Becky Bracken
こんにちは。Dark Reading Confidentialへようこそ。これはDark Reading編集部がお届けするポッドキャストで、サイバーの最前線から現実のストーリーをそのままお伝えします。ホストのBecky Brackenです。本日は、サイバーがいかにしてハッカー精神を取り戻せるかについて語るため、素晴らしいゲストをお二人お迎えしています。元ティーンハッカーでサイバーセキュリティ分野のベンチャーキャピタリストでもあるMichael Coatesさんです。Twitter、Mozilla、CoinListの元CISOで、OWASPの元会長でもあります。さらに、RemedioのCEOで元ティーンハッカーのTal Kollenderさんもお迎えします。このお二人に、ハッカーのマインドセットとは何か、なぜ少し失われてしまったのか、そして私がサイバーセキュリティ業界のリーダーたちと話す中で、なぜこれほど多くの人がこの集合的なハッカー精神の喪失を嘆いているように見えるのかを、より深く理解する手助けをしていただきます。Michaelさん、Talさん、ようこそ。
Michael Coates
こちらこそ、呼んでいただきありがとうございます。
Tal Kollender
ありがとうございます。
Becky Bracken
お二人は、サイバーセキュリティ業界における究極の「ハッカーからスーツへ」転身組ですよね。お二人それぞれ、ティーンハッカーから取締役会や組織図のトップへと至るまでの道のりがどのようなものだったのか、そしてそれが仕事にどんな影響をもたらしたのか、ざっくりでいいので少し説明していただけますか。Michaelさんからお願いします。
Michael Coates
この質問に答えようとすると、最初の仕事は何だったか、ということを考えるんですが、でも実はそこが始まりじゃないと気づくんです。ハッカーやセキュリティ専門家につながるマインドセットは、いじくり回す人(tinkerer)の心から始まると思います。小学校までさかのぼります。最初のコンピュータを手に入れて分解し、ビデオゲームが動くようにブートシーケンスを書き換え、各実行ファイルを一つずつ実行して出力を見て、何をしているのかを理解しようとした。そういうことが、教育や成長とともに進んでいきました。だから出発点は、この「いじくり回す」気質なんです――物事がどう動いているのか理解したい、という。
それが私にとってのコンピュータへの愛につながり、人生で何をしたいかは分からなかったけれど、コンピュータとソフトウェアに関わることだというのは分かっていたので、コンピュータサイエンスの学位を取りました。大学の最後の数年になってようやく、後にサイバーセキュリティと呼ばれることになる分野に、そもそもキャリアの機会があると知ったんです。当時は、良い呼び名すらなかったと思います。2000年代初頭、大学で受けられる授業は2つしかなくて、その2つを取りました。
最初の仕事は、雇われハッカーでした――合法的に、です。週ごとに銀行や政府機関、通信事業者に侵入し、どうやってシステムを侵害したかを示し、そしてどう直せばいいかを示す。手を払って、また次へ行く。それは、この「何が可能か」という感覚を身につけるうえで最高の土台でした。自分には意味が分からない新しい技術に飛び込み、理解し、欠陥を見つけ、そして20代前半で取締役会の前に座って、自分を守りつつ、自分のやっていることに確信を持つ。とても興味深いスタートでした。そこから先もいろいろ話せますが、私をこの「物事を分解し、どう動くかを知り、どう壊れるかを知り、そこから進める」というマインドセットに根付かせたのは、まさにそれでした。
Becky Bracken
Talさんの経験も似たようなものでしたか?同じように、いじくり回すタイプでした?
