How AI Can Accelerate Cybersecurity
39:43 Share

在本期 IBM 智能对话节目中，马尔科姆·格拉德威尔与 IBM 战略合作伙伴和生态系统总经理杰森·凯利以及 Palo Alto Networks 高级副总裁兼首席合作伙伴官克里斯蒂·弗雷德里克斯进行了对话。他们讨论了人工智能快速发展给网络安全领域带来的挑战和机遇。杰森和克里斯蒂还强调了实施零信任战略如何帮助企业增强网络弹性和简化运营。IBM 和 Palo Alto Networks 携手为企业提供完全集成、开放的端到端安全解决方案。这是 IBM 的付费广告。本播客中的对话并不一定代表 IBM 的立场、战略或观点。请访问 https://ibm.com/smarttalks 了解更多信息。请访问 omnystudio.com/listener 获取隐私信息。</context> <raw_text>0 您好，您好。欢迎收听 IBM 智能对话，这是 Pushkin Industries、iHeartRadio 和 IBM 推出的播客。我是马尔科姆·格拉德威尔。在本季节目中，我们将再次深入探讨人工智能的世界，但重点关注开放这一强大的概念，包括它的可能性、影响和误解。

我们将从多个角度审视开放性，并探讨这一概念如何重塑行业、商业模式以及我们对可能性的认知。在今天的节目中，我邀请到了 IBM 全球战略合作伙伴和生态系统管理合伙人杰森·凯利，以及 Palo Alto Networks 高级副总裁兼首席合作伙伴官克里斯蒂·弗雷德里克斯。

我们讨论了他们在网络安全领域的合作如何通过专注于无缝的、量身定制的网络安全解决方案来满足不断变化的威胁环境，从而增强企业实力。通过利用人工智能和自动化，这种合作旨在使安全程序现代化，缩短响应时间并降低风险。杰森和克里斯蒂都为该主题带来了丰富的经验和专业知识。我认为您一定会喜欢这一期节目。

杰森、克里斯蒂，欢迎来到 IBM 智能对话。感谢你们的参与。谢谢。很高兴来到这里。我们今天要讨论网络安全以及 IBM 和 Palo Alto Networks 之间的合作关系。但在开始之前，我想请你们两位简单介绍一下自己。杰森，我们先从你开始。我在你的简历上看到，你毕业于西点军校，这让我觉得……

我们认为这里面有一些有趣的事情。你是怎么进入西点军校的？西点军校。西点军校是一个先决条件。在当时，它负担得起，但我有一种为国服务的意识。我的父亲是二战老兵。所以我从小就在周末看二战电影。他是陆军吗？他也是陆军。所以我心想，哦，那一定很刺激。

我认为我会做一些为国服务的事情。我去了那里，现在我拥有了有史以来最庞大的大家庭，扩展的大家庭。所以这非常令人兴奋。我踢足球，很幸运，也就是说我没有被招募。我是自己走进去的，这让我留在了那里，因为它给了我一些东西，一个宣泄所有其他压力的出口。你打什么位置？后卫。我很擅长击落球，但不擅长接球。是的。然后你成为了一名游骑兵。

是的。我有幸成为一名驻扎在……的美国陆军空降游骑兵，但我大部分时间都在意大利北部。我们是第 82 空降师的一部分。艰苦岗位。哦，是的。人们这么说。真的吗？你在北部。你喝着葡萄酒，吃着面包。但是不，我们当时是北约部队的一部分。所以，是的，很刺激。你是怎么从那里到 IBM 的？

漫长的道路。从军队退役后，我开始从事制造业、零售业、住房业，并短暂地休假，再次在田纳西州从事公共服务，负责经济发展，并了解到围绕数据和媒体开展工作是多么有趣。我创办了一家小型媒体公司，我们现在称之为数字公司。嗯哼。

我把它卖了，然后说，我想再去某个地方再做一次，但我想去一家大公司。IBM 的家人把我带了进来，至今还没有让我离开。那是多少年前？二十年。哦，哇。所以我知道我看起来非常年轻。是的，我正要这么说。你一定是的。IBM 是我的第五份职业。从那以后我就一直很喜欢它。这就是我的工作。我组建团队，发展公司的新的部分，并与地球上一些最优秀的人才

