谈到生成式人工智能,网络安全专家凯文·曼迪亚 (Kevin Mandia) 认为,这项技术最终将成为网络防御团队比黑客更大的资产——尽管攻击者获得的好处显然是巨大的。
曼迪亚在最近接受采访时表示,除了 ChatGPT 等 GenAI 工具在社会工程策略(例如编写更具说服力的网络钓鱼电子邮件)方面的众所周知的用处之外,攻击者无疑也在试图利用这些功能来寻找以前未知的零日漏洞。
他说:“每年的零日漏洞数量都在大幅增加”,这表明人工智能的进步可能是造成这一现象的一个因素,但并非决定性因素。
“零日漏洞的发现可能得到一些人工智能引擎的帮助。我们只是不知道,”曼迪亚说。“但有人发现了更多。”
曼迪亚还讨论了 2024 年一系列极具破坏性的网络攻击,以及他最近加入托管检测和响应 (MDR) 主要提供商 Expel 董事会的举动。
此前,曼迪亚于 5 月辞去 Mandiant 首席执行官一职,该公司是他于 2004 年创立的一家知名网络事件响应和威胁情报公司。2022 年,谷歌以 54 亿美元收购了 Mandiant。
曼迪亚表示,加入 Expel 董事会是理所当然的,因为他与 Expel 首席执行官戴夫·“默克”·默克尔有着长期的联系,后者曾担任 Mandiant 的产品副总裁和首席技术官。曼迪亚还称赞了 Expel 的技术中立型 MDR 平台,该平台让客户能够“在需要的时候获得积极、敏捷的网络防御”。
默克尔在接受采访时表示,在 Expel 寻求扩大规模至新的高度(近期其年度经常性收入突破 1 亿美元)之际,曼迪亚的专业知识和网络将为其提供巨大助力。
“[曼迪亚] 了解威胁。他了解威胁的发展方向。他了解所有与此有关的人,无论是在民间还是在政府界,”默克尔说。“这对于能够与凯文合作来说是一笔巨大的财富。”
以下是对曼迪亚的更多采访。
您是否认为攻击者此时正故意试图增加破坏力,例如针对医疗保健提供商和软件制造商的攻击?
毫无疑问,犯罪分子造成的伤害越大,赚的钱就越多。造成伤害的一部分是公开披露、公开羞辱、威胁高管。这些都是攻击者在过去几年中采取的新手段。他们不只是入侵和加密资料。现在,他们入侵并窃取资料,并通过向记者泄露信息、在线泄露信息和进行威胁来制造更多伤害。因此,他们的行为非常无耻,这些行为几乎没有任何后果,我们只是在防守。很多人会说,“攻击者没那么厉害。”或者说,攻击者只是在突破每个人都应该能够修补的漏洞——事实并非如此。如果你每天都在防守,那么要做到完美防守真的很难。
您认为 GenAI 对攻击者还是防御者帮助更大?
我认为 GenAI 将为防御者提供更多帮助。我们可以内部扩展,并且可以访问我们自己的数据。所以我认为它也能帮助我们更快地培训员工,这样当你招到新人时,我们就应该能够巩固流程,让他们更快地完成工作。上世纪 90 年代我在五角大楼工作时,我花了两年时间每天查看日志文件并点击“向下翻页”。如果我看到有趣的东西,我无处可去。人工智能只会提出,“这就是我们认为这很有趣的原因。”所以你抄近路进入黑洞——你进入兔子洞,却什么也找不到。
几乎不可能知道人工智能何时被用于攻击。但每年零日漏洞的数量都在大幅增加。去年我们发现了 105 个,而过去每年只有 10 到 20 个。所以也许人工智能可以帮助对手。零日漏洞的发现可能得到一些人工智能引擎的帮助。我们只是不知道。但有人发现了更多。
是什么促使您决定加入 Expel 董事会?
我一直希望 Merk 能打电话邀请我加入,但很长时间他都没有回我。这很好,因为他正在努力将公司从零开始打造到年收入超过 1 亿美元。所以这真是令人印象深刻。当我们在 2006 年至 2014 年在 Mandiant 共事时,Merk 建立了我们的整个软件工程、产品和上市计划。如果没有他的努力,我就不会有今天。我一直对他的技能和领导能力印象深刻。他在 Mandiant 创造了伟大的成就,我知道他会在 Expel 创造伟大的成就。终于接到那个电话真是太好了。他一打电话,我都不知道,我已经准备好上钩了。我说,‘嘿,让我加入吧。我准备好了。’我相信市场——有很多公司只是需要网络安全方面的帮助。所以对我来说,这是一个明智的选择。我有时间并且很高兴能提供帮助。
您希望参与公司哪些领域的工作?
