CISO视角：Rick Bohm谈AI协作与API安全未来

2025年6月19日
阅读时间：4分钟

在落基山脉高处的木屋里，Rick Bohm以他职业生涯一贯的方式开始新的一天：有意识地以安静的学习和行动承诺。拥有三十多年网络安全经验的Rick，见证了技术从拨号ISP到先进AI驱动安全架构的演变——始终专注于一个持久使命：保护数据、组织和人员。

在本期CISO聚焦中，Rick反思了定义其职业生涯的挑战与演变，分享数十年攻防网络安全工作的经验教训，并对未来CISO所需技能提出坦诚见解。

Rick的旅程始于1990年代初，当时安全更多是事后考虑而非必需。“我从网络技术员起步，后运营ISP、构建网站，”他说，“安全始终在背景中。但当我的公司被收购时，网络安全成为焦点。那时我迷上了它。”

安全很快成为职业。攻防安全不仅是Rick的工具，更是定义其职业生涯的激情。“它成了我DNA的一部分，”他表示。

Rick大部分工作时间都在弥合技术专家与业务领袖之间的差距——这是大多数CISO深有体会的挑战。

“在这两个世界间转换并不容易，”他说，“你需要向董事会解释某事为何重要，然后转身向技术团队推销这一愿景。这是一座双向桥梁。”

Rick认为，大多数CISO属于两类之一：从基层晋升、深刻理解系统的技术型CISO，以及理解业务但不一定熟悉SOC日常运营的高管型CISO。最有效的CISO需要结合两者优点。

“仅技术或战略不够，”Rick说，“你需要了解人们如何思考、如何处理信息。”对Rick而言，社会学课程和结构化管理培训对培养这些技能至关重要。

“关乎同理心和讲故事。你需要用听众理解的语言说话，这意味着换位思考。”

然而，现代CISO需要的不仅是人际技能；讲故事也很重要。Rick相信，未来五到十年最优秀的安全领导者能够讲述引人入胜的故事，将风险人性化，使抽象威胁具体化。

“人们抗拒变化。他们不想要另一个障碍，”他解释，“因此，我让威胁变得真实，展示暗网站点并说，‘看，这可能是你的数据、你的密码。这就是你点击钓鱼邮件后的结局。’这能引起他们注意。”

但Rick迅速指出，讲故事不是恐吓人们屈服。“你必须成为积极的操纵者，”Rick补充，“让人们理解你在保护他们，而非拖慢他们。”

对更资深的CISO，Rick强调理解代际变化对触达年轻员工至关重要。“我们现在对话的一代从未生活在无互联网世界。这改变了教育、领导和建立信任的方式。”

在事件响应方面，Rick始终运用在美国海军陆战队期间灌输的原则：像实战一样练习。

“人们在漏洞期间恐慌。就像高尔夫，压力下你会回归舒适区。因此需要建立肌肉记忆。事件响应应是自动、本能的。”

他的建议：记录一切。“如果跳过文档，不遵循流程，你会失去有效响应所需的数据。事后分析是成长之处——但前提是你捕获了完整故事。”

最终，Rick倡导紧密、协作的紫队方法和持续迭代。“不要追逐更多数据，”他说，“追逐更好数据。”

AI是当今最受关注和争议的话题之一。但Rick对其承诺和危险有清晰认识。“人们听到‘AI’就想到天网，”他开玩笑，“但我们主要处理大型语言模型。它们是工具——强大工具——但非魔法。”

在防御方面，Rick使用AI从生成报告到编写脚本命令。“我将AI视为学徒。它有帮助，但仍在学习。你不能依赖它，但它能让你更快更有效。”

在攻击方面，风险更高。Rick使用AI制作超个性化钓鱼攻击，将社交媒体数据合成现实、高转化率的诱饵。“它的效果令人害怕，”他承认，“我们必须将AI既视为助手又视为对手。”

最终，AI的成功归结于负责任使用、教育和意识。“我们不能对新科技说不。我们必须引导业务安全采用——这从展示‘为什么’开始。”

最后，我们谈到API安全。Rick提出了Wallarm深有体会的观点：随着API激增，它们已成为网络安全最被忽视的领域之一。

“我合作的大多数公司甚至没有完整的API清单，”他说，“这是第一个问题。”随着AI使查找和利用API比以往更容易，攻击面迅速扩大，组织没有理由不了解其环境。“人们常告诉我他们有三个API。我找到300个。但这非疏忽，而是可见性问题，”他表示。

Rick概述三个关键最佳实践：

尽管如此，Rick预见未来几年高管对API风险的认识将增长。“不幸的是，可能需要更多事件才能让信息扎根。但它来了。API安全即将迎来其时刻。”

Rick对网络安全未来的愿景基于人际连接、适应性和终身学习。无论他像教官一样练习漏洞响应、为客户构建清洁AI模型，还是向董事会成员展示其凭证如何被出售，Rick认为CISO角色超越技术或管理；它深深人性化。

“你必须让人们关心，”他说，“你必须成为他们肩上的声音，帮助他们做出更好选择，而不仅仅是执行规则。”

想了解Wallarm平台如何与Rick的API安全观点一致？立即进行产品巡览。