重新定义网络安全：Aimei Wei 在 Stellar Cyber 的改变游戏规则的愿景

欢迎接受我们对Stellar Cyber充满活力的CTO魏艾梅的独家专访。今天，Aimei 分享了她在科技界的非凡历程、她在塑造 Stellar Cyber 创新网络安全方法方面的关键作用，以及她对人工智能在网络安全领域不断发展的前景的愿景。当我们深入研究她的见解和经验时，准备好受到她对技术、领导力和网络防御未来的独特视角的启发。

从代码到 CTO：魏艾梅的励志科技之旅

Ishan Pandey：嗨，艾梅；很高兴今天有你和我们在一起。 Stellar Cyber 以帮助组织控制其网络安全运营而闻名。您能否首先向我们介绍一下您在科技行业的历程以及是什么促使您担任 Stellar Cyber 的首席技术官？

魏艾梅：我进入大学后就对计算机产生了兴趣，所以我学习了计算机科学，然后我离开中国，带着不到300美元来到加拿大金斯顿女王大学攻读硕士学位。

尽管我在思科系统公司拥有不错的职业生涯，但我一直渴望在初创公司工作。随着我的孩子长大，我看到我的丈夫推出了 Aerohive Networks，我想我应该自己尝试一下。在思科期间，我看到该行业从基于周边的模型转向“任何地方都是连接点”模型。

我看到安全性变得越来越重要，并且我意识到大多数安全工具需要大量工作而回报却很少——一个工具发出了数千个警报，但其中只有少数真正重要，分析师花了很多时间追踪警报，通常数周甚至数月都没有发现复杂的攻击。我创办 Stellar Cyber 的灵感是简化和统一网络安全，以便分析师能够获得直接、可操作的建议，了解何时追踪哪些威胁。

Ishan Pandey ：Stellar Cyber 的 Open XDR 平台因其人工智能驱动的安全运营方法而脱颖而出。您如何看待人工智能和机器学习改变网络安全领域，特别是在威胁检测和响应方面？

魏艾梅：网络安全检测和响应是一个数据密集型的过程。一般来说，人工智能应该能够比传统方法更快、更准确地检测和响应威胁，从而帮助组织改善安全态势，因为它可以比人类更快地分析更多数据。

人工智能驱动的网络安全平台可以将检测报告为基于上下文的事件，并提供有关如何解决这些事件的具体指示，从而使调查和补救攻击变得更加容易和快捷。随着大型语言模型的最新发展，人工智能驱动的网络安全平台可以允许用户使用自然语言与平台进行交互。这极大地缓解了网络安全分析师的短缺，因为可以使用技能较低的安全分析师，这些分析师可能更容易获得，而且成本也更低。

另一点是，迄今为止，大多数网络安全防御解决方案都是被动的，而不是主动的——你总是落后于曲线，因为你只有在攻击发生后才能了解它。我们的人工智能驱动的开放 XDR 平台使组织能够真正控制其安全环境，因为它与所有现有安全工具集成，可以持续扫描整个基础设施并立即向分析师发出潜在威胁警报。

Ishan Pandey：随着网络威胁日益复杂，你们的平台要解决的主要挑战是什么？而Stellar Cyber的AI技术又是如何具体应对这些挑战的呢？

Aimei Wei：我们的人工智能驱动的 Open XDR 平台可以自动执行威胁检测和响应，因此它使安全团队能够专注于更复杂的任务。例如，我们的平台可以检测并自动响应网络钓鱼电子邮件、恶意软件等商品攻击，使分析师能够相对自由地深入研究更复杂的人为攻击。

我们的人工智能还可以分析用户行为模式并检测可能表明威胁的异常行为：它使用机器学习算法实时检测和响应可疑的用户活动，并使用对构成正常用户行为的基线了解。

Ishan Pandey：安全信息和事件管理 (SIEM) 以及扩展检测和响应 (XDR) 对于网络安全至关重要。 Stellar Cyber 的平台如何与这些系统集成，与传统方法相比有何优势？

Aimei Wei：我们的平台是一种 XDR 解决方案，包括下一代 SIEM 以及 SOAR、NDR、UEBA 和 TIP 功能，所有这些都在一个许可证下，因此它提供了许多开箱即用的网络安全功能。然而，它还内置了与所有其他流行的第三方安全工具的集成，使客户能够继续利用其在现有 EDA 或其他解决方案中的投资。

我们的平台独特地构成了 SecOps 中心的基础，该中心收集、分析和响应来自整个基础设施的安全数据，提供组织安全态势的真正整体视图以及有效保护它的能力，使用户能够真正控制其安全。

Ishan Pandey：考虑到未来，您认为人工智能在网络安全中的作用是什么？ Stellar Cyber 准备如何适应并引领这一不断变化的格局？

魏艾梅：我们公司是人工智能应用的先驱，我相信人工智能将更加擅长威胁检测和响应、自动化安全操作、实现预测分析，并且变得越来越容易使用。

例如，我们使用人工智能创建威胁的优先级列表，并提供有关如何解决这些威胁的具体指示，并且我们现在将生成式人工智能技术集成到我们的平台中，使用户能够使用自然语言与其进行交互。

Ishan Pandey：最后，对于希望加强网络安全措施的组织，您会提供什么建议，特别是在利用人工智能和机器学习技术方面？

魏艾梅：市场上有很多人工智能炒作和不信任，因此组织应该做的第一件事就是自我教育人工智能如何在网络安全平台中工作。风险管理者可以通过彻底了解人工智能如何得出结论，并确保人工智能或机器学习的任何基线分析都是使用组织自己的数据来完成，从而提高对人工智能的信任。

人工智能驱动的网络安全平台可能会产生错误的安全感，从而导致自满，因此组织应定期交叉检查人工智能生成的结果，以确保其准确。最后，人工智能系统本身很容易受到网络攻击。鉴于攻击损害可能加剧，组织必须采取措施充分保护其人工智能驱动的网络安全系统。

不要忘记喜欢并分享这个故事！