以及像克里斯蒂这样的合作伙伴一起工作，这让我一直保持兴奋。克里斯蒂，我很高兴得知你是加拿大人。是的，来自多伦多。没有什么比这更让我高兴的了。所以你很长一段时间都是一名顾问……

是的。是的，我加入贝恩咨询公司，打算在那里待几年，学习经验，然后去找到我的第一份真正的工作。但是，就我个人成长和发展而言，以及我们能够为客户带来的价值，我最终在那里待了 16 年。

然后在贝恩之后，我去了另一家公司，我的第一家产品公司，New Relic。然后在 Palo Alto Networks 又回到了原点。但在贝恩，一切都是关于将不同行业的专业知识带给客户，以帮助他们改进他们需要改进的任何方面，并将这些专业知识付诸实践。

然后你有了产品视角，你会想，好吧，我们将构建绝对最好的产品来帮助我们的客户完成他们需要完成的工作。然后大约六七个月前，我加入了 Palo Alto，担任合作伙伴职位。我很高兴能够与 IBM 等令人惊叹的咨询公司合作，我们将两者结合起来。IBM 和 Palo Alto Networks 合作多久了？

我们合作了很长时间，但我们正式确立了合作关系，这意味着我们去年结为战略合作伙伴。哦，我明白了。那么你们双方各自带来了什么？每一方的特别之处是什么？你问这个问题真是太好了，因为大约十年前，我们现在的首席执行官阿文德·克里希纳说，如果我们只关注这一点，那不是很好吗？IBM 做什么？你有一整张清单。他说，让我们简化一下。

我们是一家多云、混合云人工智能公司。这么说听起来很简单，但人们会问，这是什么？你是混合云。好吧，这两件事都涉及大量数据。而很多这意味着数据将存储在多个地方和分布式环境中。如果你能够将这些东西与多个合作伙伴联系起来，你还必须确保它是安全的。

因为在我们前进的方向上，数据现在在许多不同的地方被消费，并且它是人工智能背后的燃料，正如我们所知，然后你说，啊，好吧，谁做得好？谁以一种消除缝隙的方式做到这一点，这些缝隙可能存在于多个产品甚至多个产品集中。这就是 Palo 发挥作用的地方。

我认为网络安全领域的传统观点一直是，你需要所有新工具，对吧？你需要每一种威胁。这就像打地鼠游戏。每出现一种威胁，你就会得到一个专门针对该特定事物的工具。

好吧，快进到今年的 RSA 大会，展会上共有 4000 家供应商。你看看一家普通的公司，有数百种网络安全工具。它带来了难以管理的复杂性。作为用户，你查询一个应用程序，对吧？

该查询可能会通过从一个云到另一个云的一系列不同的 ping。它进入和退出 SaaS 应用程序。它可能正在网络上运行。你可能正在从你的手机访问它，这是一个未经管理的设备。它必须进进出出。如果你说，好吧，我必须保护好这部手机。

我必须保护网络。我明白了。然后突然间，你到处都有防火墙、软件和硬件文件。你拥有云安全，你可能听说过零信任这个概念，即每次你都必须检查并说，你被允许进入这里吗？你被允许进入这里吗？可能出现故障的地方数量，呃，它变得不堪重负。因此，你最终要么每两秒钟就会收到警报，然后你必须去调查。而其中大部分都是误报，或者你错过了某些东西。对。嗯，

这就是传统观点，我们必须购买所有这些工具。现在，你的 CIO 和 CISO 已经不堪重负，拥有数百种工具。而 Palo Alto 的策略是，看，我们将创建一个平台，在这个平台上，一切都可以缝合在一起，一切都可以使用相同的语言，我们可以对整个架构进行管理并观察这个调用，因为它正在通过所有这些不同的系统。

检查点。我们可以以一种仍然让你相信它是最佳品种的方式来做到这一点，对吧？所以你不会做出任何妥协。但这并非易事，从意大利面条到无缝架构。你通常需要重新设计你的业务流程。你必须重新设计你的数字环境。这就是我们与 IBM 等公司合作的原因，他们会帮助你不仅部署最佳网络安全架构，而且真正让你的环境为

