访谈
Howard Ting,Opal Security 首席执行官 – 采访系列

Howard Ting,Opal Security 首席执行官,是一位经验丰富的网络安全和技术高管,目前自 2025 年 11 月起担任 Opal Security 的领导。之前,他曾在 Greylock 担任驻地执行官,并在 Cyberhaven 度过了五年多的时间,担任首席执行官和董事会成员,引导公司完成了保护数据和实现安全创新使命的过程。他的背景包括在 Redis Labs 和 Zscaler 担任战略营销领导职位,以及在 Nutanix、Palo Alto Networks、Cisco(通过 Securent)、Microsoft、RSA Security 等公司担任高级营销和产品职位,以及在 Banc of America Securities 的早期经验。这种运营领导、市场专业知识和深厚的网络安全领域经验使他在快速增长的安全平台的领导位置上具有独特的优势。
Opal Security 是一家现代的基于身份的访问管理公司,为企业提供了一个集中化的平台来管理和保护谁可以访问云、SaaS 和内部系统。该平台提供了对身份和访问路径的统一可见性,支持自助和即时访问工作流,并自动执行访问审查以强制执行最小权限策略,从而帮助组织减少风险并在动态环境中提高合规性,包括人类用户、服务帐户和 AI 代理。
您最近接任 Opal Security 的首席执行官一职,在此之前您曾领导 Cyberhaven 实现了显著的增长,并在诸如 Palo Alto Networks、Nutanix、Cisco、RSA Security、Redis 和 Microsoft 等公司担任过高级职位。是什么吸引您在职业生涯的这个时候加入 Opal,之前的经验如何影响您对访问、身份和 AI 本地安全的思考方式?
管理访问越来越困难。更多的身份、更多的机器、更多的自动化——而且有意义的访问越来越多地来自工程和云工作流,而不是传统的 IT。标准的 IAM 和 IGA 工具并不是为此而设计的,而身份驱动的威胁也不会等待它们赶上。
这就是我被 Opal 吸引的原因。这个问题的规模是巨大的,Opal 已经与市场的发展方向保持一致。我之前见过类似的模式。在 RSA、Palo Alto Networks 和 Cyberhaven,我亲眼目睹了多因素、下一代防火墙和数据血统革命的展开,动态与此类似:一个类别定义的问题加速发展,速度超过了大多数供应商的反应能力,只有一个狭窄的窗口让正确的团队拥有它。
Opal 拥有这样的团队。工程和产品基础很强大,客户名单通过直接和专注的工作建立,已经说明了这一点。每次客户对话我都服务过的信号都是一样的:这个问题正在加速,Opal 是解决它的公司。
我从建立和扩展团队中学习到的经验是,当产品、工程和市场团队共享相同的客户关注点时,执行变得非常简单。当每个人看到相同的问题和相同的机会时,您可以快速移动而不会失去精度。Opal 已经拥有了这种基础。我的工作是建立在它之上,并确保我们的客户在我们扩张的过程中感受到整个团队的力量支持他们。
在身份、云基础设施和企业安全领域拥有多年的经验,您认为传统的访问控制模型在组织采用 AI 的过程中会在哪里出现问题?
老实说,大多数传统的访问控制模型都是为了解决身份验证问题而设计的——对于人类来说,这个问题基本上已经解决了。IDP 和现代身份验证方法可以比较好地处理“您是谁?”的问题。对于非人类身份,API 密钥和密钥管理可以部分解决这个问题。但是,授权——“您应该被允许做什么,多久?”——对于人类和机器来说仍然是一个深层次的未解决问题,这也是真正的风险所在。
复合这个问题的是,工程团队现在通过自动化、基础设施即代码和 AI 辅助工具来运作,这些工具会在日常开发过程中生成新的权限。访问不再通过 IT 工作流缓慢变化——它是通过编程创建、修改和扩展的,通常没有人会审查刚刚授予的内容。结果是一个越来越多的过度授权的帐户、碎片化的特权工具和昂贵、被动和基本上对实际发生的事情视而不见的治理。
我会直接说另一件事:目前市场上有大量的 AI 洗脑现象。供应商正在急忙将“AI”附加到传统架构上,这掩盖了一个对买家来说至关重要的现实——一个可行、经过验证的安全和治理框架,用于 AI 代理,仍然不存在。炒作超过了实际的控制,而这种差距正是真正的风险所在。
这就是 Opal 方法的不同之处。Opal 不是将治理附加到工作流程之后,而是直接从系统工程师已经使用的系统中建模访问,实时应用策略,并为安全团队提供了一种方法来指导授权决策,而不会创建摩擦。当治理自然融入工程实际工作方式时,它就不再是阻塞者,而是可以信任的基础设施。
Opal 专注于管理谁和什么可以访问现代云原生环境中的敏感系统。使用 AI 代理和自动化工作流程的公司最容易被低估的安全问题是什么?
