利用ai增强网络弹性

与…的对话Corence KlopRabobank CISO 高管对话 CORENCE KLOPCISO 罗博银行 驾驭人工智能为网络弹性 科朗斯·克洛普在荷兰合作银行拥有近20年的经验，在数字化转型、创新以及数据与分析领域担任过领导职务。在她目前的职位上，作为首席信息安全官，科朗斯负责制定信息安全愿景、战略和优先事项，开发和维护信息安全标准和框架，并在荷兰的韧性事务中代表荷兰合作银行。 她还在荷兰合作银行养老基金担任非执行董事，并是一家图书馆的监事会成员。 你能为我们介绍一下你在 Rabobank的工作经历以及你目前作为 CISO 的职责吗？ 我承担了这个角色Corence Klop:2023年9月，在 Rabobank 担任首席信息安全官。在这个职位上，我负责银行全球和集团层面的安全。这包括我们的中央运营，以及区域分行和子公司。这是一个伴随着巨大责任感的角色。如果出了问题，责任就在我身上。但它也赋予我塑造银行变革战略议程的自由。 科尔内斯·克洛普Rabobank CISO 在此之前，我在银行的数据和分析部门工作了三年。例如，我曾领导一个由600-700名专业人士组成的社区，他们专注于数据和分析——这是组织内的一个关键专业领域。我的兴趣在于分析以及通过可操作的见解挖掘价值的方法。 我在创新管理方面有背景，这激发了我对新兴技术的热情。我不断地寻找新的工具和技术，以帮助我们保持领先，特别是在安全和运营弹性方面。 安全并不仅仅是预防风险——它也是为了为您的组织和我们的客户创造最大价值 你是否发现创造数据价值与保护它之间存在摩擦？ 有摩擦，但我认为这 partly 来自我的Corence Klop:个性。我很有机会主义倾向，总是在思考可以利用数据或某些技术做什么。同时，从事安全工作意味着要高度关注保护隐私和资产，并对敏感数据进行隔离。这两个方面都很重要。安全不仅仅是防止风险——它也是为你的组织和我们的客户创造最大价值。 网络攻击激增 在2025年第一季度，我们看到了针对Rabobank的超过25万次网络钓鱼攻击 自担任领导以来，你注意到网络攻击的数量和性质是否有所上升？ 攻击行业（占所有全球攻击的34%）。在2025年第一季度，我们看到了针对 Rabobank 的超过25万次钓鱼攻击。这是一个惊人的数字，也是对威胁环境变得多么激烈的证明。增长已经Corence Klop:指数级。2025年上半年分布式拒绝服务（DDoS）攻击大幅增加。2025年3月拒绝请求数量超过了整个2024年。金融服务是最频繁 攻击成熟度也在提高，这具有重大的运营影响。我们谈论的是网络钓鱼、二维码诈骗、中间人攻击，以及越来越多基于深度伪造的威胁。更令人担忧的是，这一趋势并未停滞。相反，它正在加剧。 这就是为什么像人工智能这样的技术不仅仅是一种战略优势，更是一种必要性。随着威胁在数量和复杂性方面都在增加，我们需要更智能、更具可扩展性的解决方案来预防和应对，并保持弹性。 人工智能等技术不仅是战略优势，更是必要条件 你认为此次网络威胁激增的主要驱动因素是什么？ 一个主要因素是动荡的地缘政治环境。这些Corence Klop:动态对网络空间景观具有真正的后果。 黑客或小型的钓鱼诈骗者；背后有一个完整的生态系统。国家行为者和受政治动机驱动的威胁团体正变得越来越活跃。而且，即使在国家主导行动之外，犯罪 Sophistication 的总体水平也有所提高。不良行为者正在快速发展。他们现在也开始使用人工智能了。这不再仅仅是单打独斗。 深度伪造技术正在进入这个公式中。想象一下，你接到一个视频通话或语音留言，来电者看起来和听起来都和你老板一模一样，要求你紧急批准一笔财务交易 你能详细说明一下网络钓鱼的演变以及攻击者如何调整他们的方法吗？ 网络钓鱼仍然是Corence Klop:最持久和最有效的攻击形式之一，但它正在演变。这不再仅仅是带有可疑链接的虚假邮件。