Connect with us

إليزابيث نامور، الرئيسة التنفيذية ومؤسسة Teleskope – سلسلة المقابلات

مقابلات

إليزابيث نامور، الرئيسة التنفيذية ومؤسسة Teleskope – سلسلة المقابلات

mm
Published
Updated

إليزابيث نامور، الرئيسة التنفيذية ومؤسسة Teleskope، هي مهندسة أمنية تحولت إلى مؤسسة، وتنطوي مسيرتها المهنية على أمن البيانات، هندسة البرمجيات، والابتكار في بعض أكبر المنظمات التكنولوجية في العالم. أثناء عملها كمهندسة برمجيات رفيعة المستوى تركز على أمن البيانات في Airbnb، واجهت التحدي التشغيلي لفهم وسيطرة ممتلكات البيانات الهائلة والمتزايدة بسرعة المنتشرة عبر عشرات الأنظمة. هذا الخبرة، إلى جانب الأدوار الفنية والاستراتيجية السابقة في Amazon وBooz Allen Hamilton، شكلت منظورها حول كيفية صراع المنظمات الحديثة في حوكمة البيانات الحساسة على نطاق واسع وأدت في النهاية إلى بناء شركة لتلبية هذه الفجوة.

Teleskope هي منصة أمن بيانات حديثة مصممة لمساعدة المنظمات على فهم مستمر لمكان وجود بياناتها، وكيفية استخدامها، وما هي المخاطر التي تخلقها في بيئات معقدة متزايدة. تم بناؤها مع وضع المطورين وفرق الأمن في الاعتبار، وتشدد المنصة على رؤية البيانات الدقيقة، والتصحيح التلقائي، والسيطرات القائمة على السياسات عبر السحابة، وبرامج السحابة كخدمة، والبيئات الهجينة. من خلال الانتقال بعيداً عن التدقيقات الثابتة والعمليات اليدوية، تهدف Teleskope إلى منح المنظمات أساساً عملياً لإدارة انتشار البيانات مع تمكين اعتماد الذكاء الاصطناعي المسؤول.

لقد أسست Teleskope بعد بناء أدوات أمن البيانات الداخلية في Airbnb لتحديد وفهرسة البيانات على نطاق ضخم. ما هو اللحظة التي أقنعتك بأن هذا يجب أن يكون شركة وليس مشروعاً داخلياً، وكيف شكّلت تلك الدروس المبكرة فرضية منتجك؟

عندما انتهيت من بناء هذا المنتج في AirBnB، كان لدي فرصة لكتابة منشور على مدونة AirBnB بعنوان “تأمین أمان البيانات التلقائي على نطاق واسع”. لم أتوقع حقاً أن يأتي أي شيء من ذلك، ولكن مجتمع الأمن استجاب بشكل إيجابي للغاية وبدأت في الحصول على اتصالات من المتخصصين في جميع أنحاء العالم. لقد كان لدي لحظة إدراك أن الكثير منهم يشاركون نفس التحديات التي واجهتها، وأن هذا المنتج كان شيئاً يطلبه السوق بشكل حقيقي. لقد تعلمت الكثير من ملاحظات الزملاء في الأيام الأولى، وحتى إصدار Teleskope 1.0 كان أفضل بكثير مما بنيته في البداية في AirBnB. اليوم، منتجنا أكبر وأكثر تأثيراً مما كنت أستطيع أن أتخيله في ذلك الوقت.

يمكنك أن تقودنا من خلال منطق القرار وخفض الإيجابيات والسلبيات الكاذبة في трубكة التصنيف متعددة النماذج؟

أوصي بقراءة مدونتنا، التي كتبتها إلى جانب رئيس قسم العلوم البيانية، إيفان، حول تصنيف البيانات. سأقول أولاً أن هذا فن، بقدر ما هو علم. هناك الكثير من الدقة – في كل مرة تجد فيها كيان بيانات حساس، سيتم تعريف السياق بشكل فريد. وفي الوقت نفسه، أدى حجم البيانات إلى جعل هذه المشكلة أكثر تحدياً، لأن مسح البيانات في الإنتاج يحتاج إلى الكثير من الحوسبة والزمن. أساساً، هناك سبب لما زالت هذه المشكلة غير محلولة.

