利用AI增强网络弹性

与…的对话科伦斯·克洛普罗博银行首席信息安全官 CORENCE KLOPCiso 罗巴银行 驾驭人工智能为了网络弹性 科伦斯·克洛普在荷兰合作银行拥有近20年的工作经验，并在数字化转型、创新以及数据与分析领域担任领导职务。在其当前的职位——首席信息安全官——科伦斯负责制定信息安全愿景、战略和优先事项，开发并维护信息安全标准和框架，并在荷兰的韧性事务中代表荷兰合作银行。 她也是荷兰合作银行养老基金的独立董事和某图书馆监事委员会的成员。 高管对话 你能带我们了解一下你在荷兰合作银行的经历以及你目前作为首席信息官的职责吗？ 我扮演角色Corence Klop:2023年9月担任荷兰合作银行（Rabobank） 的网络安全负责人。在这个职位上，我负责银行全球和集团层面的安全工作。这包括我们的中央运营，以及区域分支机构和国有子公司。这是一个责任重大的角色。如果出了问题，后果将由我承担。但它也赋予我塑造银行变革战略议程的自由。 Corence Klop罗博银行首席信息安全官 在此之前，我在银行的数数据和分析部门工作了三年。例如，我曾领导一个由600-700名专业人士组成的社群，他们专注于数据和分折——这是组织内的关键专业领域。我的兴趣在于分折，并寻求通过可行的洞见来提取价值。 我拥有创新管理的背景，这激发了我对新兴技术的热情。我不断寻找新的工具和技术，帮助我们保持领先，特别是在安全和运营弹性方面。 安全并不仅仅是预防风险，更是要为您的组织和我们的客户创造最大价值 你是否发现用数据创造价值和保护数据之间存在摩擦？ 有摩擦，但我认为这 partly 来自我的Corence Klop:性格。我很有机会主义倾向，总是思考可以利用数据或某些技术做些什么。同时，从事安全工作意味着需要高度关注保护隐私和资产，以及将敏感数据隔离。这两个方面都很重要。安全并不仅仅是预防风险——它也是为你的组织和我们客户创造最大价值。 自从担任领导以来，你注意到网络攻击的数量和性质是否有所上升？ 在2025年第一季度，我们看到了针对Rabobank的超过25万次网络钓鱼攻击 增长已经Corence Klop:指数级。2025年上半年分布式拒绝服务（DDoS）攻击大幅增加。2025年3月拒绝请求的数量超过整个2024年。金融服务是最频繁 攻击行业（占所有全球攻击的34%）。在2025年第一季度，我们看到了针对 Rabobank 的超过25万次网络钓鱼攻击。这是一个惊人的数字，证明了威胁环境变得多么具有侵略性。 攻击成熟度也在提高，这带来了巨大的运营影响。我们谈论的是网络钓鱼、二维码诈骗、中间人攻击以及日益增多基于深度伪造的威胁。更令人担忧的是，这一趋势没有达到平台期。相反，它正在升级。 这就是为什么像人工智能这样的技术不仅仅是战略优势，它们是必需品。随着威胁在数量和复杂性方面不断增加，我们需要更智能、更具可扩展性的解决方案来预防、应对并保持弹性。 人工智能等技术不仅是战略优势，更是必需品 你认为网络威胁激增的主要驱动因素是什么？ 一个主要因素是动荡的地缘政治环境。这些Corence Klop:动态对网络空间有真实影响。 国家行为体和政治动机的威胁组织正变得更加活跃。而且，即使在国家推动行动之外，犯罪行为的普遍复杂程度也有所提高。不良行为者在快速进化。他们现在也开始使用人工智能了。这不再仅仅是孤独 黑客或小规模的钓鱼骗子；背后有一个完整的生态系统。 深度伪造技术正在进入这个方程式。想象一下，你接到一个视频通话或语音留言，通话者看起来和听起来的声音都和你老板一模一样，要求你紧急批准一笔金融交易。 你能详细说明一下网络钓鱼的演变过程以及攻击者是如何调整他们的方法的吗？ 网络钓鱼仍然是Corence Klop:最持久和最有效的攻击形式，但它正在演变。它不再仅仅是带有可疑链接的假邮件。网络钓鱼工具包已加入人工智能集成，以简化构建多语言定制网络钓鱼页面的过程，从而实现更复杂的结果。 