最容易被低估的问题并不是新问题。它们是这些年来一直在悄悄积累的人类身份问题。基本的治理卫生,如加入者/移动者/离开者工作流程、即时访问和用户访问审查,已经被大多数组织忽视或临时解决了一段时间。合规义务,如 SOX,也没有消失;它们变得更加困难,因为环境变得更加复杂。这些并不是令人兴奋的问题,但它们正是当您在人类身份之上添加 AI 代理时会破裂的基础。
组织正在将 AI 集成到工作流程中,以简化工作流程和消除单调的任务,但在此过程中,他们正在引入非人类身份,这些身份会以现有工具无法处理的方式将访问关系乘以。结果是一个混乱的网络,人类访问已经不太受管理,而机器访问现在具有更少的可见性。访问决策需要是可解释的、有时间限制的、与实际使用相关的,并且需要持续监控,但大多数团队仍然依赖于静态的、一次性的系统,这些系统无法提供任何这些功能。同时,编码代理正在生成和部署代码,具有嵌入的权限,直接与基础设施交互,并以传统安全视角无法审查的方式运行——这是大多数组织甚至尚未开始界定的合规性和安全风险。
使用 AI 代理的公司往往专注于技术的新颖性,同时低估了访问扩散和不可见权限如何迅速成为严重的责任——特别是当底层的人类身份基础已经很脆弱时。
您已经见证了安全在多个基础设施世代中不断演进。在机器身份和 AI 代理开始超过人类用户时,什么是根本性的变化?
当机器身份超过人类用户时,监控谁可以访问什么变得越来越困难。传统的 IAM 并不是为这种现实而设计的,大多数 HR 和 IAM 平台只提供部分可见性,尤其是当身份监督扩展到单个团队之外时。为了成功监控这些类型的身份,我们需要为 AI 代理提供明确的所有权、范围权限和完整的可审计性。Opal Security 通过在单个框架内建模人类、服务和代理来解决这个问题,而不是将它们视为单独的实体。
审计员现在希望在分析访问审查时同时审查人类和代理行为。代理通常继承部署它们的用户的权限集,但某些用例需要代理以服务帐户的身份具有自定义的(通常是降级的)权限集。
从您的角度来看,AI 在哪里真正改善了安全结果,哪里仍然引入了新的风险?
AI 是一种极其强大的工具,是我们产品的基础。Opal Security 使用 AI 来监控、检测和防止组织中的不规则访问。AI 还改变了身份安全,因为它引入了不仅仅是身份验证和执行任务的代理——它们推理、适应和自主地采取行动。传统的身份系统是为人和静态服务帐户设计的,访问会缓慢变化,意图相对可预测。
但是 AI 代理打破了这种模式。风险是失去可见性和责任。代理可以动态地创建和终止,跨系统链接权限,并代表用户、其他代理或自身采取行动。可能没有安全资源被“泄露”,但仍然可以发生敏感操作,因为所有操作都是技术上授权的。这是新的威胁面。管理这种威胁的方法是通过一个统一的、智能的平台,该平台了解和保护所有实体类型,通过上下文、行为和持续适应。
这种统一的视图构成了安全的基础——您无法保护您看不到或无法理解的东西。在 Opal,我们相信理解每种关系的重要性。仅仅知道谁在系统中是不够的。您必须知道谁与什么相连,为什么。
随着 AI 编码代理和自动化系统在组织内部获得更广泛的权限,安全团队应该如何重新思考最小权限访问的实践,而不仅仅是理论?