实现零信任做好准备。以及所有跨越意大利面条的参与者。因为当你开始考虑你与之合作的所有其他合作伙伴时，如果你从行业的角度考虑，你将拥有一个 ERP。它可能是 Oracle。它可能是 SAP。你不会只有一个云。正如我提到的，它可能是多个云。你将拥有一些 AWS，也许是 Microsoft Azure，甚至还有一些 Google。然后是你自己构建的私有云。

一些 IBM。一些在 IBM 云中。你将拥有这些多个云，然后你还会拥有适合目的的云。我需要一个 Salesforce 来关注我的客户。我正在做一些图形处理，所以我拥有 Adobe。我可以列举出所有这些，然后必须认真地重新设计。我的意思是，马尔科姆，你会坐在那里吗？你想想那需要多长时间。如果你以前没有做过，

你将不得不分别去每一个，或者你可以与能够将这些东西联系在一起的公司合作，因为我们也是他们的战略合作伙伴。这就是你开始说，好吧，我明白了这一切是如何结合在一起的。你必须确保你的生态系统将比你的竞争对手的生态系统更强大。你必须确保你所做的事情是安全的，因为当你添加更多参与者或产品时，你就会创建缝隙，并且你想确保缝隙更少。

并且在您正在构建的功能中存在零信任。这就是两家公司互补的原因。在我们再次深入探讨你们正在做的事情的细节之前，让我们先退一步。我很想知道，在 2024 年的此刻，我们应该对网络安全有多担心？与五年前或

十年前相比，你比五年前更不担心还是更担心？目前正在发生的所有变化是增加了漏洞还是减少了漏洞？我会说，克里斯蒂也一样，我认为我们有相同的观点，那就是，这并不一定意味着更担心。我认为你应该做好更多准备，因为威胁的数量正在增加，这是基于我们对数据的依赖。

这就是我认为应该关注的地方，那就是越来越多，尤其是在人工智能的重要性方面，你说，好吧，那么所有这些下面是什么？正如我所说，它是数据。所以，知道这一点，你应该更担心。

人工智能的出现及其快速发展更有利于防御还是更有利于进攻？我认为这就像我们见证的任何大趋势一样，两者兼而有之，对吧？所以你考虑人工智能，它有 99%。

很棒，对吧，就它将为生产力、为人类解锁的东西而言，但它也使构建勒索软件变得容易得多。测试进入系统的不同方法也容易得多，对吧？但我认为，如果你考虑互联网的兴起，这是正确的，对吧？突然之间，每个人都将他们的数据放在网上，你必须考虑新的方法来保持领先地位并保持安全，我认为人工智能没有什么不同。你有一些像 Palo Alto 这样的公司，像 Palo 和 IBM 这样的合作伙伴正在

不断扫描环境，寻找不仅是当前的威胁，还有未来的威胁，即将出现的威胁，人工智能之后的威胁。所以我认为认真对待并做好准备可能是看待它的正确方式，而不是，因为如果你想得太多，你只想躲到角落里，把所有东西都塞到床垫下面。让我给你举个假设的例子。我是一家

区域医院连锁店的首席执行官。大型分布式医疗保健系统。所以，大量数据。被黑客攻击并被勒索的后果是

生死攸关。生死攸关。是的，确实如此。当你来的时候，所以你下来，你坐下来，你和我聊天。带我了解一下你会告诉我关于我需要如何变得更安全的事情。例如，让我们从一个开始。我是否可能花费太少，或者我是否把钱花在了错误的地方？好问题。

这取决于你如何将其分解。如果你将所有资金分散到许多不同的工具上，那么你很可能只是把钱花在了错误的地方。事实上，你知道，把所有东西放在一个地方是一种可能节省资金的方式，但同时也能提高你的安全性。

我很想听听杰森，你会如何处理这个问题。当然，我们会处理这个问题的方法是说，你知道，你的环境是什么样的？你知道，你是否将连接的医疗设备连接到你的 EMR？你的呼吸机和呼吸器都在线吗？对。所以我们会讨论，好的，这就是你获得覆盖范围以及防火墙和检测器如何反馈到你的安全运营中心，你可以使用人工智能进行管理和学习。对。

