Felix Kan，Cyberbay创始人兼CEO – 采访系列

Felix Kan 是Cyberbay的创始人兼CEO，他拥有超过15年的网络安全经验。在创立Cyberbay之前，他曾在普华永道（PwC）担任合伙人，并共同创立了Darklab、Hackaday和Hackbot等多个著名项目。他的专业领域包括IT治理、技术架构和安全管理。

Cyberbay 是一家网络安全公司，提供AI驱动的安全服务和道德黑客解决方案，通过全球网络的专业人员提供服务。其平台支持持续漏洞扫描、实时威胁分析和固定奖励任务，帮助组织高效地检测和修复风险。Cyberbay还提供专业培训和安全评估，以增强企业的抗风险能力。

您在PwC工作了十多年，并共同创立了DarkLab和Hackbot等项目。是什么激励您离开并从零开始建立Cyberbay？

在行业工作15年后，包括我在PwC香港的合伙人和DarkLab、Hackbot等项目的创始人，我意识到网络安全需要一个思维转变。该行业不缺乏工具，但缺乏清晰和信心。安全已经变得被动和产品驱动，而不是主动和战略性的。我创立Cyberbay是为了改变这种情况，不仅仅是建立另一个仪表盘，而是成为组织的真正合作伙伴。我们的使命是帮助他们修复、加强和未来证明他们的数字环境。在一个充满噪音的世界中，Cyberbay旨在成为信号。

同时，传统的咨询模式，即客户为努力付费，而不是为结果付费，已经破产。组织不应该为花费的时间付费，而应该为结果付费。这就是为什么Cyberbay建立在基于激励的模式上，奖励影响，而不是活动。

与此同时，AI正在改变专家知识的创建、共享和扩展方式。网络安全一直是一个专家密集的领域，依赖于少数专家。但是，有了合适的工具，我们可以使这种专家知识民主化，转化为共享、可访问和验证的知识池。我看到了从全球和多元化的道德黑客群体中获取实时洞察力的机会。犯罪网络已经在以包容性和速度运作。我们相信，防御者也必须这样做。

作为一名道德黑客和商业领袖，您的实践网络安全背景如何影响您对Cyberbay的愿景？

我在PwC开始了我的旅程，作为他们的第一名道德黑客，我在大型企业环境中发现了漏洞并帮助修复它们。这种实践经验教会我，真正的安全不仅仅是建立墙壁，而是关于可见性、治理和深度集成安全于业务运作之中。这种哲学已经融入Cyberbay的DNA：以业务速度运行的安全，预测变化，并在混乱中带来秩序。

没有单个专家可以看到整个图景。有效评估的关键是知识、背景和方法的多样性。这就是为什么我们强调建立一个广泛的全球安全专业人员网络。专家知识是集体的，结果始终更强。

成功的安全评估，目标是发现漏洞，但真正的公式在于评估者的知识和专长。为了产生稳定和有意义的输出，我们需要一个大型和多元化的专家池。每个评估者都带来了他们独特的能力池，这种多样性创造了力量。不同的评估者以不同的方式解决问题，这种差异带来了更丰富的洞察力和更强大的防御。在Cyberbay，我们相信，思维的多样性不仅是一种价值观，也是一种安全优势。

Cyberbay的威胁检测如何通过AI变得预测性而不是被动的，以及这如何改变公司对风险的态度？

在Cyberbay，我们采取主动的网络安全方法。我们的AI驱动工具，如CyberScan，不仅仅是提醒您已经存在的问题，还可以模拟潜在的攻击，分析行为，并实时适应不断演变的风险。这使得组织能够在漏洞被利用之前发现它们。

与其他仅仅关注发现漏洞的漏洞赏金平台不同，我们建立了监控工具CyberScan，它可以持续扫描和检测整个企业的问题。安全评估就像家庭清洁服务一样，在内部IT团队之外运作。当IT团队专注于已知的清单和内部系统时，我们的评估发现了盲点，尤其是那些与“影子IT”系统或业务部门在没有IT监督的情况下启动的资产相关的盲点。

