北京
曾擔任Pete Buttigieg總統競選活動首席信息安全官的Mick Baccio,現任Splunk SURGe全球安全顧問及思科Foundation AI專家,近日分享了他為美國總統競選活動建立網絡安全防護的獨特經歷。
從政治競選到企業安全的跨界經驗
Baccio曾是美國海軍預備役情報官員,在奧巴馬和特朗普政府期間擔任總統執行辦公室威脅情報專家。當他收到Buttigieg競選團隊CISO職位邀請時,最初是拒絕的。"當你參與美國政治競選活動時,無論輸贏,11月份你都會失業,"他坦率地說。
然而,這次經歷讓他對網絡安全有了全新的認識。政治競選活動是一個非常獨特的組織形態——完全依靠捐款運營的非營利組織,唯一目標就是讓候選人當選。在這種環境下,CISO的角色發生了根本性改變。
大多數競選工作人員都是志愿者或剛畢業的年輕人,很多人甚至不知道CISO是什么。"我必須向他們解釋我的工作內容,教他們如何進行網絡安全防護,"Baccio回憶道。
競選活動面臨著與大型企業截然不同的挑戰。每一美元的網絡安全支出都意味著減少了用于贏得選票的資金,因此必須以最低成本實現最有效的安全防護。
真實威脅環境超越想象
盡管外界普遍關注俄羅斯間諜活動和選舉干預,但Baccio發現競選活動面臨的威脅環境與普通企業基本相同。"我認為最被低估的威脅載體就是普通的欺詐和商業郵件入侵,"他說。
"這是一個年產值1000億美元的產業。我們總是談論智能體AI威脅、多態惡意軟件、高級持續性威脅等等,但實際上主要問題還是欺詐。欺詐問題比任何APT或AI攻擊都更嚴重,只是它不夠性感,無法登上新聞頭條。"
網絡安全基礎的重要性
基于多年經驗,Baccio強調了"網絡安全蔬菜"的重要性——即掌握基礎防護措施。他將這些基礎措施比作網絡安全食物金字塔的底層三分之一。
"你知道應該多喝水、多吃綠色蔬菜,如果不這樣做,你的身體會有所反映,"Baccio比喻道。"同樣,你知道應該對所有系統啟用多因素認證,應該進行網絡分段,應該及時打補丁——如果不這樣做,你的網絡就會被攻破。"
他特別指出:"黑客不會攻擊云服務,他們直接登錄。他們已經從訪問代理那里購買了憑據,根本不需要攻擊任何東西。但如果我啟用了抗釣魚的多因素認證,他們可能就無法登錄,賬戶接管就不會發生,整個網絡攻擊的后續過程都會改變。"
Splunk SURGe的實用主義方法
Splunk SURGe成立的目標是幫助防御者解決當今面臨的實際問題,提供可操作的指導、深度分析和快速安全響應的實用解決方案。
該部門的成立源于SolarWinds妥協事件期間的"無頭雞"時刻,創始人Ryan Kovar意識到Splunk在數據科學應用于安全方面技術過硬,但在人性化方面還有不足。
Kovar不想成為"又一個安全廠商研究團隊",因此將SURGe定位為"藍隊的藍領服務"——為用戶提供實用資源。Baccio參與了該部門的創建,并提出了"藍領"這一概念。
向AI基礎領域的戰略轉移
自2025年7月以來,SURGe的核心使命發生了重大變化,轉入思科Foundation AI工作。這是Splunk網絡中心母公司推出的新舉措,專門開發開放權重、安全專用的AI模型。
2025年4月,Foundation AI推出了Foundation-sec-8b,這是一個擁有80億參數的大語言模型,專門設計用于幫助安全團隊提高工作效率、行動精確度,并在不妥協的情況下擴展運營規模。
Baccio對這一轉變最初感到震驚,但現在認為這可能是思科收購Splunk以來做出的最明智決策。這種合作將SURGe作為威脅情報管家和客戶信任顧問的集體經驗帶入高技術領域,構建真正幫助安全團隊的AI工具。
智能體AI的實際應用
過去12至18個月智能體AI的出現讓AI的承諾變得更加真實。"如果我將通用AI應用于網絡安全問題,效果不會很好。但如果我構建一個非常具體的模型來完成非常具體的任務,那就是我一年前購買AI宣傳時想要的,"Baccio說。"智能體專注于一項任務,并且會做得非常好,但不要要求它做其他事情。"
他舉例說明了同事Shannon Davis的工作。Davis是Foundation AI的首席AI研究員,創建了一個名為PLoB(登錄后行為)的工具,用于即時檢測入侵。
"回到我說的不需要攻擊云服務,直接登錄的觀點,在你登錄后,PLoB會檢測你的所有活動,并能夠判斷'這是惡意行為者'還是'這只是來自研究部門的Mick',"他解釋道。
"能夠以機器速度完成這項工作是我們必須更多依賴的能力,特別是考慮到API調用、非人類身份以及我們在互聯網這個復雜系統中引入的所有新元素。"
展望未來,Baccio表示:"學習如何應用智能體變得至關重要。我們在后臺正在進行一些我無法透露的項目,但我們正在積極合作,集思廣益并構建這些工具,幫助將安全防護這塊西西弗斯之石推得更遠。我對此感到興奮。我們將幫助讓某些人的安全程序變得更加安全。"
Q&A
Q1:政治競選活動的網絡安全防護有什么特殊挑戰?
A:政治競選活動是完全依靠捐款運營的非營利組織,每一美元的安全支出都意味著減少用于贏得選票的資金。大多數工作人員都是志愿者或剛畢業的年輕人,很多人不了解網絡安全基礎知識,需要從頭開始培訓。
Q2:企業網絡安全面臨的最大威脅是什么?
A:最被低估的威脅是普通的欺詐和商業郵件入侵。這是一個年產值1000億美元的產業,比任何高級持續性威脅或AI攻擊都更嚴重。黑客通常不會攻擊云服務,而是直接使用從訪問代理那里購買的憑據登錄系統。
Q3:Splunk SURGe如何幫助企業提升安全防護能力?
A:SURGe提供實用的安全指導和解決方案,強調"網絡安全蔬菜"——即基礎防護措施的重要性,如多因素認證、網絡分段、及時打補丁等。現在還結合AI技術開發專門的安全模型,如PLoB工具可以即時檢測登錄后的惡意行為。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
