网络安全在数字支付世界中至关重要。作为Visa高级副总裁兼首席信息安全官,苏布拉·库马拉斯瓦米以"永远可以做得更好"的理念领导着这家支付卡服务巨头的网络安全工作。
"我每天醒来都会问自己,'我应该如何做得更好?'"他告诉《信息周刊》。"保持悲观和偏执的态度,也就是P&P,意思是要持续以'杯子半空'的心态来看待问题。我们还应该做些什么来确保拥有强大的安全态势?"
在担任Visa首席网络安全官之前,库马拉斯瓦米在不同公司的多个岗位上建立了自己的职业生涯。他回顾这些经历,并前瞻在当前职位上管理和加强网络安全的永恒需求。
**多元化的职业角色**
库马拉斯瓦米认为自己本质上是一名工程师和问题解决者。他的第一份工作是在圣母大学担任软件工程师,在互联网热潮开始之前就在摸索如何在校园内提供互联网服务。
自那份首个工作以来,他在网景、太阳微系统、eBay和Intuit等公司积累了丰富经验。他还曾作为企业家创业。
"在我的职业生涯中,定义我的是角色的多样性,"库马拉斯瓦米说。"我能够成为开发者、数据中心架构师、云服务运营者,也能够成为企业家。所有这些都帮助我形成了更全面的视角。"
在网景工作期间,公司遭受了DDoS攻击,这是库马拉斯瓦米对网络安全产生兴趣的最初契机。在整个职业生涯中,他专注于保护企业在新的变革性技术浪潮中的安全,无论是互联网、云计算,还是现在的人工智能。
他曾在现属于谷歌云的Apigee公司担任数字安全主管,专注于API安全。然后一个猎头的电话改变了一切。
"Visa正在经历围绕创建开放系统的整体转型,通过API向数百万开发者开放平台,"库马拉斯瓦米回忆道。"吸引我的是,'嘿,你可以大规模地做这件事。'你可以将同样的思维方式、激情和所有经验带到世界上最大的支付安全公司之一。"
他在2015年接受了安全工程和安全架构的职位。十年后,他作为公司的首席信息安全官领导网络战略。
**Visa的网络安全领导力**
据库马拉斯瓦米介绍,超过1000人在Visa从事网络安全工作。"我真的为我们拥有非常强大的人才储备而自豪。我们在多个地点都有顶尖人才,不仅仅是在美国,而是遍布全球,"他说。
这些人才团队在网络安全的六个垂直职能部门工作:治理、风险和合规;访问控制和管理;网络工程;网络防御;云安全;以及安全架构和工程。
库马拉斯瓦米与Visa技术总裁拉贾特·塔内贾密切合作。"我很幸运有一位网络安全优先的首席技术官,"库马拉斯瓦米说。"这为高层定下了基调。意思是,'嘿,我们确实需要在技术和支付方面创新。但如果你不做好网络安全,那什么都不重要。'这对Visa来说是生存威胁。"
**避免自满**
高德纳公司对Visa的网络安全成熟度进行评级。"当我2015年在Visa开始职业生涯时,评分是5分中的3.2分,"库马拉斯瓦米分享道。"在过去两年中,我们获得了5分中4.9分的评分。"
虽然这些数字证明了Visa在网络安全方面的投资,但库马拉斯瓦米并不认为这是理所当然的。网络威胁是持续且不断变化的。
回顾在Visa的年月,库马拉斯瓦米回忆起2021年处理Log4J零日漏洞后果的工作。他和团队花费了四周时间扫描数百个使用Log4J且可能面临攻击的应用程序。
"这是全天候的努力,公司中数百人,也许数千人参与了这项技术工作,以确保我们在很短的时间内缓解了这个问题,"他说。"我认为这也让我们对如何思考下一个Log4J有了很多认识。"
不可避免地,将会有更多零日漏洞和更多网络攻击。"当你早上醒来时,你想到的第一件事是,'我足够偏执吗?'自满是安全的敌人,"库马拉斯瓦米说。
**推进网络安全发展**
库马拉斯瓦米总是在思考网络安全中的人才和技术问题。人才是行业中的长期关注点,Visa正在寻求培养自己的人才。
2023年启动的Visa支付学习计划旨在通过培训和认证帮助缩小网络安全技能差距。"我们向所有员工提供这个项目。我们也向我们的合作伙伴,如银行和客户提供,"库马拉斯瓦米说。
目前,Visa在网络安全方面利用约115种不同的技术,库马拉斯瓦米不断评估下一步的发展方向。"我如何达到第116、117、181种?"他问道。"这些需要被添加,因为每一层都很重要。"
当然,生成式人工智能是这个等式的一部分。到目前为止,库马拉斯瓦米和他的团队正在探索网络安全领域超过80个不同的生成式AI项目。
"我们已经将其中三到四个项目推广到整个公司。这包括我们在Visa内部称为'左移'的流程。它现在由智能代理AI支持。它减少了在代码中发现错误的时间。它还有助于减少调查事件的时间,"他分享道。
Visa还将其网络安全最佳实践与客户分享。"我们可以将此视为对中型银行、信用社的增值服务,这些机构没有Visa的规模,"库马拉斯瓦米说。"我真的很兴奋地看到这如何发展,不仅让Visa成为最强的环节,而且让整个支付生态系统都能像Visa一样强大。"
好文章,需要你的鼓励
企业平均使用100-300个SaaS应用,导致流程分散、数据孤岛和成本激增。Nintex CEO认为,低代码开发、AI和自动化平台的融合正推动CIO从"购买"转向"构建"思维。企业可创建定制应用解决特定问题,整合技术栈。AI代理成为产品战略核心,能改善构建体验并实现流程互联。随着AI技术发展,采购决策权重新回归CIO,通过统一平台实现更好的治理模式。
DeepSeek-AI团队通过创新的软硬件协同设计,仅用2048张GPU训练出性能卓越的DeepSeek-V3大语言模型,挑战了AI训练需要海量资源的传统观念。该研究采用多头潜在注意力、专家混合架构、FP8低精度训练等技术,大幅提升内存效率和计算性能,为AI技术的民主化和可持续发展提供了新思路。
Commvault调整领导团队并与私有云供应商Platform9达成新合作。Alan Atkinson从首席合作伙伴官晋升为首席业务发展官,负责构建战略技术和安全合作伙伴关系。Michelle Graff被聘为全球合作伙伴和渠道高级副总裁。Platform9将Commvault的虚拟机和Kubernetes工作负载保护功能集成到其私有云解决方案中,提供无代理虚拟机备份恢复、应用一致性备份和容器保护等功能。
加拿大女王大学研究团队首次系统评估了大型视频语言模型的因果推理能力,发现即使最先进的AI在理解视频中事件因果关系方面表现极差,大多数模型准确率甚至低于随机猜测。研究创建了全球首个视频因果推理基准VCRBench,并提出了识别-推理分解法(RRD),通过任务分解显著提升了AI性能,最高改善幅度达25.2%。