并确保自己安全无虞。是的，我会说，克里斯蒂和我会有相同的观点，因为如果你了解她刚才问的问题，那就是，你的数据是在本地吗？当它在本地时，

它在企业中的活跃程度如何？这就是开始的基础。然后你经常会说，好吧，我们实际上从外部获取数据。然后我们也有这种情况。有很多 PII。所以个人就是个人信息。对。是的。所以现在你正在说，好吧，我们现在如何保护它？我们在哪里保护它？

所以你必须真正开始考虑这家医院连锁店内的不同区域。你是否在你的医院之间共享这些信息？现在你开始考虑，如果我对很多事情说不，就像，好吧，那么你的效率是否达到你想要的水准？所以存在这种权衡。

你知道，我是否被封闭得如此之紧以至于没有生产力？所以这就是我们开始说，你想要达到的结果是什么？也许你很好。也许你的五个地点就足够了，你不需要再进一步，但也许你想扩展到 50 个。顺便说一句，你将跨境发展。你将在多伦多和纽约。好的。那么你该怎么做呢？所以我认为

很容易开始跳入任何典型的情况。但你作为医院首席执行官必须问自己的第一个问题是，你的目标是什么？你想要做什么？因为我们经常看到的是，有一些闪亮的新事物。

每个人都想付诸实践，你知道，它就像一个寻找午餐的三明治，你会说，哦，但是你作为这家医院想要做什么？你是在做研究吗？你是一家研究型医院吗？你更注重消费者吗？所以这些是你开始问的问题，因为它们开始讲述与克里斯蒂问题相符的故事，我认为这就是再次互补的地方，而不是仅仅说，哦，好吧，那是

感谢你告诉我所有这些。马尔科姆，这是你的 10 页战略。现在去找人。IBM 的优势在于，这可能也是我仍然在那里工作的原因，你知道，我们非常独特。我们是地球上唯一一家在科技公司内部拥有规模化咨询业务的公司。

所以我们有左脑和右脑，我们能够做到这一点。然后我们能够说，好的，现在哪些合作伙伴对我们的客户最有价值？对你有用的东西对路上的制造商不起作用，对河对岸的消费者或 CPG 公司不起作用。这些事情非常具体。我刚才谈到的威胁和缝隙非常具体。所以这就是确保这一点变得非常有价值的地方

我不仅仅是在给你一些通用的策略。但作为医疗保健首席执行官，我所做的一切，几乎我过去十年所做的一切，

它没有增加我的漏洞吗？我想在医院内部数字化数据。过去它写在纸上。我希望医生能够回家，并能够无缝地连接到工作中的东西，因为他们必须完成所有文书工作。我想确保糖尿病患者与器官移植患者进行沟通。所以我是，你知道，这不是，

我所做的一切都是为了跟上医疗保健领域的革命，这难道不会让我越来越容易受到不良行为者的攻击吗？这是一个非常好的问题，因为想想医疗保健交付的质量，对吧？所以现在医生不再填写表格，他们花时间与病人相处。因此，护理质量正在提高，漏洞也在减少，对吧？所以我认为这就是拥有强大的网络安全策略的原因。

实际上能够实现所有这些。我们的一个产品是我们的 SASE 产品，我们用一些业务应用程序对其进行了测试，通常情况下，人们会说，哦，安全会降低你的速度，对吧？就像你必须添加防火墙，你必须添加检查点一样。我们的产品实际上提高了你使用该应用程序的速度，因为它通过我们的

系统进行查询，而不是通过常规网络进行查询。所以它不会减慢速度。事实上，它使运行效率更高。这只是一个小的例子。但回到医疗保健问题，

作为一名患者，我希望我的医生能够访问所有技术并相互沟通，并在幕后连接各个点。我还希望我的数据保持私密。因此，拥有一个能够理解如何询问你正在使用的环境和应用程序的问题，并且能够深入了解行业内部和外部的咨询合作伙伴，以及一个能够构建并领先于所有不同威胁的技术合作伙伴，我认为这非常重要。当你引入