Tal Kollender
私の場合も、最初のコンピュータを手に入れたときに始まったと思います。そうですね。でもその数年後、56Kモデムを手に入れて、最初のインターネットゲームが出てきました。ある特定のインターネットのFlashゲームがすごく得意で、私は勝てると思ったんです。みんなに「すごい、私この賞品を取るよ」と言っていました。当時の賞品はテーブルサッカーでした。勝てると確信していて、みんなにうちに来て一緒に遊ぼうって言ったんです。でも翌日起きたら、私は2位でした。信じられませんでした。私は圧倒的に一番うまかったからです。私に勝った人は私より何百万点も上で、すぐにおかしいと分かりました。彼は不正をしたに違いない、と。
私は負けるのが嫌いで――正確には、負けるのが嫌いというより勝つのが大好きなので――すごく興味が湧きました。彼にできるなら私にもできる。そこから始まりました。ハードウェアではなく、ソフトウェア寄りでした。いつでもどんなゲームでも勝つための最善の方法を見つけたかったんです。しばらくして、私は女性版ロビン・フッドと呼ばれるようになりました。当時はかなりクールでした。
その後、自分のビジネスを作りました。18歳になる前に最初の100万ドルを稼ぎました。イスラエルでは軍隊に行かなければならないので、最初は戦闘機パイロットのコースに入り、その後いくつかのコンピュータ部隊に進みました。目が覚めたのは、これだけのお金を得た後に、月100ドルの給料を受け取らなければならなくなったことです。でも義務ですし、国が好きなのでやりました。その後すぐ、大学や短大の学位なしで、まっすぐコンピュータの世界に入りました。そうやってキャリアを始めました。
Becky Bracken
お二人ともきっかけは違うと言っていますね――いじくり回すことと競争。でも早い段階で共通していたのは、コンピュータがどう動くのか、そして自分の望むことをさせるにはどうすればいいのかを解き明かす情熱を持っていたことです。なぜだと思いますか――あるいは、そう思いますか――私たちはハッカーとしてのルーツから遠ざかっているのでしょうか。採用担当者が「コンピュータは得意で良いキャリアを望んでいるけれど、同じ種類の情熱は必ずしも持っていない人が増えている」と話すのを耳にします。Michaelさん、どう思いますか?
Michael Coates
業界が成熟してきたことの表れだと思いますし、その一部は成長痛でもあります。私たちが始めた頃、これは確立された業界ではありませんでした。最高セキュリティ責任者(CISO)という役職は存在しなかった。そもそもなかったんです。サイバーセキュリティチームという概念も、「IT担当者がセキュリティを知っているかどうか」くらいで、それで終わりでした。そこからどれだけ進んだかが分かりますよね。自然な流れとして、初期には興味と情熱で人が集まってきました。深く、手を動かす専門家がいて、勤務時間の8時間だけでなく一日中これをやりたがる人たちがいました。それが文化を生み、多くの人が引き寄せられました。
成熟するにつれて、いくつかのことが起きました。その中にはとても良いこともあります。より体系的に考える必要が出てきて、そこでリスク管理の側面が重要になりました。個々の欠陥を見つけるのは素晴らしいけれど、体系的に考えているか?良いリスク管理プログラムになっているか?これは1つの問題だが、他に58個あるとしたら?どれがより重要か?そうして、より多くのリスク思考が必要になるサイクルに入りました――技術的な専門性や深さは以前ほどではなくても、より広いカバレッジが必要になった。私はそれが間違いだとは思いません。でも今では、多くの人がこれを素晴らしい職業だと見ています――実際そうです。だから「この道筋でやっていく。自分にとって良い仕事になる」と言って入ってくる人もいます。それも素晴らしいし、そういう人たちも必要です。
技術的なワクワク感やハッカー的マインドが失われているというより、規模が大きくなって、テントの下にいる人が増えたということです。異なる陣営にいる人がはるかに増え、誰もがどこに位置づくのかを見ていく必要があります。
Becky Bracken
興味深いですね。初期は、同じ志向の趣味人たちのクラブのようなものだった。そしてこの分野が成熟して、「古き良き時代」を振り返れる段階にまで来た、ということでもありますね。たぶんそれも一因。Talさんはどう思いますか?
