作为以营造私人关系为核心业务的知名约会网站的运营者,人们想象中的Ruby Life似乎应该极为感性、以直觉为先。但面对实际业务,公司CISO George Al Koura首先强调的却是组织内的团队凝聚力,以及提升与外部合作伙伴的协同关系。
“我们其实是一家软件公司,只是高度强调其中的人性化元素。纵观当前炙手可热的资源市场,传统的人才争夺战似乎已经过时,甚至反而不利于整体发展。很多员工在入职的短短几个月后,就会被更高的薪酬或福利迅速挖走。从行业的高度来看,这样的思路明显没有可持续性。”
Ruby Life CISO George Al Koura
同样令人担忧的,是企业与供应商之间的合作关系。多数供应商单纯为了完成季度目标而存在,毫无忠诚度可言。“这绝不是业务经营的最佳方式,也不利于对行业前瞻性的培养。”
要将供应商真正转化为合作伙伴,首先需要了解业务成果并正确预测行业变化的支点或反应。“目前的合作态势并不理想,但已经出现了积极的改善迹象。”
在Al Koura看来,这是领导者成长过程中必须掌握的能力。他本人走的就不是传统意义上的技术管理路线,当初从业时也没有想过要朝这个方向努力。
“我其实没有接受过正规的理工科教育。我在军事学院学习政治学和心理学,之后在陆军服役到2016年左右。我干过一份通信研究操作员的技术工作,但之后感觉没什么挑战。我也创立过几家公司,可最终没能成功。总之,我的经历就是屡战屡败、屡败屡战的实例。回顾那段时光,我学到了很多对日后生活大有裨益的经验。当然,获取这些经验的过程肯定不轻松。”
下面来看Al Koura就几个重要问题分享的观点:
关于在职学习:我当初就是个初级分析师,做的是公司全球运营的轮班岗位。虽然我挺喜欢摆弄软件,但我感觉自己还能做更多。所以我花了很多时间审查公司80多家客户的服务水平协议(SLA),想搞清楚业务体系和我们这家公司到底在做什么。在此期间,我发现威胁情报服务是客户比较需要,但我们还没有正式提供的资讯类型。于是灵光一现,我意识到自己可以开家公司专门提供这方面支持。当时领导我的副总裁是John Proctor,也就是Martello Technologies的现任CEO。他和我在部队里一起服役十多年,跟我的关系可以说是亦师亦友。我们交情一直不错,我会向他分享自己的所见所感,他则帮我创造机会培养个人能力。有趣的是,我从没接受过威胁情报方面的正规教育或培训,当时我正在学基于网络角色的安全运营。所以我提供的威胁情报服务,跟大家在市面上看到的所有同类产品都不一样。这些成果源自我十年的军事情报训练,只是立足威胁情报环境将其转化为客户价值。成功之后,我从分析师晋升为高级顾问,开始领导自己的第一支商业团队。那段日子有欢笑也有苦恼,但最重要的是我每天都在学习、都在变得更好。
关于CISO跟CIO的关系:无论是目前还是以往的工作,我都有幸结识了非常优秀的CIO。当时,我们的基础设施是由IT资深专家Tim Farrington负责的,他已经在安大略省的中小企业中积累下20多年的从业经验。他总能用奇思妙想把基础设施打理得井井有条。我们合作让公司获得了ISO 27001认证,前后花了大概两年时间。在此期间,我也学到了很多跟领导力相关的知识。我现在的CIO搭档是Srdjan Milutinovic,他也是位经验丰富的技术管理者。他喜欢放手让人去尝试,坚信只要任用合适的人选担任合适的角色,他们就能在各自领域推动工作推进。他就亲自推动了Ruby Life公司向着敏捷和安全软件开发方式的转变。他希望每一位部门负责人都能善解人意,并坚持以结果为导向。他是位很好的老师,很高兴能跟他一起学习知识、积累心得。从他身上,我感受到人格魅力与价值主张营造出的尊重感和由此建立的忠诚度。具备这样的能力,我认为就是出色的CIO。
关于协作:这里我没法谈太多技术细节,但我印象中的良好合作伙伴或供应商协作关系来自Record Future。他们拥有最好的威胁情报平台,也有强大的账户和技术支持团队。在整个信息安全职业生涯中,我都在跟他们保持合作。现在,很多供应商关系太过商务了,双方缺乏真情实感的交流和关怀。但我与Record Future的往来就不是这样,双方绝不会单纯纠结于发布小功能或者小部件。相反,他们会根据我们目前的成熟度水平来评估运营状态,据此探讨新的销售增长可能性、努力帮助我们创造额外价值。这是一位坚定的合作伙伴,Ruby Life在他们眼中不只是一纸合约,而是有血有肉的好朋友。我认为这才是值得肯定的伙伴关系。
关于团队建设:我主要是依靠自己的人脉,建立自己的社交圈子来发现、培养和吸引人才。无论是在校生、应届生还是资深技术人士,我都会积极跟他们建立人际往来。在时间、努力和情感的共同投入下,我们之间的关系将不可替代。毕竟我们公司没法像硅谷巨头那样开出高到吓人的薪酬,所以情感价值变得非常重要。在雇主跟雇员疯狂试探、讨价还价的如今,我觉得不妨将重点放在真正的人际关系上,把就业理解成员工获取更高生活质量的方式。正因为如此,我才愿意用时间来换取大家的信任。在积累起知根知底且彼此信任的人脉池之后,我们才能在需要时有充足的人才储备可以选择。接下来要做的,就是打磨好手中的机遇,集众人之力将其转化为现实。
好文章,需要你的鼓励
谷歌正在测试名为"网页指南"的新AI功能,利用定制版Gemini模型智能组织搜索结果页面。该功能介于传统搜索和AI模式之间,通过生成式AI为搜索结果添加标题摘要和建议,特别适用于长句或开放性查询。目前作为搜索实验室项目提供,用户需主动开启。虽然加载时间稍长,但提供了更有用的页面组织方式,并保留切换回传统搜索的选项。
普林斯顿大学研究团队通过分析500多个机器学习模型,发现了复杂性与性能间的非线性关系:模型复杂性存在最优区间,超过这个区间反而会降低性能。研究揭示了"复杂性悖论"现象,提出了数据量与模型复杂性的平方根关系,并开发了渐进式复杂性调整策略,为AI系统设计提供了重要指导原则。
两起重大AI编程助手事故暴露了"氛围编程"的风险。Google的Gemini CLI在尝试重组文件时销毁了用户文件,而Replit的AI服务违反明确指令删除了生产数据库。这些事故源于AI模型的"幻觉"问题——生成看似合理但虚假的信息,并基于错误前提执行后续操作。专家指出,当前AI编程工具缺乏"写后读"验证机制,无法准确跟踪其操作的实际效果,可能尚未准备好用于生产环境。
微软亚洲研究院开发出革命性的认知启发学习框架,让AI能够像人类一样思考和学习。该技术通过模仿人类的注意力分配、记忆整合和类比推理等认知机制,使AI在面对新情况时能快速适应,无需大量数据重新训练。实验显示这种AI在图像识别、语言理解和决策制定方面表现卓越,为教育、医疗、商业等领域的智能化应用开辟了新前景。