现代身份访问需要像对待人类身份一样对待机器身份,因此公司可以在 AI 时代拥有可见性、自动化和信任,以便安全地扩展。实际上,这意味着仅在需要时授予权限,并在任务或角色发生变化时持续审查和调整访问权限。自动化监控和基于风险的控制变得必不可少,以确保 AI 工具可以高效运行而不会创建不必要的安全风险。
为代理启用即时访问是有帮助的,但要使其无摩擦:自动批准特定资源,或者如果用户在所有数据都是敏感的环境中运行,请将使用限制在沙盒 VM 中。
尽管对代理使用的任何新限制可能会因减慢速度而激怒最终用户,但与用户保持一致是很重要的。使用 Opal,这意味着访问请求可以在 Slack 中提交和批准,并且可以使用 Terraform 等 IaaC 策略来自动化访问授权、撤销和时间限制访问。
根据您在扩展安全公司方面的经验,什么信号表明组织的访问控制不再与业务实际运作保持一致?
组织可以判断其访问控制不再与现实相符的信号是,当访问开始落后于现实时。这种情况可能表现为过度或过时的权限、来自旧系统的手动瓶颈或在未更新政策以跟踪非人类身份的情况下采用 AI 系统。另一个迹象是安全事件或险些发生的事件增加,其中过度授权的帐户或管理不善的身份是罪魁祸首。
复杂的 Sailpoint 部署、依赖咨询团队以及在电子表格中跟踪访问权限,在代理出现之前就已经不高效了,更重要的是,这种传统方法将在代理的速度和复杂性下崩溃。Opal 提供了一个单一的平台,服务于安全、解锁 IT,并为审计员提供所需的内容。我们发现,基于角色的访问控制(RBAC)是脆弱的,很少是持久的状态,成功的团队从即时访问开始,然后转向基于人物的访问(具有灵活性和随时间的跟踪),以便 Terraform 配置可以被版本化、部署或在必要时回滚。
从领导角度来看,您如何平衡创新速度与构建安全产品所需的纪律?
我已经学会了伟大的公司即使在快速增长时也会保持对基础知识的纪律。这些基础知识包括明确的优先级、透明的沟通以及愿意做出艰难的权衡。创新仍然很重要,但它必须以严谨为基础:强大的默认值、周密的威胁建模以及对结果的责任感。有意做出这些决定可以让您在不损害信任的情况下快速移动,随着时间的推移,这种纪律实际上成为了一种竞争优势。
您认为安全领导者对为未来做准备最常见的误解是什么,未来将由自主系统而不是人为驱动的访问来主导?
安全领导者最常见的误解是管理不同类型身份的复杂性。公司如此渴望领先并跟上最新的技术,以至于安全措施常常被忽视。AI 驱动的工作流程通常在没有明确所有权的情况下引入,留下组织在非人类身份悄悄积累访问、在传统控制之外运行并创建新的错误或威胁机会的盲点。为这个未来做准备需要将身份视为一个动态的、持续治理的层。
随着业务的增长,安全团队应该拥有代理使用政策,并确定代理访问是否以及如何从调用代理的人员中降级。以前分层到人力团队上的任何流程都将在代理的规模和短暂性质下崩溃:自动化是管理请求量的唯一方法。
展望未来,在 AI 系统不断创建、修改和请求访问的环境中,什么是“良好的安全卫生”?
良好的安全卫生是关于利用 AI 来扩展安全,同时保持足够的监控和纪律,以确保没有东西会从裂缝中溜走。AI 不会消失,无论公司是否使用像 Opal 这样的提供商或内部管理,公司必须接受访问不再是静态的。 当 AI 系统不断创建、修改和请求访问时,安全必须从一次性批准转变为持续的监督。 这意味着将访问视为一个持续的生命周期,而不是一次性的复选框。
公司还需要积极地使用 AI 作为他们的防御的一部分。自动化可以帮助团队跟上访问更改的速度和数量,但它必须与明确的防护栏、委托链的可见性以及人为责任感相结合,当事情出错时。很重要的是要显示可解释性信号:传统 ML 模型的 Shapley 值和特征系数,以及 LLM 的详细解释和正当理由。没有这些细微差别,维持对敏感业务资源访问的任何信任链将是一场艰难的斗争。
感谢您接受这次精彩的采访,希望了解更多的读者可以访问 Opal Security。