Tal Kollender
今は、そうですね、まずは、よければ20年前くらいから話してもいいですか。ええ、当時はサイバーなんてなかったですよね。20数年前は、すべてがITの下にありました。それから、いわゆるセキュリティと呼ばれていたりして。その後、サイバーセキュリティへと進化して、チームも分かれていきました。そしてサイバーセキュリティから、SecOpsやSOCなど、さらに多くのチームに分かれていきました。
そして当然、時間とともに非常に成熟しました。ただ、私が言いたいのは、今日サイバーセキュリティやあらゆるものが進化したのは確かですが、その進化は「拡大」でもあり、劇的にスケールしました。しかし多くの場合、すべてが解決(resolution)よりも可視化(visibility)に寄ってしまった。そして今でも、リスク管理の話に戻りますが、何が悪いかを教えてくれるソリューションはたくさんあります。リスクは示してくれるけれど、リスクに対処はしない。「何をすべきか」は教えるけれど、実際に対処してくれないし、XやYやZをやった場合にどんな影響があるのかも分からない。これが大きな問題の一つです。というのも、今は実質的に2つのチームの話になっていて、セキュリティは見るべきで、ITはやるべき、という構図です。で、可視化ツールを持っていて、通常はITにそれらをやってほしい。そこに痛点があり、可視化を与えるだけでなく、対処すること、解決策を持つこと、修復(remediate)することへと橋渡しする必要があるギャップがあるのです。
Michael Coates
これを聞いて思い出す興味深い点があって、Twitter時代からこの10年で進んだこととして、「責任のサイロ化」という考え方があります。例えば、セキュリティとITは、もともとセキュリティが存在しなかったので一体でした。そこからTalの言う通り、セキュリティとITが別々になった。セキュリティは問題を見つける側で、ITは問題を直す側かもしれない。でもITは、すべてを動かし続ける役割もある。だから長年、衝突がありました。「これを直してくれ」「いや、私たちはPCを配ったり、みんなが仕事できるようにするので手一杯なんだ」と。今はそれが再び収束してきていて、ITがセキュリティにレポートする形で、チームを統合する企業が増えているのを見ます。そうすると「動かなければならないし、安全でなければならない。どうにかしろ。君たちは一つのチームだ」という根本が突きつけられる。これは、リスク管理が重要であること、問題を見つけることも重要であること、そうしたものをすべてまとめて、実際に安全なビジネスを前に進める、というハッカー精神にもつながってきます。
Becky Bracken
お話を聞いていると、これは重要な問題解決の姿勢、好奇心、そして問題に取り組む関心のことなんだと感じます。セキュリティは今でもそういうタイプの人を引きつけているのでしょうか?先ほど、サイバーセキュリティ専門職としての正式な道筋はなかったと言っていましたが、今は確かに違います。大学のプログラムや認定制度もあり、教室での経験を積む方法もたくさんあります。今でも、いじくり回したり競技をしたりして、いわば出世街道を上がってきたハッカーを採用するようなパイプラインはあるのでしょうか?それは今でも現実的な道ですか?
Tal Kollender
割り込んでいいなら、NSOのような会社は今でもたくさんあります。結局のところ、ハッキングツールを作っているわけですから。だから、そういう人を雇うべきかどうか、グレーゾーンになることもあります。最終的には、会社の評判がすべてです。あなたの最終局面は何か、最終目標は何か。つまり、CEOやR&D担当VPを雇うのか、という話も含めて、本当にケースバイケースです。研究をしている人は、弱点を正確に知っていて、どう助けられるかも知っているわけですから。私自身、ティーンのハッカーとして言うなら、たくさん稼ぎましたし、すごく若かったし、とても幸せでした。でもその道を続けたとは思いません。ちなみに、もっと稼げた可能性もありますが、危険になります。そしてもう一つ、私は今のハッカーがやっていることが好きではありません。残念ながら、病院のように、正当な理由もなく侵入して壊す。なぜ人を殺したり、電力を止めたりして、惨めな人たちや他の人たちを苦しめたいのか。結局のところ、必要なのは、内面に善があって、反対側へ移りたいと思っている人たちです。橋の上にいて、何をすべきか分からないこともある。だから、人によります。白黒はっきりした話ではありません。誰でも無条件に採るわけではないし、採らないと決めつけるわけでもない。なので、間違いなくケースバイケースです。以上が私の答えです。
Becky Bracken
とても興味深い指摘です。ハッカーの性質が変わった。Michaelさんも同じように見ていますか?
