加曼首席AI与安全官Chaim Mazal – 采访系列

Chaim Mazal 是加曼（Gigamon）的首席AI与安全官，负责全球安全、信息技术、网络运营、治理、风险、合规、内部业务系统和产品安全。他还领导了公司的战略AI计划，推动治理、跨功能采用和安全、负责任的AI使用。作为安全杂志（Security Magazine）评选的2025年最具影响力的安全人物之一，他是OWASP基金会的终身会员，并担任Cloudflare、GitLab和Rapid7等公司的顾问委员会成员。他此前曾在几家行业领军企业担任高级领导职务，最近担任Kandji的技术和信息安全高级副总裁。

加曼（Gigamon） 是一家网络安全和可观察性技术公司，专注于为混合和多云环境中的网络流量提供深入的可见性。其平台捕获和分析数据，包括数据包、流和应用程序元数据，以向安全、云和IT监控工具提供可行的见解。这使得组织能够检测隐藏的威胁、提高性能、保持合规性并通过消除分布式和加密系统中的盲点来降低复杂性。加曼被大型企业和政府组织信任，帮助在规模上保护和管理现代数字基础设施。

您有一个从青少年时期在黑客论坛上度过到成为加曼首席AI与安全官的独特旅程。那些早期的经历如何塑造您对现代AI驱动的网络威胁的思考方式？

我八岁时获得了我的第一台电脑，并通过实验学习，包括学习DOS、阅读手册，最后教自己Visual Basic。随着我深入互联网社区，我对软件如何被操纵和系统的脆弱点产生了兴趣。这种好奇心逐渐演变成Web应用程序渗透测试和安全SaaS开发生命周期。

现代威胁的有趣之处在于，AI不会创造新的弱点，但会扩大现有弱点的发现和利用。由于我早期的视角，我以AI安全为出发点，假设从第一天开始就是对手，这有助于我为加曼的客户反向工程防御。

您观察到AI生成的钓鱼、勒索软件和恶意软件活动正在将时间缩短从几周到几小时。您在这些攻击的设计和部署中看到哪些具体的变化？

AI已经降低了网络犯罪的门槛。编写恶意软件、制作令人信服的钓鱼活动和识别漏洞曾经需要深厚的技术专业知识。现在，这些攻击可以通过AI工具加速，甚至可以完全自动化。黑客不再需要强大的技术背景来启动复杂的活动，因为AI可以生成代码、完善社会工程消息并帮助操作员实时排除故障。

由于这种增加的获取途径，整个威胁格局已经发生了转变。没有治理框架、合规要求或道德约束来减缓他们的速度，攻击者可以以最小的成本进行实验、适应和部署，并且可以在实时中进行。因此，时间已经大大缩短了，曾经需要几周的时间现在可以在几小时内完成。与此同时，许多组织仍然处于采用AI进行防御的初期阶段，这意味着一些最有效的AI用例目前正由威胁行为者驱动。

AI驱动的网络攻击与传统的自动化威胁有什么根本区别？您能分享一个例子来说明这种区别吗？

AI驱动的网络攻击与传统的自动化威胁之间的根本区别在于自主性和持久性。过去，黑客会运行一个脚本，当它失败时就会停止。脚本的“生存时间”仅限于运行自动化的时间。有了AI，代理会被赋予一个目标，如果它们失败，它们不会停止。它们会继续迭代，寻找替代路径来实现同样的目标。生存时间实际上是无限的。

例如，通过在生产构建依赖项中插入小到两行脚本的同时保持文件大小不变，这意味着字节看起来是相同的。当文件被编译和执行时，它会启动一个终端实例，该实例将一个自主代理安装到企业环境中，然后执行一系列恶意任务，这些任务可以无限期迭代。在过去，二进制文件被视为部署后威胁向量。现在，它们正在被不断操纵，包括在构建过程本身中，以执行AI启用的操作，在企业环境中。

许多组织仍然依赖传统的安全控制和既定的游戏规则。为什么这些方法在面对AI驱动的攻击时会失败？您在哪里看到最危险的盲点？

我们已经达到了一个点，如果你不创新并有意地将AI融入你的安全解决方案和运营中，你就会落后，这适用于大公司和初创公司。那些没有将AI融入安全战略的组织冒着被攻击者超越的风险，攻击者行动更快、规模更大。

然而，抵御AI驱动的威胁并不一定需要完全重新发明技术栈。许多企业需要的工具已经就绪。真正的转变是如何有效地使用这些工具。它是关于加强基础知识，更加智能地应用现有技术，并适应威胁的速度和规模。

威胁行为者正在创造性和战略性地使用AI。如果企业不能采取类似的战略方法，他们就冒着创建巨大的盲点的风险。领导者必须以不同的方式思考如何部署他们已经拥有的工具，如何将AI融入运营，并如何演变他们的游戏规则来抵御当今攻击的速度和规模。