像 IBM 这样的合作伙伴，

使用像 Palo Alto 这样的平台来覆盖你的环境的不同部分，你就可以说，看，系统中的漏洞在哪里？我们需要覆盖哪些不同的端点？然后只需确保你获得了这种广泛的覆盖范围。然后你就能更好地……是的，你增加了风险，但你已经减轻了风险。所以要给……对不起，在我结束我的医疗保健类比之前，因为我一直在思考试图理解……

这个拥有单一平台的想法的重要性。所以如果我的小型医疗保健网络是典型的，那么在过去十年中，我已经收购了一系列……我在那里收购了一家医院，我在这里收购了一些医生的东西，我收购了一家诊断公司。所以我拥有所有这些遗留系统，正如你所说，也许我有一些东西与一家公司的云一起使用，一些东西与云一起使用。而你所说的第一步是

使其合理化，将其放在一个平台上，以便你了解你的弱点在哪里，而不是对你的弱点视而不见。有……

是的，尽管任何做过任何类型的并购的人都知道这是一段漫长的旅程，对吧？所以我认为第一步就是了解所有东西在哪里。是的。然后你走上了一条道路，你说，“最大的风险在哪里？让我们一次一个地消除或减轻这种风险。”关于开放和安全的 Palo Alto，我们一直在宣传该平台的优势。Palo Alto 上的一切，你的风险都将得到减轻，你将拥有完整的可见性。

但你无法一夜之间做到这一点。

所以我们有，你知道，与其他科技公司（包括我们的合作伙伴）的数千个集成，以确保我们能够捕获并了解这些端点和系统。所以我认为第一步就是弄清楚所有东西在哪里，只需进行扫描即可。因此，Palo Alto 有几个产品，你可以部署这些产品并查看你的攻击面。我喜欢这个类比，就像数字环境是一所房子一样，对吧？所以就像你家的大门一样，当然要锁上，因为他们可能会先尝试大门。

但这并不是你将要做的全部，对吧？你会确保窗户锁好，并且有报警系统等等。我认为你必须这样考虑，那就是我们如何覆盖整个表面？所以像我这样的普通人，在过去一年里，似乎一直被关于人工智能发展速度有多快以及它突然对经济有多重要的事情所轰炸。这种戏剧性的变化的影响是什么？

人工智能能力的变化对这个网络安全问题有什么影响？如果你是为某人辩护，而你现在可以使用这些先进的人工智能工具，这意味着什么？我认为人工智能将成为网络安全的倍增器。想想之前的网络安全，它只是锁上门，锁上窗户。如果你真的很好，你会有一个报警系统。现在有了人工智能，你可以说，好吧，

我可以预测将会发生什么。我可以看到拐角处。我知道我可以把楼上的窗户打开，没关系，没关系。我的意思是，因为人工智能，为什么？因为人工智能正在运行数百万次模拟。它可以。这正是它。它成为人工智能的智能部分。它不是人工的。它是增强的。所以你现在有了这种新的能力来看到拐角处。

因此，你可以更有效地完成昨天的事情。以及你正在进行的查询，而这正是你正在做的，现在你做得更快了。你可以访问更多的数据，然后你可以使其更安全。这就是为什么人工智能成为倍增器的原因。是的。让我们谈谈更快这部分。

如果你试图保护企业免受网络攻击，那么更快意味着什么？在这种环境中，速度为什么重要？你总是在寻找一条路。我回到你那里。我们提到了军队。你如何突破防线？你如何找到一个渗透点？当你想到，你知道，渗透测试时，渗透测试，在哪里……

所以，如果你能够比坏人更快地做到这一点，而且不仅仅是更快，而且你选择的点更有可能。这回到了情报。我可能会浪费时间在某个地方进行渗透测试，这就是我提到的原因，如果他们无法进入二楼的窗户，你为什么要花时间尝试呢？所以这会变得更有效。是的。

所以当我想到速度时，这就是我想到的，因为不仅仅是速度，我认为它也是有效的。为了更精确地说明这一点。所以我找到了一种进入的方法。好的，现在怎么办？我不知道珠宝在哪里。所以我必须四处看看，看看是否有任何隐藏的宝石，并试图找到我的路。过去这需要一周、两周或七到十四天。

现在是几个小时，对吧？所以他们进来了，他们实际上可以在不到一天的时间内窃取数据。我们在安全运营中心使用的指标是平均检测时间。所以要看到有人在那里，平均响应和修复时间才能将他们赶出去，对吧？过去这通常也是七、八、九、十天。

