CyberArk 全球首席信息官 (CIO) Omer Grossman 说话直截了当。在这个越来越依赖技术的世界中,他认为网络安全不应该是事后考虑的问题,而应该是每个组织核心理念中不可分割的一部分。
作为身份安全公司 CyberArk 的 IT 负责人,这家公司以其特权访问管理 (PAM) 能力而闻名。Grossman 采用"安全优先"的方针,将其融入公司的内部实践中,并将公司定位为其自身产品的"零号客户"。
他还提倡"假设已被入侵"的心态,认为网络攻击是不可避免的。这意味着组织应该通过网络分段、身份管理和终端加固来限制任何潜在入侵的影响范围,确保业务在遭受攻击时仍能继续运营。
Grossman 表示:"你不需要始终百分之百地阻挡所有的坏人。这只是一厢情愿 - 首席信息安全官 (CISO) 的工作是确保业务不会因恶意攻击而中断。"
CyberArk 采用多层防御策略,首先从身份安全开始。他说:"我不仅仅是相信,而是确实知道身份安全是任何安全态势中的基石。"
CyberArk 利用自己的产品(如 Privilege Cloud)来管理内部访问权限,确保即使发生入侵,横向移动和损害也能降至最低。
该公司还利用自动化和威胁情报。通过将约 70% 的安全操作自动化,CyberArk 确保能够快速响应新出现的威胁。其安全运营中心 (SOC) 全天候运营,持续监控和缓解潜在风险。来自各种来源的威胁情报(包括全球计算机应急响应团队和暗网)提供潜在攻击的早期预警。
配合这些措施的还有一个专门的威胁狩猎团队。该团队识别新出现的攻击方式,并主动测试 CyberArk 的防御能力。例如,知道支持团队经常成为攻击目标,公司会对自己的支持团队进行模拟攻击以识别漏洞,使其变得更具韧性。
Grossman 说:"我们在不断监控和加强我们的安全态势。你只需要比今天进步 1%,如果持续推进,就永远领先攻击者一步。"
CyberArk 对安全的承诺延伸到成为自己最严厉的批评者,严格内部测试自己的产品。他说:"我们不是一个容易服务的客户,但这正是使我们的产品对客户来说安全有效的原因。"
但网络安全形势在不断变化,新的挑战总是层出不穷。据 Grossman 称,最紧迫的挑战之一是人工智能 (AI) 的日益普及。他说:"AI 是我们 CIO 一生中最大的转变。但它也带来了新的和不断发展的安全挑战。"
他指出,AI 代理能够自主行动,这令人担忧。这些代理虽然提高了效率和生产力,但也扩大了威胁行为者的攻击面。
Grossman 说:"代理很快就会无处不在。攻击者也必然会找到利用它们的方法。"
为了降低这种风险,他呼吁组织采用 AI 治理框架。他说:"你需要考虑负责任的 AI。这意味着要解决 AI 的伦理影响,确保法律合规,并建立能够随这一快速变化的技术发展的安全框架。"
与其他可能需要证明安全投资回报的 CIO 不同,对 CyberArk 来说,投资安全是不容商榷的。Grossman 表示,在保护公司和客户方面,预算限制不是制约因素。
他敦促其他 CIO 和 CISO 在发生入侵之前优先考虑安全投资,指出预防的成本与成功攻击的潜在后果相比微不足道。
Grossman 说:"当公司在遭受入侵后才开始投入资金时,CISO 可以从董事会获得任何想要的东西,但往往为时已晚。"
好文章,需要你的鼓励
9月13日的PEC 2025 AI创新者大会暨第二届提示工程峰会上,“年度提问二:新工作时代:AI工作流由谁主导?”从企业实践到技术实现、从业务落地到战略决策,展开了一场高密度的思想碰撞与经验分享,将AI工作流背后的难题和解决路径彻底揭开。
土耳其伊斯坦布尔Newmind AI团队开发出首个专门针对土耳其语的AI幻觉检测系统Turk-LettuceDetect,能够逐字识别AI生成内容中的虚假信息。该系统使用三种不同的AI模型,在包含17790个样本的数据集上训练,最佳模型达到72.66%的检测准确率。这项研究填补了土耳其语AI安全检测的空白,为8000万土耳其语使用者提供了更可靠的AI交互体验。
在9月13日召开的“PEC 2025 AI创新者大会暨第二届提示工程峰会”上,一场主题为“新创意时代,AI如何定义‘第十艺术’?”的圆桌对话引发了热烈讨论。至顶AI实验室联合主理人路飞携六位数字艺术家与AI创业者,围绕AI在艺术中的角色、价值与未来展开了一场深度对谈。
法国研究团队开发了"推理核心"训练环境,专门培养AI的基础推理能力。该系统包含18个核心任务,涵盖逻辑推理、规划、因果分析等领域,能无限生成新题目并精确控制难度。与传统依赖固定题库的方法不同,推理核心专注于培养通用认知能力,并使用专业工具验证答案。GPT-5测试显示任务具有挑战性,为AI推理能力发展开辟新路径。