CISO视角:Rick Bohm谈AI协作与API安全的未来

资深CISO Rick Bohm分享三十余年网络安全经验,探讨AI在攻防中的应用、API安全挑战及未来CISO技能需求,强调技术与管理结合及人性化沟通的重要性。

CISO聚焦:Rick Bohm谈桥梁搭建、AI驯服与API安全未来

2025年6月19日
阅读时间:4分钟

在落基山脉高处的木屋中,Rick Bohm以他职业生涯一贯的方式开始新的一天:有意识地以安静的学习和行动承诺。拥有超过三十年的网络安全经验,Rick见证了技术从拨号ISP发展到先进的AI驱动安全架构——贯穿始终,他专注于一个持久的使命:保护数据、组织和人员。

在本期CISO聚焦中,Rick反思了定义他职业生涯的挑战和演变,分享了几十年攻防网络安全工作的经验教训,并对未来CISO所需技能提供了坦诚的视角。

职业路径:从网络技术到CISO

Rick的旅程始于1990年代初,当时他说安全更多是事后考虑而非必需品。“我从网络技术员开始,然后运营ISP,构建网站,”他说。“安全一直在后台。但当我的公司被收购时,网络安全移到了前台。那时我就迷上了。”

最初的安全工作很快变成了一种职业。攻防安全不仅成为Rick行业的工具,也成为了定义他职业生涯的激情。“它成了我DNA的一部分,”他说。

弥合业务与技术鸿沟

Rick的大部分工作时间都花在弥合技术专家和业务领导者之间的差距上——这是大多数CISO都非常清楚的挑战。

“在这两个世界之间翻译并不容易,”他说。“你需要能够向董事会解释为什么某事重要,然后转身向你的技术团队推销那个愿景。这是一座双向桥梁。”

Rick认为,大多数CISO属于两类之一:基于技术的CISO,他们从基层晋升,深刻理解系统;以及高管优先的CISO,他们理解业务但不一定理解运行SOC的日常。最有效的CISO需要结合两者的优点。

“仅技术或战略不够,”Rick说。“你需要学习人们如何思考,如何处理信息。”对Rick来说,社会学课程和结构化管理培训在培养这些技能方面证明是无价的。

“这是关于同理心和讲故事。你需要用听众理解的语言说话,这意味着设身处地。”

CISO作为讲故事者

然而,现代CISO需要的不仅仅是人际技能;讲故事也很重要。Rick相信,未来五到十年最好的安全领导者将能够讲述引人入胜的故事,人性化风险,并使抽象威胁具体化。

“人们抗拒变化。他们不想要另一个障碍,”他解释。“所以,我让威胁对他们变得真实,展示暗网站点并说,‘看,这可能是你的数据,你的密码。这是当你点击那封钓鱼邮件时它的归宿。’这能引起他们的注意。”

尽管如此,Rick迅速指出讲故事不是为了吓唬人屈服。“你必须是一个积极的操纵者,”Rick补充道。“让人们理解你是在保护他们,而不是拖慢他们。”

对于更资深的CISO,Rick强调理解代际转变对于接触年轻员工至关重要。“我们现在对话的一代从未生活在没有互联网的世界。这改变了你教育、领导和建立信任的方式。”

事件响应:像实战一样练习

在事件响应方面,Rick始终运用他在美国海军陆战队期间灌输的原则:像实战一样练习。

“人们在漏洞期间恐慌。就像高尔夫,在压力下,你回归到舒适区。这就是为什么你需要建立肌肉记忆。事件响应应该是自动的、本能的。”

他的建议:记录一切。“如果你跳过文档,不遵循流程,你就会失去有效响应所需的工件。事后分析是你成长的地方——但前提是你记录了完整的故事。”

最终,Rick主张紧密、协作的紫队方法和持续迭代。“不要追逐更多数据,”他说。“追逐更好的数据。”

理解AI:理性思考

AI是当今最高调和有争议的话题之一。但Rick对其承诺和危险有清晰的认识。“人们听到‘AI’就想到天网,”他开玩笑。“但我们主要处理的是大语言模型。它们是工具——强大的工具——但它们不是魔法。”

在防御方面,Rick使用AI从生成报告到编写脚本命令。“我把AI看作学徒。它有帮助,但它仍在学习。你不能依赖它,但它可以让你更快更有效。”

在攻击方面,风险更高。Rick使用AI制作超个性化的钓鱼攻击,将社交媒体数据合成为现实、高转化率的诱饵。“它有多好是可怕的,”他承认。“我们必须将AI视为助手和对手。”

最终,AI的成功归结为负责任的使用、教育和意识。“我们不能只是对新科技说不。我们必须引导业务安全采用——这从展示‘为什么’开始。”

API安全:沉默的薄弱环节

最后,我们谈到API安全。Rick提出了我们在Wallarm深刻理解的一点:随着API激增,它们已成为网络安全中最被忽视的领域之一。

“我合作的大多数公司甚至没有完整的API清单,”他说。“这是第一个问题。”随着AI使查找和利用API比以往更容易,攻击面迅速扩大,组织没有理由不了解他们的环境。“人们经常告诉我他们有三个API。我找到300个。但这不是疏忽,而是可见性问题,”他说。

Rick概述了三个关键最佳实践:

  • 构建准确的API清单。
  • 将安全嵌入SDLC,而不是事后考虑。
  • 将API视为任何其他面向客户的端点,因为它们就是。

尽管如此,Rick确实预见未来几年高管对API风险的认识将增长。“不幸的是,可能需要更多事件才能让信息扎根。但它来了。API安全即将迎来其时刻。”

展望未来

Rick对网络安全未来的愿景基于人际连接、适应性和终身学习。无论他像教官一样练习漏洞响应,为客户构建干净的AI模型,还是向董事会成员展示他们的凭证如何最终被出售,Rick认为CISO角色不仅仅是技术或管理;它是 deeply human。

“你必须让人们关心,”他说。“你必须成为他们肩上的声音,帮助他们做出更好的选择,而不仅仅是执行规则。”

想了解Wallarm平台如何与Rick的API安全观点一致?立即进行产品之旅。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次