网络钓鱼套件已经加入了人工智能集成，以简化构建多语言定制网络钓鱼页面的过程，从而取得更复杂的成果。 也许更令人担忧的是，深度伪造技术正在进入这个方程。想象一下，接到一个视频电话或语音留言，来电者看起来和听起来都与你的老板一模一样，要求你紧急批准一笔财务交易。深度伪造技术持续增长。威胁行为者越来越多地提供深度伪造服务，声称能够规避了解你的客户协议。 这种威胁的演变表明传统安全措施已不再足够。攻击者正在使用新兴技术，我们需要与时俱进。 保持对威胁环境的同步 面对如此高级的威胁，花旗银行正在为未来做何准备？ 安全是核心Corence Klop:能力。我们有一个信息安全战略，有坚实的基础来防御大多数未来的威胁。 自动化安全警报的筛选可以节省分析师数千小时的时间，并确保关键事件能够被及早发现 攻击 sheer 数量意味着我们需要能够优先处理、检测和响应的系统，通常需要自主运行。这就是人工智能和自动化发挥作用的地方。例如，自动化安全警报的初步处理可以节省数千小时的分析员时间，并确保关键事件被及早发现。 除此之外，我们战略中的人员与流程部分非常重要。所有员工都有其作用，并且应达到最低级别的安全成熟度，以便他们知道如何以安全的方式行事。安全并非某个部门的工作。它已嵌入我们的it、运营和面向客户的单位中。每个人都扮演着重要的角色。 我们并不孤单。我们通过分享我们的经验和知识，积极与其他荷兰的主要组织合作，为未来的挑战做好准备。 你如何将那种长期安全观与敏捷的工作方式相协调？ 如我们在安全战略中所述，我们已经定义了Corence Klop:基础，包括所有基本安全措施。但除此之外，我们还为人工智能和量子计算等新兴技术做准备。 我们的战略被转化为年度优先事项。当然，我们涵盖了每个组织都需要的基础，但我们还探索如何为两到三年可能出现的进展做准备。我努力在确保我们拥有今天所需的技术的同时，为未来进行建设。 量子后密码学——它可能不是迫在眉睫的风险，但我们知道它即将来临 一个很好的例子就是后量子密码学。这可能不是迫在眉睫的风险，但我们知道它即将到来。我主张将这些议题纳入我们的优先事项中。这意味着首先要盘点我们目前拥有的资源，建立内部专业知识，并将这些议题嵌入到组织的议程中。 人工智能与网络安全 在您的看法中，人工智能——特别是生成式人工智能（生成式AI）——在网络安全运营中最具即时潜力的地方在哪里？ 在短期内，我相信人工智能的最大潜力在于Corence Klop:生成式人工智能，处于安全运营中心（SOC）内。SOC每天处理大量警报，而这就是生成式人工智能能够改变局势的地方。 一个关键的应用场景是协助分析师在进行告警调查过程中。通用人工智能可以通过快速跨多个数据库进行搜索并向他们提供行动建议来简化他们的工作流程。它本质上充当顾问的角色，建议是否升级告警、忽略它或采取特定行动。 您正在采取什么方法来提高检测和响应？ 自从我们没有发现一个可靠的Corence Klop:现成的解决方案，我们已经开始构建自己的机器学习模型，该模型专门针对我们的数据进行训练。 这里的优势有两方面。首先，我们控制着数据集，这意味着我们可以针对我们的环境和威胁态势来微调模型。其次，它允许我们将领域知识直接嵌入模型中，而通用解决方案难以做到这一点。 还处于早期阶段，但结果很有希望。我们可以更好地使用高容量数据源，并且能够更好地检测。 在为内部网络安全构建人工智能模型时，你面临的一些挑战是什么？ 我们遇到的第一种挑战之一是专业知识Corence Klop:差距。在网络安全领域，我们传统上没有嵌入式的数据科学家。相反，我们银行的数据科学团队虽然技能非常高超——尤其是在欺诈检测等领域——但不熟悉安全数据的细节。这种差距使得合作变得困难，我们的安全团队不得不开始学习人工智能的原则。 另一个主要问题是工装。我们安全领域使用的许多标准工具，比如微软防御者（Microsoft Defender），并没有设计用来处理大型数据集或机器学习（ML）。