حيث يأتي الفن هو في تحديد كيفية موازنة جميع التبادل – السرعة، والاتساق، والدقة، والتكلفة، والعمق (في مخازن البيانات، وتنسيقات الملفات، واللغات الخ…). لقد صدقنا دائماً أن الجواب يجب أن يكون إبداعياً، ويجب أن يكون متعدد النماذج. هذا هو السبب في أننا اتخذنا هذا النهج، الذي يجمع العديد من طرق التصنيف المتاحة لتحقيق نهج ديناميكي ودقيق، والذي يمكن تلخيصه على أنه مبني على استخدام أخف طريقة ممكنة، دون التضحية بشكل كبير بالدقة. هذا النهج الديناميكي يسمح لنا بمسح البيانات 10-20 مرة أسرع من الأدوات التي تعتمد على نماذج اللغة الكبيرة، مع تقديم نتائج أكثر دقة من النهج القائم على التعبير العادي أو السياق التقليدي.

لقد قدمت مؤخراً Prism، مع التركيز على فهم البيانات على مستوى الأعمال وتحسين الإصلاح بواسطة GenAI. ما هي الحالات الجديدة التي تفتحها هذه الميزة مقارنة بالكشف عن عناصر البيانات الشخصية على مستوى العنصر، وكيف تحمي ضد الخيال في إجراءات الإصلاح؟

عندما بدأت لأول مرة في معالجة تحدي تصنيف البيانات وحمايتها، كان تركيزي على تقليل النتائج الإيجابية الكاذبة الفعلية. على سبيل المثال، كيف يمكننا التأكد من أن 95% من الوقت عندما نُشير إلى شيء على أنه رقم الضمان الاجتماعي، سيكون حقاً رقم الضمان الاجتماعي. قبل سنوات، حتى دقة 80% عبر أنواع عناصر البيانات المختلفة كانت ستكون تحسناً.

لكن من خلال العمل بشكل وثيق مع عملائنا خلال العام الماضي، أصبح واضحاً أن “الضوضاء” التي يتم غمرها بها الفرق ليست فقط بسبب تصنيفات كيانات البيانات غير دقيقة (النتائج الإيجابية الكاذبة التقليدية). الضوضاء غالباً ما تكون حول الإغراق بالإشعارات غير ذات الصلة كما هي حول الحصول على إشعارات كاذبة. ما يفعله Prism هو أنه يفتح khảنا ل納考虑 السياق بشكل أكبر – ليس فقط “ما هي هذه القطعة من البيانات” أو “من يصل إلى هذا الملف”، ولكن أيضاً “ما هو هذا الملف بشكل praktisch؟” بالاشتراك مع المعلومات التي يمكننا تناولها حول ما يهم الأعمال الفعلية، يمكننا تقديم منتج يلبي تعريفات “الحساسة” المختلفة للشركة.

التقاط هذا المستوى من السياق الدقيق هو حقيقي المغير للعبة. تخزين مئات من أرقام الضمان الاجتماعي في وثيقة Google Doc في محرك الأقراص الشخصي، على سبيل المثال، قد يكون مخاطرة كبيرة وانتهاكًا لسياسة إدارة البيانات. لكن وجود مجلد في محرك أقراص آمن في قسم الموارد البشرية ممتلئ بتقارير دفع الموظفين؟ هذا سلوك متوقع. فرق الأمن يريد أن يتم إعلامها حول الأولى، ولكن الحصول على إشعار لكل تقرير دفع موظف، مخزنة بشكل صحيح، هو فقط ضوضاء. فهم مكان وجود البيانات الحساسة وسياقها يتطلب أكثر من مجرد نموذج تصنيف الكيانات.

نعمل مع شركة كيميائية متعددة الجنسيات، Chevron Philips Chemicals. هذه الشركة لن تشتري أداة خصوصية أو DSPM قياسية، لأنها لا ترى مخاطر البيانات الاستهلاكية كأولوية. ما يهمها هو الملكية الفكرية على شكل معادلات كيميائية خاصة. من خلال khảنا لتقليص جوهر الوثيقة إلى قائمة من التسميات المجمعة، يمكننا الكشف ليس فقط عن عناصر البيانات الحساسة الفريدة، ولكن أيضاً العثور على حالات لتلك الأصول البيانية في “المواقع الخاطئة”. بالاشتراك مع السياق التلقائي، يمكننا بعد ذلك اتخاذ إجراءات لتحديث، حذف، تحرير أو نقل تلك الملفات إلى مواقعها الصحيحة. لا أحد في سوق أمن البيانات يقوم بهذا النوع من العمل.