随着数字化变得越来越容易，资产在IT部门之外管理的现象变得越来越普遍。这些隐藏的系统如果不被看到和管理，就会带来重大风险。我们将网络安全视为一个了解未知并为组织提供时间和清晰度来准备的练习。通过这样做，我们帮助将网络安全从被动的成本中心转变为战略性和预测性的功能。

您如何确保使用的AI模型不会产生虚假的信心或忽略低概率但高影响的威胁？

网络安全中常见的陷阱之一是过度依赖自动化。在Cyberbay，我们将AI与专家人工监督相结合。每个标记的漏洞都会经过一个审查过程，我们验证其可利用性和现实世界的影响。AI帮助我们看到更多，但我们的专家确保我们看得清楚。这种人机平衡使我们的客户专注于真正重要的事情。

您能解释一下CyberScan的工作原理吗？它的持续监控与传统的SIEM或漏洞扫描器有什么不同？

传统的扫描器通常是噪音的、侵入性的，并且运行在固定的时间表上，这限制了它们的有效性。CyberScan不同，它是非侵入性的、始终开启的，并且持续更新来自暗网和黑客论坛的二手情报。如果黑客已经在扫描您的系统并在网上发布结果，CyberScan就会捕获到这些信息。

我们不仅仅是扫描，还优先考虑修复。我们还关联泄露的凭证，甚至管理员访问权限，以便公司可以在损害发生之前采取行动。可以把CyberScan看作是一个数字免疫系统：不断演化、深度集成、旨在在发生漏洞之前保护系统。

为什么您认为道德黑客正在成为网络安全的第一道防线？

因为不道德的黑客已经是第一道攻击线。道德黑客以对手的思维方式行事，发现盲点，并随着威胁格局的演变而演变。他们不仅仅运行脚本，还模拟现实世界的攻击，具有细微差别和创造力。在今天的网络安全环境中，他们不再是可选的，他们是必不可少的。

公司对道德黑客仍然存在哪些最大误解，您如何帮助他们克服这些恐惧？

一个主要的误解是，网络安全评估是一次性的。仅仅因为一家公司去年通过了测试，并不意味着他们今天是安全的。威胁在不断演变。另一个恐惧是，道德黑客可能会破坏业务运作。在实践中，我们的手动测试被设计为安全、有针对性和最小侵入性。

您如何将用户体验和人性化因素融入传统上由技术复杂性和术语主导的领域？

我们认为网络安全首先是一个业务问题，其次是一个技术问题。大多数泄露都是由于治理方面的崩溃，而不是代码中的漏洞。这就是为什么我们设计Cyberbay不仅仅是针对CISO，还针对需要了解数字风险的营销、财务和运营领导者。

通过直观的仪表盘、清晰的沟通和我们的虚拟CISO服务，我们使安全变得更容易理解。我们的方法帮助组织从被动的漏洞修复转变为主动的治理，在这种治理中，行为、文化和流程是前沿防御。

您对Cyberbay的5年愿景是什么？随着威胁变得更加复杂，AI变得更加自主，平台将如何演变？

我们正在为未来做准备。在接下来的五年里，Cyberbay实验室将扩展到AI红队、Web3安全和语音接口保护。我们还将开发自主威胁检测和修复模型。我们的目标是让每家公司，尤其是那些今天没有CISO的公司，使用Cyberbay作为他们的虚拟CISO，支持全球研究人员网络。

您是否预见一个未来，AI本身成为攻击者？如果是这样，防御平台如Cyberbay将如何适应？

这种未来已经在展开。AI可以生成代码、模仿声音和以人类无法做到的规模部署钓鱼攻击。但是，AI是中立的。它可以成为武器，也可以成为盾牌。在Cyberbay实验室，我们使用AI来模拟、逆向工程和领先于新出现的威胁一步。我们以创新的速度适应，因为这就是保持安全所需的。

感谢这次精彩的采访，希望读者能够通过访问Cyberbay了解更多信息。