제이 바비시 창립자 및 그룹 사장입니다 EC-Council정보 보안 교육, 교육 및 인증을 전문으로하는 조직. EC-Council은 9/11의 사건에 의해 강조된 사이버 보안 문제에 대한 응답으로 설립 된 사이버 테러 및 글로벌 규모의 관련 안보 문제를 해결하는 데 중점을 둡니다. 이 조직은 CER (Certified Ethical Hacker), 컴퓨터 해킹 법의학 조사관 (CHFI), Seca (Secure Analyst) 및 라이센스 침투 테스터 (LPT)와 같은 인증 프로그램을 만드는 것으로 유명합니다.
Bavisi는 사이버 위협 (영향)에 대한 국제 다자간 파트너십을 통해 유엔 기관인 ITU (International Telecommunication Union)와 파트너십을 개발하는 데 중요한 역할을했습니다. 이 협업은 194 개 회원국의 정보 보안 인식 및 기능을 향상시키는 것을 목표로했습니다.
당신은 9/11 년에 전 세계 사이버 보안 탄력성을 구축하는 임무와 함께 EC-Council을 시작했습니다. 그 창립 순간의 이야기를 나누고 디지털 세계를 확보하기 위해 경력을 전념하게 된 이유는 무엇입니까?
9/11의 여파로 보안이 진화해야한다는 것이 고통스럽게 분명해졌습니다. 우리는 더 이상 국경을 지키지 않았습니다. 우리는 특히 디지털 세계에서 우리가 완전히 파악하지 못한 방식으로 갑자기 노출되었습니다. 나는 갈등과 탄력성의 다음 국경이 사이버 공간이라는 것을 깨달았습니다. 전 세계 정부, 기업 및 개인을위한 모닝콜이었습니다.
그 순간은 시작점이되었습니다 EC-Council. 우리는 중요한 차이를 보았습니다. 디지털 인프라를 보호 할 수있는 훈련 된 전문가가 충분하지 않았습니다. 그래서 우리는 윤리적 해커의 세계적인 힘을 만들기 시작했습니다. 대적처럼 생각할 수는 있지만 방어하고 안전하기 위해 성실하게 행동하는 전문가.
그 아이디어는 인증 윤리적 해커 인증 (CEH)당시에는 급진적이었습니다. 우리는 단지 도구 나 기술을 가르치는 것이 아닙니다. 우리는 사고 방식을 심었습니다. 우리는 당신이 물건을 보호하는 방법을 알 수 있도록 물건을 깨는 방법을 배우고있었습니다.
시간이 지남에 따라 CEH는 글로벌 표준이되었습니다. 그러나 진정으로 나를 이끄는 것은 우리가 얼마나 멀리 왔는지가 아니라 우리가 보호하는 데 도움이 된 삶, 사업 및 정부의 수입니다.
비극에 대한 반응으로 시작된 것은 디지털 탄력성을 구축하는 데 평생의 헌신이되었습니다. 그 임무는 여전히 오늘날 우리가하는 모든 일을 안내합니다.
네트워크에 350,000 명 이상의 사이버 보안 전문가가 있으므로 오늘날 가장 수요가 많은 기술, 특히 chatgpt 및 생성 AI에서 어떤 변화를 주었습니까?
사이버 보안은 항상 시간과의 경쟁이었습니다. 그러나 Openai의 Chatgpt와 같은 도구가 이끄는 생성 AI의 폭발로 전체 환경이 리엔지니어링되었습니다. 몇 시간의 수동 노력이 필요했던 것은 이제 정밀도와 규모로 몇 초 만에 수행 할 수 있습니다. 이러한 AI 도구의 접근성은 한때 엘리트 위협 행위자로 제한된 민주화 능력을 가지고 있습니다. 이제 키보드와 호기심을 가진 사람은 누구나 공격을 자동화하거나 데이터를 조작하거나 정체를 가장합니다.