也许更令人担忧的是，深度伪造技术正进入这个方程式。想象一下，你接到一个视频通话或语音留言，来电者看起来和声音都和你老板一模一样，要求你紧急批准一笔金融交易。深度伪造技术仍在持续上升。威胁行为者越来越多地提供深度伪造服务，声称能够规避了解你的客户协议。 这种威胁的演变表明传统安全措施已不再足够。攻击者正在使用新兴技术，我们需要不断跟进。 面对如此高级的威胁，罗博银行如何为未来做准备？ 安全是一个核心Corence Klop:能力。我们拥有一个基础稳固的信息安全战略，能够防御大多数未来的威胁。 自动化安全警报的初步处理可以节省分析师数千小时的时间，并确保关键事件能够及早发现 攻击的巨大数量意味着我们需要能够优先处理、检测和响应的系统，通常需要自主运行。这就是人工智能和自动化发挥作用的地方。例如，自动化安全警报的初步处理可以节省分析师数千小时的时间，并确保关键事件及早被发现。 高管对话 除此之外，我们战略中的人员和流程部分非常重要。所有员工都有作用，应当具备最低级别的安全成熟度，以便他们知道如何安全地行事。安全不是某一部门的工作。它已经嵌入到我们的信息技术、运营和面向客户的部门中。每个人都有作用。 我们并非孤军奋战。我们通过分享我们的经验和知识，积极与其他荷兰的主要组织合作，为未来的挑战做好准备。 你怎么将长期安全观与敏捷的工作方式相结合？ 如我们在安全战略中所述，我们已经定义了Corence Klop:基础，包括所有基本安全措施。但除此之外，我们还为人工智能和量子计算等新兴技术做准备。 我们的战略被转化为年度优先事项。当然，我们涵盖了每个组织都需要的基础，但我们还探索如何为未来两到三年可能出现的进展做准备。我试图在确保我们拥有今天所需的技术的同时，为未来进行建设，保持平衡。 量子后密码学——它可能不是迫在眉睫的风险，但我们知道它即将来临 一个很好的例子就是后量子密码学。它可能不是迫在眉睫的风险，但我们知道它即将到来。我推动将这类主题纳入我们的优先事项。这意味着从我们目前拥有的清单开始，建立内部专业知识，并将这些主题融入组织的议程。 在您的看法中，人工智能——特别是生成式人工智能（Gen AI）——在网络安全运营中最具即时潜力的地方在哪里？ 在短期内，我相信人工智能的最大潜力在于Corence Klop:生成式人工智能，存在于安全运营中心（SOC）之中。SOC每天处理大量警报，而这就是生成式人工智能可以发挥变革作用的地方。 一个关键的应用场景是协助分析师在警报调查过程中。生成式人工智能可以通过快速跨多个数据库进行搜索，并提供行动建议来简化他们的工作流程。它本质上充当顾问角色，建议是否升级警报、忽略它或采取特定行动。 你正在采取什么方法来提高检测和响应？ 自我们沒有找到可靠的Corence Klop:现成的解决方案，我们已经开始构建我们自己的ML模型，该模型专门针对我们的数据进行训练。 这里的优势有两个。首先，我们控制着数据集，这意味着我们可以将模型微调到我们的环境和威胁格局。其次，它允许我们将领域知识直接嵌入到模型中，而通用的解决方案难以做到这一点。 还是早期，但结果很有希望。我们可以使用大量数据源更好地工作，并能更好地检测。 在为内部网络安全构建人工智能模型方面，你遇到了哪些挑战？ 我们遇到的第一批挑战之一是专业知识Corence Klop:差距。在网络安全领域，我们传统上没有嵌入式到我们团队中的数据科学家。相反，我们银行的数据科学团队虽然技能非常高——特别是在欺诈检测等领域——但不熟悉安全数据的细节。这种差距使得协作变得困难，我们的安全团队不得不开始学习人工智能的原则。 另一个主要问题是工具。我们用于安全的标准工具中，许多像微软防御者这样的工具，都不是为处理大型数据集或机器学习设计的。你不能在这些平台上直接运行Python或复杂的查询。因此，我们需要一个更新的基础设施来高效地运行和训练模型，这个基础设施能够处理我们正在处理的数据规模。 