现在需要不到一个小时。使用我们基于人工智能的安全运营平台，它可以做到。现在你有一个工具，无论是全部都是 Palo Alto 网络，还是只是，你知道，从其他地方收集数据，那么你就可以将所有这些都看到一起。所以你实际上收到的警报更少了。所以你从数千个警报减少到，

100 个警报，对吧？你可以调查它们，你也可以使用人工智能来调查它们。而人工智能是今天的威胁，但它，你知道，你考虑威胁和机遇，你考虑下一步是什么，你总是必须不断发展。你必须考虑，我们谈论威胁和风险，你知道，我们没有谈论，你知道，网络攻击的成本是多少？典型的成本约为四百万到四百五十万美元。那是

而这只是劳动力和补救措施。如果你也考虑声誉风险，我们的商业价值研究所进行了一项研究，发现 20……

并且我们观察到 39 家银行遭受了声誉风险，市场价值为 1300 亿美元。所以你开始想，哇，这只是声誉风险。这就是利害关系所在。而这只会越来越大。

所以我们还没有谈论人工智能的一个方面，我发现它非常有趣，因为我们一直在谈论终结者，机器人与机器人作战，对吧？就像谁的机器人更快一样，就像我设计攻击，我防御攻击一样。我认为这非常重要。但我们最近推出了并正在与 IBM 合作开发我们的 AI 安全产品，以实际保护 AI 的使用，因为它也打开了一组新的威胁向量。我给你举个例子。

我现在是你的医院的营销主管。所以我为你工作。你想宣布推出一个新的

中心思想。因此，我将所有关于患者的信息以及我们的工作方式都上传到 ChatGPT 中，以便它为我撰写新闻稿。好吧，我还将大量秘密上传到了 ChatGPT 中，对吧？这就是员工如何使用 AI，因为我认为有些公司正在构建他们自己的语言模型和他们想要保持安全的 AI 应用程序。其他公司只是好奇他们的员工如何使用现成的 AI 应用程序。

因此，我们在 5 月份宣布了一款产品，您可以实际扫描并查看 AI 如何在您的企业中使用。在我们宣布之后，正式发布是在上个月，但我们在 5 月份宣布了，我们立即有数千名首席信息官注册，因为仅仅了解，你知道，谁在使用什么，这是一个悬而未决的问题，因为……

我们谈论的是 AI 如何提高生产力以及它将带来的所有好处，但它带来的风险不仅在于威胁行为者如何使用它，还在于它会遇到哪些其他漏洞。该系统会告诉你哪些用法有问题吗？

会的。它所做的是，你必须训练它，对吧？但它所做的是说，这超出了你的策略范围。因此，首席信息官将在此处设置策略，说明哪些是可接受的，哪些是不可接受的使用方式。因此，我们将能够扫描并说，以下这些用法超出了策略范围。然后它会开玩笑地说，我认为这太严格了。我认为这太宽松了。然后你可以从那里更新你的策略。

嗯，这只是可见性方面。然后是运行时部分，它实际上会阻止你使用它。所以你会说，好吧，这里是我的所有病人，社会安全号码。我将把它们上传到 ChatGPT 中，以便了解他们都住在哪里。我不知道，

你为什么要这么做，但假设你做了。然后它会注意到。这看起来像一个社会安全号码。你不能把它上传到你的提示中。所以它会在你之前阻止你。是的。在你耳边细语，提醒你不要做傻事。没错。但这只是，再多谈谈将 AI 加入到这个组合中。你说它是倍增器。这是一个非常有趣的，让我们深入探讨一下。这意味着什么其他的例子？

在下一代网络安全中，AI 和人类专业知识之间的平衡是如何运作的？我认为看待这个问题的常见方法是回到倍增器。它不是

你的 AI 是否更好，而是你能否更好地使用它？你能否向你的 AI 提问？你训练有素吗？所以竞争实际上变成了你对 AI 的使用。你是否将其指向正确的方向？你有 50 个人。他们能完成 250 人的工作吗？他们能否以安全可靠的方式完成这项工作，这样你就不会打开更多风险区域？