명확하게하자 : OpenAi는 사이버 범죄를 만들지 않았습니다. 그러나 다른 주요 AI 실험실의 기술과 함께 그 기술은 수비수와 공격자 모두에게 가능한 것을 과급했습니다. 생성 AI의 이중 사용 특성은 우리가 혁신과 착취가 잠금 단계에서 움직이는 세상에 살고 있음을 의미합니다.
이러한 변화는 모든 사이버 보안 전문가의 기준을 높였습니다. 더 이상 기본 보안 원칙을 이해하기에 충분하지 않습니다. 오늘날 전문가들은 AI의 작동 방식, 악용 방법 및 공격 표면의 변화 방법을 알아야합니다. AI 기반 도구를 통한 적대적인 기계 학습, 신속한 주사 감지 및 빨간색 팀과 같은 기술은 빠르게 핵심 역량이되고 있습니다.
우리는이 변화가 CEH 위협 보고서에 반영되는 것을 보았습니다. 데이터는 명확한 위협 행위자가 빠르게 적응하고 있습니다. 우리 커뮤니티는 더 빨리 배워야합니다.
EC-Council에서 우리는 업무를 중심으로 문화를 구축했습니다. The와 같은 기본 인증에서 인증 된 사이버 보안 기술자 AI 전문 프로그램과 같은 CEH 그리고 cpent우리는 학습자들이 지속적으로 자신의 기능을 구축하고 선명하게 만들 수있게 해줍니다.
사이버 보안에는 결승선이 없습니다. 진화, 질문 및 학습을 약속하는 사람들은 디지털 방어의 미래를 형성 할 사람들입니다. 업 스킬링은 더 이상 경쟁력을 유지하는 것이 아닙니다. 관련성을 유지하고 준비를 유지하는 것입니다.
현재 및 미래의 위협을 해결하기 위해 AI 기반 CEH (Certified Ethical Hacker) 인증이 독특하게 위치하는 이유는 무엇입니까?
인증 윤리적 해커 인증은 사이버 보안 산업에 대한 신뢰와 동의어가되었습니다. 조직이 시스템을 적극적으로 보호 할 수있는 전문가를 찾으면 CEH는 자신이 의존하는 자격 증명입니다. 그것은 미국 국방부에 의해 인정되고 기술적 인 엄격함뿐만 아니라 준비, 탄력성 및 실제 관련성을 나타 내기 때문에 전 세계 수천 명의 고용주가 채택합니다.
오늘날 CEH가 눈에 띄게 만드는 것은 인공 지능에 의해 구동되는 새로운 종류의 위협을 해결하기 위해 어떻게 진화했는지입니다. 최신 버전에서 CEH는 AI를 미래의 관심사로 언급하지는 않습니다. 그것은 그것을 학습 경험의 핵심으로 가져옵니다. 학습자는 시뮬레이션 된 환경에서 AI 구동 적대와 상호 작용합니다. 그들은 550 개가 넘는 공격 기술에 노출되며, 그 중 다수는 실제 공격자가 자동화, 기계 학습 및 합성 컨텐츠를 사용하여 시스템에 침입하는 방식을 반영합니다.
CEH는 교과서에 쓰여진 것뿐만 아니라 전문가가 직면 할 내용을 준비하도록 설계되었습니다. 전체주기 접근 방식을 따릅니다 : Learn-Agerify-Engage-Compete 프레임 워크. 그 여정은 근육 기억, 전략적 사고 및 본능적 반응을 만듭니다.
사이버 위협이 시간에 발전하고있는 세상에서 CEH는 인증 이상입니다. 당신이 훈련을받을뿐만 아니라 준비되어 있다는 것은 고용주에게 신호입니다. 그리고 사이버 보안에서, 그런 종류의 신뢰는 모든 것입니다.
전문가가 AI 생성 위협을 방어하거나 AI 시스템을 자체적으로 확보하기 위해 EC-Council의 교육 접근 방식은 어떻게 다릅니 까?