我想要做的是帮助区分——真正接近技术,看看他们是如何做到的,接近人们——这样我就可以出去做一名传道者。我遇到的大多数 CISO 都处于压力之下;发生了一些不好的事情。但这也是与他们见面的一个有趣的时机,因为在那些时刻你非常可信。我想帮助他们。当 Expel 是答案时,我希望能够大声说,“这是可以帮助你的东西。”我一直很真诚。在安全领域,你必须真诚。你不能出现然后说,“我有一个有点用的解决方案。”这在安全领域效果不佳。然后发生了一些不好的事情,影响巨大。这不是你可以成为汽车销售员的地方。你必须销售有效的解决方案。我相信 Expel 是有效的。
您能否进一步谈谈您可以如何帮助 Expel 实现差异化?
每个人都会说,‘我们拥有最优秀的人才。’我们在 Mandiant 就曾遇到过这种情况,每个人都在拍着胸脯说,‘我们是最好的,不,我们是最好的。’我想说,‘我们是最好的,原因如下。’并且要准确、诚实、真诚地说,‘这就是它的重要性。’这就是让我兴奋的地方。
我们从事安全行业已经 30 多年了。这就是我们所知道的一切。这是我们选择的使命,或者说使命选择了我们。网络安全不是你上过沃顿商学院,觉得自己是个企业家就能解决的问题。这是你生活和呼吸的东西。当你的客户发生意外时,你甚至不会区分自己和客户。这件事发生在我们身上,现在我们必须做点什么。这就是 Merk 和 Expel 团队的心态。所以我很高兴能够代表他们。我必须做好功课,以正确的方式代表他们。这就是我们现在所处的阶段。
具体来说,让像您这样的人进入公司董事会的重要性是什么?
董事会里有一群 PE [私募股权] 人士和金融人士并没有什么错。事实上,他们 99% 的时间都会给出正确的指导。但他们说的方式让你可以在明天之前完成。因为当你不是那个必须做某事的人时,一切都很容易。我参加过董事会。我作为上市公司的 CEO 工作了 26 个季度。他们总是对的,但他们会说,‘嘿,你必须做这个,做那个,你能在三天内完成吗?’我会大笑起来——‘不,我需要三天多一点的时间。’他们不是需要进行 17 次关键对话来使该计划成为现实的人。而这些事情会让 CEO 筋疲力尽。我筋疲力尽地计划着不断发生的变革,因为你必须与人交谈。这些事情让运营者筋疲力尽。所以我希望在这方面提供帮助。我希望我能帮助 Merk 进行一些对话,并帮助他们认识到这并不容易。这没有什么容易的。
就 MDR 而言,您认为目前对客户来说最大的价值是什么?
我认为人们希望在企业中感到安全可靠。这就是 MDR 想要实现的功能 — 让人们感到自信,相信他们拥有积极、敏捷的防御能力,他们可以无忧无虑地经营业务。而且你永远不会止步不前。我认为这是我们在安全领域学到的一件事。我们不会醒来后说:“哦,Expel 现在已经完成了创新,我们可以开始了。”你总是需要有这种不断追求下一步的心态。但最终,在我看来,这是每个 CISO 所期望的最终状态 — 他们希望晚上睡觉时能说:“Expel 会支持我们。”
鉴于目前 MDR 中已有如此多的参与者,您认为 Expel 对 MDR 采取正确方法的原因是什么?
用更少的钱获得更好的东西是一件很棒的事情。在网络安全领域,这是一件非常棒的事情。而这正是 Expel 所实现的。在需要的时候,您可以获得积极、敏捷的网络防御。网络安全从未如此重要。我每天都会这么说,因为它每天都在向好的方向发展。地缘政治条件推动着它的发展。除非世界和平,每个人都感到经济上得到了保障,否则犯罪仍将存在。因此,攻击者不会面临任何风险或后果。由于犯罪分子和网络间谍活动有避风港,因此犯罪分子可以无限次地射门。因此,您没有太多的威慑力,射门次数也不受限制。对技术的依赖和入侵的影响从未像今天这样大。现在汽车可以上网。您有了可穿戴设备。无论是在我们自己的生活中,私人生活中,还是在我们的企业和组织中,对技术的依赖从未如此[大]。因此,在网络安全方面,你必须正确行事。而网络安全专家甚至不够。你想要做的是能够订阅结果并获得扩大最佳专家范围的结果。网络安全对我来说很有吸引力,因为如果你有 50 个普通人,那么你在网络安全方面就是普通人。就这么简单。你确实需要优秀的人才,但这样的人并不多。而 Expel 有办法利用专家和知识,为所有客户提供价值。我认为这很关键。