Michael Coates
私は少し違う方向から話します。というのも、「ハッカー」という言葉は、世界のどこにいるかによって意味合いが違うことがあります。ある文脈では、グレーあるいは悪意のある意図を持つ、ならず者の個人を指すこともある。一方で、特にシリコンバレーの観点では、ハッカーは技術がどう動くかを解き明かす創造的ないじくり屋、という意味合いが強い。サイバーセキュリティの文脈でそれを見ると、創造的にいじくり回すマインドセットを持ってこの分野に入りたい人に向けた、さまざまな道筋は今でもたくさんあると思います。そしてサイバーセキュリティがどう進化してきたかという点で興味深いのは――。
これはまた、私がTwitterでチームを作っていたときに強く見たことですが、まず技術分野における基礎スキルがあり、その上にセキュリティの専門性を積み上げる、という形です。私がセキュリティ組織に迎え入れた中で最高の人材の一部は、すでにエンジニアリングの開発チームにいた人たちでした。彼らはすでにコーディングができた。そして私たちは、サイバーセキュリティ特有の要素――この観点で物事を見る方法、設計パターン、OWASP Top 10など――を教えました。そうすると彼らはAppSecチームで最高の人材になりました。同様に、ITやDevOpsから人を連れてきて、セキュリティやOSハードニング、ネットワークセキュリティについて追加で教えると、そのチームでも最高の人材になりました。さらに3つ目の例として、あるプログラムから人材を受け入れました。似たプログラムはたくさんあると思いますが、ここでは紹介しておきます。「Year Up」です。EuropeではなくYear Up。技術に関心のある人を受け入れてセキュリティスキルを教え、セキュリティアナリストのレベル1のような役割に橋渡しするプログラムです。私たちはそこから採用しました。つまり、サイバーセキュリティ分野に入りたいという意欲があり、何らかの異なる基礎スキルを持つ人を受け入れる道はたくさんあります。元の質問に戻ると、そういう人たちは確実に存在していて、重要なのは、その人とスキルをサイバーセキュリティ職の中の適切なトラックにマッチさせることだと思います。
Becky Bracken
それは次の質問への完璧なつなぎです。もし私が現在のサイバーセキュリティのリーダーで、そこから離れてしまっていると感じているとしたら。そして「ハッカー精神」とは、物事がどう動くか、仕組みの中身への情熱のようなものだとしたら。特に、ここ数年CISOの役割が叩かれ続けてきたことを考えると、チームにそのマインドセットをどうやって再注入できますか?士気の問題も広くあると思いますが、どうやって基本に立ち返り、チームにも同じことを促すのでしょうか?
Michael Coates
ええ、間違いなく。今ほど重要な時期はないと思います。なぜなら、私たちは急激な技術シフトの真っただ中にいるからです。今週、今月、あるいは今日この話を聞いている人にとっても、私が最初に言う人ではないでしょうが、AIがすべてを変えているのは確かです。でも事実として、セキュリティチームとしては、常にこれをいじくり回していなければなりません。会社のあらゆる人が、エンジニアから非エンジニアまで、これを使うことになるからです。財務部門が「バイブコーディング」でソフトウェアを作るようになるでしょうし、たぶん今この瞬間にもすでにやっています。
だからセキュリティ担当として先回りするには、それが一体どう動いているのかを理解しなければならない。そうすれば、「あなたがやろうとしていることはこうで、何がどこへ行き、どこに信頼境界があり得るか/ないか」が見えてきて、ビジネスが望むものを安全に実現するための面白い技術的アプローチを構築できる。これを行う唯一の方法は――そしてこれはサイバーセキュリティでは長い間そうでしたが――技術スタックを上から下まで理解することです。急激な変化の中では、手を動かさなければならない。すべてのセキュリティチームは、できる限りの手段で学び、できる限り多くを理解すべきです。そうしないと、置いていかれます。理解できず、10年前の基準――例えば複雑なパスワードのような、今では大部分が否定されているもの――を説教するだけになってしまう。AIの世界では、そのマインドセットのままだとすべてに置いていかれます。
Tal Kollender