우리는 위협이 더 복잡 할뿐만 아니라 점점 더 자율적 인 사이버 보안 시대에 들어갑니다. 수비수는 이제 적응, 학습 및 진화하는 지능형 시스템에 의해 발사 된 공격에 대응할 준비가되어 있어야합니다. EC-Council에서 우리는이 현실을 반영하기 위해 훈련을 재구성했습니다. 우리는 어제의 도전에 대해 학습자를 준비하지 않습니다. 우리는 그들에게 다음에 오는 것을 준비합니다.
CEH와 CPENT 학습자들은 적대자들이 AI를 사용하여 인간 행동을 모방하고, 위반을 자동화하며, 전술을 동적으로 조정하는 환경에 몰입합니다. 이들은 학업 운동이 아닙니다. 그들은 이해뿐만 아니라 본능을 연마하도록 설계된 실제 시뮬레이션입니다. 전문가는 생각하는 시스템을 방어하는 방법과 AI 자체를 보호하는 방법을 배웁니다.
우리는 또한 재능이 지리에 의해 제한되어서는 안된다고 생각합니다. The와 같은 글로벌 이니셔티브를 통해 인증 된 사이버 보안 기술자 장학금 프로그램 우리는 이러한 기회를 소외 지역의 야심 찬 전문가들에게 접근 할 수있게하고 있습니다. 목표는 전 세계적으로 보안 문화를 구축하는 것입니다.
이 비전은 강력한 생태계에 의해 구동됩니다. EC-Council 학습 세계 최대의 온라인 사이버 보안 라이브러리는 최신 위협, 도구 및 취약점을 반영하기 위해 지속적으로 업데이트 된 수천 개의 물린 크기의 레슨에 대한 주문형 액세스를 제공합니다. ECL은 AI 생성 공격에 대응하는 방법을 배우거나 SOC 절차를 칫솔질하는지 여부에 관계없이 전문가가 준비를하도록 도와줍니다. 언제 어디서나.
EC-Council University (여기 학업 및 행정 수준의 지식에 대한 강력한 토대로 차세대 사이버 보안 리더를 형성합니다. EGS는 조직이 성숙한 사이버 방어 프레임 워크를 구축하는 데 도움이되는 전략적 엔터프라이즈 솔루션을 제공합니다.
그리고 거기가 있습니다 Hackerverse CTF 지식이 압력을 충족시키는 글로벌 사이버 경쟁 플랫폼. 참가자들은 빨간색 대중 팀 전투에서 직면하여 실시간 위반을 시뮬레이션하고, 미션 크리티컬 시스템을 방어하며, 협력하여 위협을 중화하기 위해 협력합니다. 그것은 경쟁 이상입니다. 탄력성, 창의성 및 가장 중요한시기 수행 능력을 구축하는 것은 입증 된 근거입니다.
이것이 우리가 전문가가 미래를 충족시키기 위해 준비하는 방법입니다. 현재의 지식, 몰입 형 환경 및 행동에 영감을주는 플랫폼. 사이버 보안은 더 이상 경력이 아닙니다. 그것은 부름이며, 우리의 사명은 그 책임을 위해 세계의 수비수들을 장비하는 것입니다.
귀하의 프로그램은 NSA 및 ANSI와 같은 글로벌 대행사에서 인정합니다. AI 발전을 충족시키기 위해 커리큘럼을 빠르게 발전시키면서 이러한 높은 표준을 어떻게 유지합니까?
변화를 따라야하는 것은 한 가지입니다. 그것을하는 동안 신뢰를 유지하는 것은 또 다른 것입니다. 우리에게는 품질과 민첩성이 함께 가야합니다. 이것이 우리가 NSA 및 ANSI와 같은 글로벌 기관으로부터 인정을 얻고 유지 한 방식입니다.