基于或风险过大以及你的风险承受能力才能获得结果。我认为这就是机会所在。所以你真的认为这是一个倍增器，因为人们首先会说，哦，你会解雇员工。哦，员工部分仍然是。

仍然会同样重要，因为他们在做其他的工作。我最喜欢的统计数据之一是，美国现在的银行出纳员比 1960 年自动取款机发明之前还要多，对吧？但过去你必须去银行，因为你必须……我记得做过这件事。你去，填写你的存款单，把它交给出纳员，他们会给你现金。

然后自动取款机发明了，人们说，“哦，不，所有这些工作会发生什么？”现在更多了，对吧？但你不是从银行出纳员那里取钱。你现在正在进行更复杂的交易。我认为 AI 也类似，对吧？你想让人们做只有人才可以做的事情。在所有这些事情中，人的因素仍然至关重要。你如何确保你的网络安全人员具备处理高价值任务的能力，并准备好承担这种日益增长的责任？

有几种方法可以回答这个问题，但我认为你越能够自动化

例行公事和枯燥的任务。例如，大部分网络安全工作发生在安全运营中心。那里有分析师坐在中心。如果他们整天都在配置警报或响应警报，他们就无法进行高级的威胁狩猎和分析工作。所以我认为很大一部分工作就是腾出他们的时间来进行更高级的战略工作。

许多基于 AI 的自动化工具，例如我们的 Cortex-XIM 产品，旨在腾出他们的时间来做到这一点。

从我们的角度来看，确保这是必须的，因为人们很容易习惯于做他们一直做的事情。我知道这一点，这就是我所做的。你说，不，所有威胁行为者都在快速学习。他们总是试图胜过你。因此，为了你、我们、我们的客户和合作伙伴的最大利益，你应该走在前列

学习能力的前沿。如果你正在与希望制定统一网络安全策略的客户交谈，你能给他们的最佳建议是什么？

你应该有一个单一平台。很难不这样回答，但这是真的。我的意思是，抛开玩笑不谈，拥有能够相互通信、能够整合在一起并在人类能够做到之前识别威胁的最佳解决方案，这是第一位的。第二点是确保你对所有元素都有可见性，以便能够覆盖你的整个环境并了解人们如何访问它。我会说，像个坏人一样思考。是的。

总是从外部思考，因为你会以另一种方式感到舒适。你们与一家财富 500 强公司合作。我很想让你谈谈，以此作为你们之间合作的案例研究。

当你们与客户合作时，你们两家公司看起来像什么？确实如此，IBM 领导了这家希望将其应用程序迁移到云端的客户的数字化转型。因此，你问了很多关于 AI 如何增加风险和表面积的问题？10 年前，人们对云也提出了同样的问题。我们仍在迁移到云的旅程中。我们没有

还远没有完成。因此，云迁移有两个方面。一个是为云进行重构，以确保应用程序在云中有效运行。第二个是安全。然后，你使用 Palo Alto 的 Prisma Cloud 产品设计了内置安全功能，以确保你不仅拥有可见性，因此我们的云产品可以扫描并查看漏洞在哪里。然后还有云防火墙，基本上可以阻止坏人并确保云实例安全。

如果我们五年后坐下来进行这次谈话，我实际上希望我们这样做，这将很有趣。让我们假设是 2029 年。告诉我，你在 2029 年对什么感到高兴？我认为 2029 年量子计算将成为主流。我认为量子计算现在是量子安全的，我们正在使用……

量子计算来确保那些坏人不像 2024 年那样糟糕了。我们正在看到拐角处的情况，我们正在增强我们的 Palo Alto 关系，在 2029 年，这是人们在想到过去是 AI 而现在是量子能力时所关注的主要能力类型。是的，是的。

我认为对于 AI 来说，每个人都只是将其作为工作的一部分来使用。就像电子邮件在 90 年代是一项创新，云计算在 2010 年代是一项创新一样，我们想，我们将如何使用它？它会对生产力产生什么影响？所有这些整天都在打字写备忘录的人会做什么？我们将克服这种恐惧，我们将都明白这一点。