同意します。加えて2点あります。まず、セキュリティの世界に来る人は誰でも、ネットワーキングやインフラなど、何か別の理解を持っている必要があると思います。少なくとも、何らかのしっかりした基礎を持って来るべきです。そしてセキュリティはその上に乗るものです。これが1点。もう1点は、人が理解すべきこととして、ハッカーは「あなたは世界中のツールセットを全部持っているはずだ」と分かっている、ということです。たぶんそれが彼らのアプローチです。つまり、あなたはすべてを持っている。でも直していない。そして、より多くのアラート、より多くのアラート、より多くのアラートを出すシステムが増える。なのに、どれも修正されない。だからそれを悪用するのはとても簡単です。ダッシュボードがあろうが複数あろうが関係なく、アラートが増えるだけ。そして、たとえ対応キューに入っていても、十分に速く対処されない。自動化と修復が、あらゆるところで欠けています。AIがあろうがなかろうが、今でも多くの手作業が行われています。AIでは本当にできないこともあります。AIがまだ十分成熟していない領域もある。そこに業界の大きなギャップがあると私は思います。
Becky Bracken
興味深い指摘です。というのも、私も考えていたのですが、もちろん私たちは皆AIについてたくさん考えていますよね。でも、コーディングが必ずしも重要なスキルセットではなくなる新しい世界で、こうした技術的なことの多くが――つまり、結局はこの批判的思考、問題解決、解決にたどり着く情熱に行き着くのでしょうか?それがサイバー人材にとって、さらに価値の高いものになる世界はあり得ますか?
Michael Coates
批判的思考は常に最重要項目であり続けると思います。物事が変わり、さまざまなレベルで抽象化されていくとしても、例えばバイナリを頭の中で読めるかどうかをクイズすることはありません。抽象化されているからです。たとえ日常的にコードを書く必要がなくなっても、Webリクエストがどう動くか、裏側で何が起きているか、DNSがどう動くか、ARPスプーフィングとは何か、なぜ重要か――こうした要素は理解していなければなりません。そうして初めて、批判的思考を働かせて、「この新しいパラダイムで、これとこれがつながるとき、信頼境界があるのかないのか、何が重要で、何をすべきか」を判断できる。そうしないと、愚かな意思決定をしたり、ベンダーのソリューションを盲目的に信じて、必要に合わないものを採用したりしてしまいます。だから、批判的思考は必要です。ただしそれを行うには深さが必要で、チームにはドメインの専門家が必要です。そして上に立つリーダーは、技術的要素への理解と、反論して質問できる能力を持っていなければならない。あなたがCISOで部屋の中で一番技術的な人なら、それは採用がひどいということです。同時に、何でも盲信するなら、それも良いリーダーではありません。人はそれぞれ最適化しているものが違い、見ていない領域もある。押し返さなければならないし、そのための技術的素養と背景が必要です。
Tal Kollender
同意しますし、先ほど言ったことにもつながります。基礎を知らないまま、人々はすごい勢いで「AIへ行こう」「クラウドへ行こう」「AIなしでも新しい利点へ行こう」と進んでしまう。でも、なぜデバイスやオンプレミス、すでに持っているものを置き去りにして、別のクールな技術を見に行くのか。もちろんそれ自体は悪くありません、誤解しないでください。でも結局のところ――特に大企業では――最も価値のあるものはネットワークの中、そして実際にはオンプレミスのインフラの中に存在します。確かに素晴らしい技術はありますが、常に基本に立ち返って、「ボトムアップでやって、正しく作れているか」を自問してください。
Becky Bracken
そして、このハッカー精神、この情熱は、取締役会の場ではどう生きるのでしょうか?取締役会の前に出るとき――特にAIの登場で、多くのセキュリティ担当者が取締役会の席に着く機会が増えていると思います――それが逆効果になることはありますか?また、完全に技術寄りの人がCISOなら採用がひどいと言っていましたが、このハッカー的マインドの上に必要なスキルセットは何でしょう?取締役会に出す人材にとって重要な要素だとは思いますが、それがすべてではないですよね。上に重ねるべきものは何か。初めて取締役会の席に着く人たちに、どんな助言をしていますか?