你不能在这些平台上直接运行 Python 或复杂查询。因此，我们需要一个更新的基础设施来高效地运行和训练模型，从而能够处理我们所处理的数据规模。 在您内部构建人工智能模型时，您如何处理可解释性、透明度和偏见等道德问题？ 我们的分析团队遵循结构化的AI工作方法Corence Klop:(Wow)指导他们在模型开发的每一步。AI Wow确保人工智能风险最小化和人工智能价值最大化，包括伦理考量。它强调可解释性、透明度以及记录决策。你可以查明特定建模选择是为何做出的，即使多年以后。 在 Rabobank，我们为团队提供一种负责任的 AI 构建模块。它的设计旨在合规和控制，通过将 AI 相关的标准、指南和框架转化为技术组件，以嵌入到所有用例中。 一个刚开始其人工智能网络安全之旅的组织，你会给出什么建议？ 我的第一条建议是整理好你的数据。在Corence Klop:你构建或甚至采用一个AI模型，你需要一个干净、整合的来源。我们早期的建模工作受到不一致和不完整数据集的阻碍。 其次，我建议从已有的开始。不要试图从零开始构建一切。使用现有的工具进行实验，了解它们的优缺点，并在过程中建立内部专业知识。 如何平衡您的团队中 AI 工具与技能发展？ 首先，重点是构建人工智能技能，而不是Corence Klop:仅在安全组织，而不仅仅是整个组织。DataWise是为所有员工提供的全球学习项目。数据和AI的快速发展影响着我们的工作。数据和AI帮助我们提供优秀的客户服务，提高效率和绩效，并做出正确的决策。这需要持续技能发展。DataWise支持员工在这一发展进程中。 此外，我也体会到安全分析师在短时间内学习如何设计、构建和部署检测规则和模型的效率很高。 人工智能工具不会取代一名安全分析师。它将增强他们的工作 最后，关键在于专注。人工智能工具不会取代一名安全分析师，它将增强他们的工作。这也意味着你应该如何构建人工智能需要谨慎。该模型应经过验证，因为它应该做它所应该做的事情。 网络安全成功很大程度取决于最终用户行为。你如何在不造成疲劳的情况下管理意识？ 我专注于将引人注目的话题融入日常生活Corence Klop:我要为我的用户——或者，就我而言，是同事——的日常使用习惯提供支持，同时避免让他们感到负担。关键在于利用这些细微的日常时刻来提高用户的意识。 网络钓鱼是一个很好的例子。我们定期发送模拟的网络钓鱼邮件并监控反馈。与其进行长时间的培训，我们提供一到两分钟的微学习，突出他们本可以检查的内容、他们本可以采取的不同做法，并为有兴趣的人提供额外资源。关键在于保持简洁和易用性，并寻找创新的方法来保持他们的参与。 你们看到了哪些趋势正在塑造人工智能在网络安全领域的未来？ 一个主要因素将是人才。找到拥有合适Corence Klop:人工智能与网络安全专业知识的融合只会越来越困难。这些技术需要帮助团队用更少做更多。 教育是基础。你可以拥有最好的工具，但如果你的员工上当受骗于深度伪造视频或网络钓鱼企图，这些工具可能永远无法发挥作用。我们强调批判性思维、怀疑主义以及遵循流程。我的团队努力让每个人保持警惕，不仅了解现有的威胁，还了解它们是如何演变的。 从技术角度来看，我看到了以下几点发展：1）身份欺诈——注册虚假客户，2）攻击将更难检测、更快、更逼真，3）诈骗中的个性化更多、更好。 Corence KlopRabobank CISO 寻找具备正确人工智能和网络安全专业知识的复合型人才将只会越来越困难 关于埃森哲 凯捷是一家全球业务和技术转型合作伙伴，帮助组织加速向数字化和可持续世界迈进，同时为企业和社会创造切实影响。它是拥有34万名团队成员、遍布50多个国家的负责任且多元化的集团。凭借超过55年的深厚传承，凯捷深受客户信赖，帮助其发掘技术价值以应对广泛业务需求。凯捷提供从战略和设计到工程的全栈式服务和解决方案，这些由其在人工智能、生成式人工智能、云和数据