在您内部构建人工智能模型时，如何处理可解释性、透明度和偏见等伦理问题？ 我们的分析团队遵循结构化的 AI 工作方法Corence Klop:(WoW)引导他们在模型开发的每一步中前进。AI WoW确保了人工智能风险最小化和人工智能价值最大化，包括伦理考量。它强调可解释性、透明度以及记录决策。你可以发现为什么特定的建模选择被做出，即使是在多年后。 在 Rabobank，我们向团队提供一项负责任的 AI 构建块。它旨在通过将 AI 相关标准、指南和框架转换为技术组件，嵌入到所有用例中，以确保合规性和可控性。 对于一个刚开始其人工智能网络安全旅程的组织，你会给出什么建议？ 我的第一条建议是让你的数据有序。在Corence Klop:你要构建甚至采用一个AI模型，你需要一个干净、整合的数据源。我们的早期建模工作受到了不一致和不完整数据集的阻碍。 其次，我建议从现有资源开始。不要试图从零开始构建所有东西。使用现有工具进行实验，了解它们的特性和局限性，并在过程中逐步建立内部专业知识。 你们如何平衡团队中的AI工具与技能发展？ 首先，重点在于培养人工智能技能，而不是Corence Klop:不仅限于安全组织，而是整个组织。DataWise是为所有员工提供的全球性学习项目。数据和AI的快速创新影响着我们的工作。数据和AI帮助我们提供优质客户服务、提高效率和绩效，并做出正确的决策。这需要持续地技能发展。DataWise支持员工进行这种发展。 此外，我也经历过安全分析师在短时间内快速学习如何设计、构建和部署检测规则和模型。 人工智能工具不会取代一名安全分析师。它将增强他们的工作\ 最后，关键在于专注。人工智能工具不会取代安全分析师，而是增强他们的工作。这也意味着在构建人工智能时你需要注意方式。模型应该得到验证，因为它应该做它所应做的事情。 网络安全成功很大一部分取决于终端用户行为。你如何在不引起疲劳的情况下管理意识？ 我专注于将引人注目的主题整合到日常生活中Corence Klop:管理我的用户（在我这个情况下，同事）的日常事务，又不让他们觉得是一种负担。这关于利用微小、日常的时刻来提高意识。 网络钓鱼是一个很好的例子。我们定期发送模拟的网络钓鱼电子邮件并监控回复。我们不是通过长时间的培训课程进行跟进，而是提供一到两分钟的微型学习，强调他们本可以检查的内容，他们本可以采取的不同做法，并为感兴趣的人提供额外资源。这一切都是关于保持简单易行，并寻找创造性的方法来保持他们的参与度。 您看到了哪些趋势正在塑造人工智能在网络安全领域的未来？ 一个主要因素将是人才。寻找拥有合适Corence Klop:人工智能与网络安全专业知识的融合只会越来越困难。这些技术需要帮助团队用更少做更多。 教育是基础。你可以拥有最好的工具，但如果你的员工会相信深度伪造视频或遭受网络钓鱼攻击，这些工具可能永远不会被使用。我们强调批判性思维、怀疑态度以及遵守流程。我的团队努力让每个人都保持警惕，不仅了解现有的威胁，而且了解这些威胁是如何演变的。 从技术角度来看，我看到几个发展趋势：1) 身份欺诈——注册虚假客户，2) 攻击将更难检测、更快、更具说服力，3) 欺诈中个性化和更好的个性化增强。 科伦斯·克洛普罗博银行首席信息安全官 找到同时具备人工智能和网络安全专业知识的合适人选只会越来越困难 关于埃森哲 凯捷是一家全球业务与技术转型合作伙伴，帮助组织加速其向数字化和可持续世界的双重转型，同时为企业和社会创造切实的影响。它是拥有34万名团队成员、分布在全球50多个国家的负责任且多元化的集团。凭借其超过55年的深厚传承，凯捷受到客户的信赖，通过技术来解锁价值，以满足其全部业务需求。它提供从策略和设计到工程的全栈服务和解决方案，所有这些都得益于其在人工智能、生成式人工智能、云和数据的行业领先能力，以及其深厚的行业专业知识和合作伙伴生态系统。该集团报告了2024年全球收入为221亿