우리는 혁신에 개방되어있는 동안 연구에 근거한 시스템을 가지고 있습니다. 우리의 글로벌 팀은 신흥 위협을 추적하고, 새로운 공격 벡터를 분석하며, AI 및 사이버 보안의 개발을 모니터링합니다. 이 지능은 커리큘럼 파이프 라인으로 직접 공급됩니다.
그러나 속도만으로는 충분하지 않습니다. 우리가 만드는 모든 업데이트는 엄격한 과정을 거칩니다. 우리는 노련한 전문가들과 그것을 테스트합니다. 우리는 사이버 범위와 같은 실제 환경에서이를 검증합니다. 그리고 우리는 매일 참호에 사는 사람들의 피드백에 따라 그것을 개선합니다.
예를 들어 CEH와 CPENT를 사용하십시오. AI 시뮬레이션을 이러한 프로그램에 통합하는 것은 단순한 기술적 결정이 아닙니다. 그것은 미션 중심의 것입니다. 우리는 전문가들이 이론이 말하는 것뿐만 아니라 실제로 겪는 것에 대해 전문가들이 훈련을 받고 있는지 확인하고 싶었습니다.
우리의 프로그램을 앞서 나가는 것은 혁신과 무결성의 끊임없는 균형입니다. 우리는 모범 사례를 가르치는 것이 아닙니다. 우리는 실무자, 정부 및 글로벌 기업이 신뢰할 수있는 프로그램을 구축합니다. 그리고 우리는 그것을 그렇게 유지할 계획입니다.
EC-Council은 사이버 보안에서 AI 주변의 글로벌 정책 또는 규제를 형성하는 데 어떤 역할을합니까?
정책은 그것이 구축 된 통찰력만큼 효과적입니다. EC-Council에서는 사이버 보안 규정에 매일 위협에 직면하는 사람들이 통보해야한다고 생각합니다. 그렇기 때문에 우리는 정책 입안자, 교육 사역, 표준 기관 및 정부 간 조직과 적극적으로 참여하여 디지털 보안의 미래를 안내하는 프레임 워크를 형성하는 데 도움이됩니다.
우리의 역할은 커리큘럼 개발에만 국한되지 않습니다. 우리는 국가와 기관이 탄력성을 구축 할 수있는 방법에 대한 광범위한 대화의 일부입니다. 특히 AI가 공격력과 방어 능력에 더 깊이 통합 될 때. 우리는 145 개국의 광대 한 사이버 보안 전문가, 위협 연구원 및 강사 네트워크에서 Table Frontline Intelligence에 가져옵니다. 이것은 우리에게 실질적인 현실과 글로벌 규모로 뿌리를 둔 독특한 유리한 지점을 제공합니다.
우리는 국가 노동력 표준의 발전에 기여하고, 신흥 AI 역량에 대한 조언을 제공하며, 정부와 협력하여 사이버 보안 교육을 국가 안보 목표와 일치시킵니다. 우리의 통찰력은 공공-민간 파트너십의 구조, 역량 구축 이니셔티브 및 장기 탄력성 전략에서 지속적인 학습의 역할을 정의하는 데 도움이되었습니다.
인증, 엔터프라이즈 교육, 학업 프로그램 또는 연구 파트너십을 통해 전문가가 교육을받는 방법뿐만 아니라 국가가 미래를 준비하는 방식을 형성하고 있습니다. AI가 사이버 영역을 계속 재구성함에 따라, 우리의 임무는 정책이 명확성, 예측 및 무결성과 보조를 맞추도록하는 것입니다.
우리가 전통적인 보안 역할이 “AI 보안 전문가”로 발전 해야하는 시점에 접근하고 있다고 생각하십니까?
변화가 이미 일어나고 있습니다. AI는 더 이상 사이버 보안의 가장자리에 앉아있는 특수 주제가 아닙니다. 위협 감지에서 신원 관리, Red 팀 구성에서 취약성 분석에 이르기까지 모든 기능의 일부가되고 있습니다. 보안 전문가는 더 이상 AI를 별도의 기술로 취급 할 여유가 없습니다. 이제 기초입니다.
