用户错误。

AI工具现在正在编写代码、处理工作流程，甚至做出决定。在安全角度来看，AI系统何时停止成为工具，开始成为工作人员的一部分？

AI系统在企业环境中采取行动的那一刻，它们就不再只是工具，而成为工作人员的一部分。届时，它们会像员工一样通过其行为、权限和接触的数据引入风险。组织的转变是认识到AI代理不仅仅是生产力层——它们是运营参与者，并且需要像人类用户一样在统一的工作人员风险模型中受到治理、监控和保护。

当风险不再仅限于员工，而扩展到具有不同自治度和访问权限的AI代理时，企业如何处理治理？

企业需要超越基于政策的治理，并将其视为一个连续的、行为驱动的过程，适用于人类和AI代理。大多数组织已经有AI政策，但差距在于执行和可见性，特别是当员工采用未经批准的工具并且AI系统具有不同级别的访问权限时。

有效的治理始于根据角色和数据访问权限明确定义可接受的使用，但也需要实时指导和连续测量，以便组织可以看到风险在哪里出现并适应。最终，治理必须反映工作的实际发生方式：在混合工作人员中，人类和AI系统都在做出决定、访问数据并引入风险。

Living Security一直专注于行为驱动的安全模型。这种理念如何转化为现在由AI系统而非人类产生的行为？

Living Security的行为驱动方法自然扩展到AI，因为焦点从来不是谁创造了风险，而是风险如何通过行为引入。无论是人还是AI系统，风险都会出现在行为中，数据如何被访问，采取什么行动，以及在工作流程中如何执行决策。随着AI系统承担更多的运营责任，相同的模型适用：组织需要对这些行为有可见性，并具有实时指导和控制的能力。

这就是为什么我们开发了Livvy，Living Security平台的AI智能，应用预测智能和连续监控，涵盖人类和AI活动。与其将AI视为一个单独的挑战，不如采用更统一的方法，人类或机器的行为都在单一的工作人员风险模型中连续测量、指导和管理。

许多组织仍然依赖周期性的安全意识培训。这种模型在现代环境中为什么会失效，什么样的适应性、数据驱动的方法在实践中看起来像什么？

周期性的安全意识培训会失效，因为它是为静态威胁格局而设计的，并假设风险可以通过广泛的教育来降低。实际上，大多数事件源于日常的运营行为，而不是缺乏培训，风险往往集中在一小部分用户中。更适应性、数据驱动的方法专注于连续识别风险的实际存在并在工作流程中提供有针对性的、实时的指导，转变为可衡量的风险降低，而不是培训完成。

您的平台强调使用真实数据量化人力风险。组织今天需要跟踪哪些最重要的信号，以便动态地而不是回顾性地了解风险？

组织应该关注行为、身份和访问以及威胁暴露，这些信号反映了风险如何产生和在工作人员中集中。现在，这也扩展到AI，包括员工使用的工具、这些系统的访问权限以及它们的配置或提示。这些信号本身很有用，但真正的价值来自于它们如何共同讲述一个关于风险的故事。

例如，一个有权访问财务系统的CFO，没有使用MFA，使用连接到敏感数据的AI工具，并被主动针对的钓鱼活动，代表着与一个访问权限有限、暴露度较低的BDR相比非常不同的风险水平。风险不仅仅在于某人做了什么，还在于他们可以访问什么系统、代表他们采取行动的系统以及他们被针对的频率。当您可以看到这些因素时，您可以了解违规行为最有可能发生的位置，并实时采取行动，无论是提醒个人、加紧控制还是为该组优先考虑干预措施。

AI正在创造新的漏洞，但也被用作防御手段。平衡点会转向哪里，我们是否会从AI中获得净正面还是净负面的安全影响？

AI正在同时扩大攻击面和改善组织检测和响应风险的能力。另一方面，它使得更复杂的工作流程和自主行动成为可能，这些行动可能会引入新的漏洞；另一方面，它使得安全团队能够在规模上分析行为并更快地采取行动。平衡点取决于组织如何适应。目前，许多组织仍在赶上可见性和治理，特别是当AI以他们尚未完全绘制的方式使用时。从长远来看，它可以是净正面的，但只有当组织将AI视为工作人员的一部分，并应用与人类风险相同的监控、指导和控制水平时才会如此。

并非所有员工或AI系统都具有相同的风险。组织如何在不造成摩擦或过度监控的情况下优先考虑干预措施？

并非所有风险都是平等的，将其视为平等的会造成摩擦。关键是专注于风险实际集中在哪里——因为大约10%的用户驱动了73%的风险——并在那里应用有针对性的干预措施，而不是在整个工作人员中广泛应用。这样做的意思是使用行为、访问和暴露数据来确定谁和什么需要关注，并在工作流程中提供指导，而不是添加更多的控制。这样做可以通过使安全路径成为最容易遵循的路径来减少摩擦，而不是增加对所有人的监控。

如果我们快进五年，工作人员安全会是什么样子，目前大多数组织还低估了什么？

如果我们快进五年，工作人员安全将由组织如何理解和管理人类和AI代理共同运作的风险来定义。它将不再是周期性的培训或静态控制，而是连续的可见性、实时风险评估和根据行为、访问和威胁的变化采取动态行动的能力。人类仍然处于中心，但他们将通过AI来扩展自己，这意味着安全必须同时考虑两者。

大多数组织低估的是，今天已经存在人力风险的可见性缺口，而AI正在加剧这一问题。许多组织认为自己有AI战略，但实际上，他们缺乏对员工和员工使用的工具的可见性。第一步是了解人力风险、行为、访问和暴露于威胁。第二步是将这种可见性扩展到员工使用的AI代理，这些代理的力量和风险仅与人类赋予它们的访问和决策能力成比例。没有这种基础，组织不仅在AI方面落后，还在整个工作人员中存在日益增长的盲点。

感谢您接受这次精彩的采访，希望阅读本文的读者可以访问Living Security，了解更多信息。