Michael Coates
とても良い質問です。技術的な深さへの理解がいかに重要か、という点について話してきましたが、それはすべて真実です。ただ、CISOの役割に就くときには、それと同じくらいビジネスへの深い理解が必要です。ビジネスの成功を何が動かすのか、損益(P&L)に何が影響するのか、各ビジネスリーダーが成功するために何を必要としているのか、彼らの目標は何か――そうしたことを理解するために、多くの時間を費やすべきです。なぜなら取締役会の前に座ったとき、彼らが最後に聞きたいのはCVEやバッファオーバーフローです。技術的な話は何も聞きたくない。そして私が感じたのは、取締役会への提示方法に決まった道筋はないということです。私は何百人ものCISOがいるグループにいますが、よく話題になります。「取締役会にプレゼンする。何を言うべきか?」と。私は「場合による。毎回違う」と答えます。つまり、取締役会にとって何が重要か、ということです。ただ彼らが知りたいのは――リスクの話になりますが――どんな技術リスクがあり、それがビジネスへの影響にどうつながるのか、です。短い話を一つします。
私がこれをどう進めたか。Twitterにいたとき、非常に重要な脆弱性に対して、特定の領域で技術的な変化を起こしたかった。そこで取締役会に行って、私がしなかったのは、その脆弱性について話すことです。代わりに、シナリオを提示しました。世界の誰か、Twitter上にいる非常に著名な人物を一人選び、そのアカウントがハッキングされ、突然とてもひどい内容をツイートし始めたらどうなるか。どれほど深刻か?私が選んだ人物については言いませんが、取締役会は「それは最悪だ、受け入れられない、絶対に起きてはならない」と言いました。そこで私は「では、それがどう起こり得るかを説明します」と言った。そしてまた少しシナリオを話すと、「これはなくさなければならない、解消しなければならない」となる。そこで私は「素晴らしい、同意できてよかった。これが私の技術的な計画です。詳細は不要でしょう。これを実現するために必要なのはこれです。必要な予算、時間、人員。あなたが解決すべきだと同意するなら、このタイムラインで解決できます。これが費用です。やりましょう」と。
取締役会では、技術への理解を、ビジネスにとって重要なものへ翻訳する必要があります。彼らにとって分かる形で提示し、支持を得て、そして実行する。しかも、やり切らなければならない。ただ、CVEや未パッチサーバーの数を話してはいけません。それを会社にとって意味のあるものに翻訳してください。
Becky Bracken: これは素晴らしいアドバイスです。Talさんはどう思いますか?
Tal Kollender
ええ、その通りです。私はいつも、まず自分より優秀な人を雇えと言っています。これは確実です。どの領域でもそれが重要です。そして取締役会の質問に戻ると、顧客から聞く話として、また私自身も、最初のラウンドの後に初めて自分のために取締役会を買った立場として言うと、私たちの顧客は皆、取締役会からの厳しい質問に答えなければならないと言っています。私たちのソリューションが提供するのは、投資対効果(ROI)を示すことでもあるからです。自動化と修復によって、どれだけ時間とお金を節約できるかが見える。そして人々は――特に取締役会は――コスト削減が大好きで、支出したお金が最終的に戻ってくるのが大好きです。
もう一つの側面として、今日ほとんどの取締役会は、超テクノロジー人材ではないことを私たちは皆知っています。地球上で最も技術に詳しい人たちではない。それは理解していますし、それが彼らの目的でも、やるべきことでもありません。だから私たちがやるのは、シンプルな言葉遣いです。Michaelが言ったように、「対応したCVEの数」などを言うのではなく、むしろ、3歳か4歳の子に話すように、あなたが何をするのかを簡単な言葉で説明する。そして最終的に、彼らがその道筋に同意すべきです。もちろん会社の状況によりますが、十分に良いストーリーを語れれば、前に進めます。Michaelの方がよく知っていると思いますが、残念ながらCISOは、セキュリティ侵害が起きたときに最初に責められます。まずCISOで、「あなたは何を間違えた?」と指が向く。調査して何が起きたかを見る。でも残念ながら多くの場合、「そう、アラートは出ていた。でも時間や人手が足りず、対処されなかった」という話になります。
だから、あなたが本当に対処したい3つか4つの重要なポイント、あるいは箇条書きを持っていき、それを説明する。繰り返しますが、3歳か4歳の子に話すようにすれば、彼らはあなたの要求を完全に理解できます。そうすれば、実行もしやすくなり、あなたが望むことを承認してもらいやすくなるでしょう。
Becky Bracken
組織図のトップからのプロとしてのアドバイスをたくさんいただきましたが、締めくくりとして、もし一日だけスーツを脱いで、子どもの頃の寝室に戻って、パジャマ姿で、時間があったら今いじって分解してみたいものは何か、聞きたいです。今、頭の片隅に「昔ならこれに何週間も費やしたのに」と思うようなものはありますか?思いつくものはありますか?