우리는 s입니다 구직 시장 에서이 변화의 초기 징후를 촉진합니다. 새로운 역할은 AI 보안 연구원, 합성 Identity Analyst, LLM Prompt Risk Evaluator가 등장하고 있습니다. 이것들은 단순한 유행어가 아닙니다. 그들은 조직이 사이버 보안과 지능형 시스템의 역학을 모두 이해하는 사람들이 필요하다는 신호입니다.
EC-Council에서는 전체 인증 생태계에 AI를 포함하고 있습니다. 더 이상 고급 학습자를 위해 예약되어 있지 않습니다. 기초 과정에서도 전문가는 AI 중심의 위협 및 방어 전략을 소개합니다. 우리는 기계 학습 파이프 라인에 대해 비판적으로 생각하는 방법, 알고리즘 편견을 감지하는 방법, AI가 보호해야 할 시스템에 대한 AI를 방지하는 방법을 가르치고 있습니다.
사이버 보안의 미래는 학문을 연결할 수있는 사람들에게 속합니다. AI가 디지털 인프라의 모든 측면에 내장되면 수비수는 정교한대로 성장해야합니다. 이 진화는 선택 사항이 아닙니다. 사이버 탄력성 이야기의 다음 장입니다.
당신은 주요 기술 허브를 넘어서서 신생 기업을 지원하는 것을 강조했습니다. 어떻게 저조한 지역 에서이 자금 조달 및 훈련에 대한 접근을 보장하고 있습니까?
EC-Council에서는 사이버 보안 혁신의 범위를 확대하기 위해 지속적으로 노력하고 있습니다. 우리는 가장 유망한 아이디어 중 일부가 전통적인 기술 복도를 벗어난 곳에서 나오는 것을보고 있으며, 종종 심층적 인 통찰력과 제한된 자원을 통해 긴급한 도전을 실시간으로 해결하는 전문가들로부터 온 것을보고 있습니다.
이 모멘텀을 지원하기 위해 우리는 a $ 100 M Global Investment Initiative 위치에 관계없이 사이버 보안 스타트 업에 적극적으로 투자합니다. 우리는 단지 자본을 제공하는 것이 아닙니다. 우리는 멘토십, 기술 지침 및 EC-Council의 글로벌 플랫폼에 대한 액세스를 제공하고 있습니다. 신생 기업이 솔루션을 키우고 국제 시장에 접근하도록 돕습니다.
우리는 EC-Council 인증 전문가가 이끄는 벤처에 우선 순위를 부여하고 있습니다. 기술 전문 지식과 강력한 윤리적 기초를 모두 수행합니다. 이 개인들은 현대 위협의 복잡성을 이해하고 산업의 요구와 사회적 영향과 일치하는 솔루션을 구축하고 있습니다.
동시에, 우리는 소외 지역에서의 훈련에 대한 접근성을 높이고 있습니다. 인증 된 사이버 보안 기술자 장학금 프로그램을 통해 우리는 네팔과 말레이시아와 같은 국가의 야심 찬 전문가를위한 문을 열고 있습니다. 우리는 또한 전 세계의 학습자들이 플랫폼을 통해 고품질 콘텐츠에 참여하여 현장에 의미있게 기여하는 데 필요한 기술을 얻을 수있게 해줍니다.
우리는 인재가 존재하는 곳마다 인재를 인식하고 전 세계적으로 변화를 일으키는 혁신을 지원함으로써 계속 성장하는 생태계를 구축하고 있습니다.
EC-Council은 현재 1 억 달러 규모의 이니셔티브를 시작하도록 영감을 주었으며 AI가 향후 5 년간 사이버 보안 혁신 환경을 어떻게 바꾸는 것을 보십니까?