它是一个真正积极的倍增器，你知道，每个员工都能做到最好，并将时间花在只有他们才能做的事情上。然后 AI 为他们完成其余的工作，对吧？AI 将使许多事情能够协同工作。这不仅仅是一个语言模型。我们甚至不会考虑它。这将是两者之间的区别，你知道，

马尔科姆拥有传真机、立体声、电话和备忘录板。现在它就在你的口袋里，而且它是一体的。你甚至不会称之为。我前几天对我的孩子们说“随身听”，他们说，“什么是随身听？”所以我认为它将成为过去的一部分，人们会认为，

人力资源、财务、分销、物流、计费，所有这些都将具有协同工作的能力。是的。我必须做一些快速的社交问题。好的。你们准备好了吗？好的。人们对 AI 最误解的是什么？

对数据的依赖。你这是什么意思？我认为人们只是认为它正在发生，它可以随时随地获取数据。哦，我明白了。是的。哦，我明白了。是的。你必须拥有良好的数据、可靠的数据以及访问数据的权限。

我认为人们太害怕它了。聊天机器人和图像生成器是目前消费者 AI 中最大的事物。杰森，你认为下一个大型商业应用是什么？我认为它是将多种能力结合在一起。我之前暗示过这一点。我认为将存在于组织不同部分的不同系统（前台、后台）结合在一起，使其成为一个办公室，并将这些不同的功能结合在一起。就是这样。

我的意思是，它是工作流程自动化。我认为回到你关于对数据依赖性的观点，这似乎很容易。这比你想象的要难得多，因为你必须将所有东西都以完全正确的方式设置好，才能使所有系统自动化，并处理那些更无聊的工作，以便人类可以处理战略性工作。你如何在日常生活中使用 AI？

我的意思是，我一直在工作中使用它。然后我发现我现在去 ChatGPT 而不是谷歌查找信息。我喜欢进行对话。我们在我们的咨询业务中拥有一个很棒的功能，叫做我们的咨询助手。

咨询优势是它的正确名称。但我认为它是助手。对我来说，它是一个倍增器。因此，如果我需要整理内容、与团队一起提出建议，我们会直接这样做。我们还有一个。我们听到很多关于与技术相关的开放的定义。你如何定义它？这个概念如何帮助你创新？

从网络安全的角度来看，你不想过于开放。对。所以我认为我们通过零信任的概念实现了开放，并表示，只要你拥有正确的凭据，每个人都可以进来。对。所以，这就是一种方式。另一种方式是确保你连接到所有不同的系统，以便能够拥有可见性并查看正在发生的事情。因为如果你失明了，那就是你拥有该漏洞的那一刻。是的。我会说，这是

快速处理安全问题。这听起来自相矛盾。开放。哦，这意味着你不安全。不，你是安全的，你可以更快地行动。是的。非常感谢。这很有趣。非常感谢。这太棒了。我们五年后再见。是的，五年后再见。是的，没错。伙计，五年后我会变老的。

感谢 IBM 的 Jason Kelly 和 Palo Alto Networks 的 Christy Fredericks 就当今网络安全中的威胁和机遇进行了精彩的对话。正如 Jason 和 Christy 强调的那样，AI 可以成为跨行业企业的倍增器。当您使用多种产品并将数据存储在分布式环境中时，您需要能够跨组织工作的技术。

借助 Palo Alto Networks 平台，您可以增强网络弹性和简化运营。通过他们的合作，IBM 和 Palo Alto Networks 正在规划完全集成、开放、端到端安全解决方案的未来。IBM 的 Smart Talks 由 Matt Romano、Joey Fishground、Amy Gaines-McQuaid 和 Jacob Goldstein 制作。

我们由 Lydia Jean Cott 编辑。我们的工程师是 Sarah Bruguere 和 Ben Tolliday。主题曲由 Gramascope 创作。特别感谢 8 Bar 和 IBM 团队，以及 Pushkin 营销团队。IBM 的 Smart Talks 是 Pushkin Industries 和 iHeartMedia 的 Ruby Studio 制作的。要查找更多 Pushkin 播客，请在 iHeartRadio 应用程序、Apple Podcasts 或您收听播客的任何地方收听。我是马尔科姆·格拉德威尔。

这是 IBM 的付费广告。本播客中的对话并不一定代表 IBM 的立场、策略或观点。