AI似乎正在降低网络犯罪的门槛。这种转变如何改变了今天攻击者的特征，并且对企业来说有什么风险？

AI使几乎任何人都可以成为黑客。有了AI工具，缺乏经验的行为者，甚至青少年，可以启动复杂的钓鱼活动、部署rootkit和执行勒索软件攻击，这些攻击曾经需要大量的技术专业知识。

这种转变为威胁格局增加了一层不可预测性。企业不再面对少数高级别的团体，而是面对一个更广泛的行为者，他们正在快速实验、实时学习，并在在线社区中协作。

对于组织来说，这意味着不仅仅是更多的攻击，还有攻击执行方式的更大变异性。企业必须为一个威胁环境做好准备，在这个环境中，能力不再与经验直接相关，任何人都可以执行与历史上先进团体相媲美的活动。

根据您在攻击者社区的观察，什么样的AI驱动工具正在获得关注，它们的能力改进速度有多快？

这不仅仅是单个AI工具帮助黑客，而是资源的共享。攻击者不再运行线性过程，而是使用能够相互交叉引用数据和共享信息的去中心化代理。结果更像是一个攻击网或蜂群，而不是一次性能力。

最值得注意的是，这些能力每天都在发生变化，许多正在使用的工具几周前还是概念验证。攻击者社区中的创新和迭代速度正在加快，新技术和工具几乎在实时中出现。

从防御者的角度来看，哪些信号表明一个组织面临的是AI驱动的活动而不是传统攻击？

从防御者的角度来看，一个主要信号是侦察不再是顺序或隔离的。历史上，攻击者会遵循明确的步骤，分阶段收集信息，间隔活动，并一次针对一个表面。现在，这些活动同时发生。电子邮件网关、外部可用服务、帐户活动、检测和规避技术都被同时使用，而不是顺序地使用。

另一个信号是活动的统一和协调。过去是零碎的，现在被压缩和共享在工具中，表现得像一个集群，而不是一次性努力。这些代理不断迭代、适应和加速决策，围绕威胁向量，并不会接受“不”的答案。这种同时活动、协调和持久性的水平表明这是一个AI驱动的活动，而不是传统的攻击。

您认为许多当前的AI安全工具完全错过了这些威胁。他们做错了什么，哪些功能最迫切需要？

许多当前的AI安全工具仍然建立在这样的假设之上：预防是主要目标。供应商继续将AI定位为更好地在周边阻止威胁的一种方式，但攻击者行动更快、更具适应性和耐心，使用AI、深度伪造和先进的恶意软件，可以绕过控制并长时间保持未被发现。

急需的是全面、实时的可见性和更强的检测和响应能力。组织必须实施持续的风险评估、保持对加密流量的可见性（许多威胁隐藏在这里），并利用网络派生的遥测和API来了解系统中运行的内容以及数据如何移动。今天的弹性不再是关于将每个威胁都挡在外面，而是关于在威胁升级之前看到、阻止和从威胁中学习。

随着AI加速进攻和防御，您是否认为防御AI可以跟上，还是我们正进入一个攻击者将保持结构性优势的时期？

AI正在加速进攻和防御的两方面，但在近期内，我认为攻击者占有优势。他们没有监管约束、合规要求或道德限制。因此，他们可以自由地尝试和以加快的速度迭代。另一方面，企业必须平衡创新与治理、隐私和运营风险，这自然会减慢AI的采用和实施速度。

然而，防御AI绝对可以胜出，如果组织和领导者转变他们的方法。成功的安全策略不会仅仅依靠AI进行预防。它需要将AI集成到检测、调查和响应工作流中，这些工作流由实时可见性支持。优势并不永远站在攻击者的方面，但它将保持在那里，直到组织停止依赖预防。真正的损害发生在攻击者突破网络后，通常在等待数据泄露时。领导者必须从“我们能否防止漏洞”转变为“我们能多快发现和移除入侵者？”

展望未来六到十二个月，您预计哪些AI驱动的攻击技术将变得普遍，安全团队现在应该做什么来准备？

六到十二个月是在这个环境中非常长的一段时间。事情实际上每六到十二周都在发生变化。AI的快速进步使得很难预测黑客将来会使用哪些具体技术，所以重点应该放在如何准备，而不是猜测下一步是什么。

防御者需要利用攻击者正在使用的相同AI驱动技术，重点是深度防御。这意味着使用AI来实时跨引用不同端点的数据流，依靠不可变的网络遥测来识别私有云、公共云和本地环境中的事务行为，并将该遥测数据输入到适当的工具中，以便安全团队能够主动意识到当他们的组织正在被扫描时。

同时，周边防御的思维方式需要被淘汰。现在的问题不再是是否会发生AI驱动的漏洞，而是在发生时。现在的重点是早期识别、减少影响和及时补救。这包括制定一个扎实的事件响应计划，应用零信任原则，强制网络分段，保持访问管理并进行持续审查，并根据需要进行动态调整，以保护客户数据并限制影响。

感谢您进行这次富有洞察力的采访，感兴趣的读者可以访问 加曼（Gigamon），了解深度可观察性和AI驱动的网络安全。