우리는 시작했다 $ 100 M Global Investment Initiative 풍경이 바뀌었기 때문에. 혁신은 더 이상 대기업이나 학술 실험실에 국한되지 않습니다. 그것은 새로운 도전을보고 대담하고 실용적인 해결책으로 응답하는 참호에있는 사람들의 실무자들에 의해 주도되고 있습니다.
AI가 사이버 보안을 변형시키는 속도와 규모는 전례가 없습니다. 향후 5 년 동안, 우리는 예측 분석, 자율 적 빨간 팀, AI- 네이티브 SOC 및 실시간 의사 결정 엔진의 주요 발전을 기대합니다. 이것들은 공상 과학이 아닙니다. 이미 프로토 타입과 조기 배포에서 구체화되고 있습니다.
그러나 혁신만으로는 충분하지 않습니다. 지원이 필요합니다. 그렇기 때문에 우리는 차세대 사이버 보안 획기적인 혁신을 위해이 이니셔티브를 만들었습니다. 우리는 기술적 우수성을 깊은 미션 초점과 혼합하는 스타트 업을 찾고 있습니다. 우리는 내부에서 문제를 이해하고 처음부터 문제를 해결할 준비가 된 건축업자를 되찾고 싶습니다.
우리의 목표는 승수 효과를 만드는 것입니다. 우리는 자금, 멘토링 및 글로벌 가시성을 제공합니다. 그 대가로, 우리는 전 세계적으로 방어 시스템을 강화할 수있는 아이디어를 확장하는 데 도움이됩니다.
이것은 단순한 투자가 아닙니다. 사이버 보안의 미래에 대한 약속입니다. 최고의 아이디어가 어디에서 왔는지에 관계없이 최고의 아이디어가 구축되는 미래.
오늘 사이버 보안 분야에 들어가는 것을 고려하는 젊은 전문가들, 특히 AI에 매료 된 사람들에게 어떤 조언을 하시겠습니까?
호기심으로 시작하십시오. 이것이이 분야에서 가장 중요한 특성입니다. 완벽한 이력서 나 전통적인 배경이 필요하지 않습니다. 당신이 필요로하는 것은 배우기위한 추진력, 계속 진행해야 할 훈련, 더 나은 질문을 할 용기입니다.
사이버 보안은 당신이 추구 할 수있는 가장 의미있는 직업 중 하나입니다. 데이터를 보호하는 것이 아닙니다. 그것은 사람들, 기관 및 우리의 디지털 생활의 구조를 보호하는 것입니다. 그리고 당신이 AI로 끌려 가면, 그것은 훨씬 더 흥미 롭습니다. 우리는 지능형 시스템이 개인 장치에서 국가 인프라에 이르기까지 모든 것을 방어하는 방법을 형성 할 새로운 시대의 시작에 있습니다.
모델의 작동 방식으로 뛰어납니다. 그들을 깨십시오. 고치십시오. 공격자가 어떻게 그들을 이용하고 수비수가 어떻게 싸울 수 있는지 이해하십시오. 실험. 배우다. 공동 작업. 이것은 솔로 여행이 아닙니다. 최고의 사이버 보안 전문가는 팀에서 일하고 커뮤니티를 구축하며 공유하여 성장합니다.
EC-Council에서 우리는 그 여정의 모든 단계를위한 길을 만들었습니다. 실습 실험실로 시작하든 글로벌 대회에서 자신을 밀어 내 든, 여기에는 공간이 있습니다. 세계는 숙련 된뿐만 아니라 의도적으로 주도하는 윤리적 수비수가 필요합니다. 그것이 당신처럼 들리면, 당신이 진정한 영향을 줄 수있는 분야에 오신 것을 환영합니다.
훌륭한 인터뷰에 감사드립니다. 더 배우고 싶은 독자들은 방문해야합니다. EC-Council.
게시물 Jay Bavisi, EC-Council 창립자 겸 그룹 사장-인터뷰 시리즈 먼저 나타났습니다 Unite.ai.