Michael Coates
すごく面白い質問です。というのも、結局それは今でもやっていて、決して消えないんですよね。だから、もっと時間があれば、というだけかもしれませんが、私はQuad codeも使いますし、Replitも使います。Loveableも素晴らしいですね。まったく違う2つの世界です。私はコンピュータサイエンスのバックグラウンドがありますが、今の私は遅いプログラマーです。でも、AIコーディングで何ができるのかをいじるのはとても魅力的です。DevOpsは、ある段階に行くとあまりうまくできない、という興味深い境界も見つけました。Docker化してイメージをデプロイするところです。私が下手なだけかもしれませんが、私がいじるならそこです。最前線でいじってこそ、これから来るものを深く理解できるからです。実際、時間の無駄だとは思いません。理解すればするほど、ピースがつながり、より多くの質問ができるようになる。私は今セキュリティ組織を率いてはいませんが、素晴らしい会社への投資をしています。そしてまた、押し返す必要がある。表面だけをそのまま受け入れるのは賢くありません。突っ込み続けるための十分な知識が必要です。だから、もっと時間をかけていじるなら、コーディングからメディア生成まで、AIで何が可能か、そして世界がどこへ向かっているのかを理解することです。動きが速いですから。
Becky Bracken
まさに真のハッカーですね。ではTalさん、今あなたの競争心を燃やすとしたら何に向けますか?勝つことが大事だと。今、何に勝ちたいですか?
Tal Kollender
私はちょうどCESから戻ってきたところで、会社のことでいろいろ進んでいます。でも、会社とは関係ないことで、探求して見てみたいのは、AIをロボットの中に入れて、次世代のロボットを作ることです。未来がどうなるかは、一方ではとても好奇心をそそられますが、他方ではとても恐ろしい。何が起きるか分からないからです。とはいえ、分かっているのかもしれません。40年前の映画ですら、だいたい全部教えてくれているので。それが怖いところです。でも私は、自分が制御できるものを作りたい。自分が常に制御できるものを作りたいんです。私が支配欲が強いからではなく、これから数十年、あるいはもっと短いスパンで何が起きるのかについて、かなり不確かだからです。ええ、次世代のロボットです。毎月のように新しい能力を持ったものが出てきて、私たちは皆圧倒されていますよね。
Becky Bracken
この会話を終えるのに完璧な場所でした。Michael Coatesさん、Tal Kollenderさん、本当にありがとうございました。今日はとても多くを学びましたし、視聴者の皆さんも同じように多くを学ぶと思います。ここまでお届けしたのはDark Reading Confidentialでした。これはDark Reading編集部がお届けするポッドキャストで、サイバーの最前線から現実のストーリーをそのままお伝えします。私たち一同を代表して、Becky Brackenでした。お聴きいただき本当にありがとうございました。次回もぜひご参加ください。
翻訳元: https://www.darkreading.com/cybersecurity-operations/untitled