تسلط Teleskope الضوء على الاكتشاف المستمر عبر السحابة متعددة، وعلى الموقع، والأنظمة الثالثة – بما في ذلك البيانات المظلمة. ما هو شكل “الخريطة الكاملة”، وكيف يمكنك إظهار مخازن غير معروفة بسرعة في تطبيق جديد؟

“الكمال” هو كلمة محيرة هنا – في الواقع، هذا هو معيار يتحرك باستمرار، حتى على أساس يومي. هذا هو مدى صعوبة إدارة انتشار البيانات. هدفنا دائماً كان أن توجد Teleskope في كل مكان توجد فيه بيانات عملائنا. في النهاية، نحن منتج قائم على التكامل في العديد من الجوانب – لقد بنينا عشرات من موصلات البيانات المملوكة لتمكين الزحف، الفحص، وتصنيف البيانات عبر مجموعة واسعة من أدوات السحابة كخدمة، ومخازن البيانات السحابية، والأنظمة على الموقع. يبدأ معظم العملاء ببعض الموصلات التي يعتبرونها الأكثر خطراً، أو حيث لديهم أقل رؤية، لذلك في الواقع نادراً ما نكون في كل مكان توجد فيه بيانات الشركة. ومع ذلك، داخل كل مصدر بيانات، نحن دائماً نزحف بيئتهم لتحديد بيانات جديدة، وجداول، وثبات، وملفات، ورسائل جديدة، الخ. حيثما كنا، نحن نجد البيانات، القديمة والجديدة، في وقت قريب.

لأمن الذكاء الاصطناعي وحوكمة البيانات، كيف تتبعون السلالة بين مجموعات البيانات للتدريب، والنمذجة، والتحفيز، والخرج للتحقق؟

نحن لدينا ثلاثة طرق أساسية لدعم أمن وحوكمة الذكاء الاصطناعي. أولاً، هي khảنا لتطبيق تقنيات التصنيف والإصلاح لدينا على البيانات في الحركة من خلال واجهات برمجة التطبيقات الخاصة بنا. عندما تقوم الشركات بإنشاء أو تحضير مجموعات بيانات لتدريب نماذجها الخاصة، فإنها تحتاج إلى طريقة للتأكد من أن هذه البيانات خالية من البيانات الشخصية أو البيانات الحساسة الأخرى. لذلك، نربط مباشرة في трубكة البيانات ويمكننا تنظيف مجموعات البيانات أثناء نقلها أو نسخها إلى مجموعة تدريب، مما يضمن أن النماذج أبداً تكون في خطر إخراج بيانات حساسة.

ثانياً، نرى منتجنا الأساسي كمنشئ لاعتماد الذكاء الاصطناعي. كل شركة تحت ضغط لاستخدام أدوات الذكاء الاصطناعي للعمل بكفاءة أكبر ومواكبة السوق. مثال جيد على ذلك هو Copilot من M365، الذي يوفر khảنا للبحث الذكي ويجعل من السهل العثور على الملفات أو البيانات. لكن هذه الأدوات، بالتعريف، تجعل من السهل العثور على البيانات الحساسة أيضاً، ولذلك لدينا الكثير من الشركات التي تأتي إلينا قائلة “نحن بحاجة إلى تنفيذ أداة الذكاء الاصطناعي هذه، ولكننا نخاف مما قد تظهره”. لهم حاجة إلى Teleskope لدخول بيئتهم ومسحها تلقائياً وفرض سياسات إدارة البيانات وأمنها، بحيث يمكنهم اعتماد الذكاء الاصطناعي بثقة.

أخيراً، نحن بناء التكاملات لأدوات الذكاء الاصطناعي، التي ستحذف أو تحجز التحفيزات التي تحتوي على بيانات حساسة قبل أن تتمكن من تسريبها إلى أدوات الذكاء الاصطناعي العامة مثل ChatGPT. الكثير من الشركات تحظر استخدام هذه الأدوات، ولكن هناك طريقة لاعتمادها بأمان بحيث يمكنك التأكد من أن لا بيانات حساسة (كما يحددها كل شركة) يتم تسريبها.

نظرًا إلى المستقبل، لقد تحدثت عن منصة أمن البيانات الشامل “العامل” مع الإصلاح الذاتي. ما هي المعالم التي ستدل على أن الصناعة جاهزة لحماية البيانات التلقائية الكاملة؟

نحن نعلم من 事 rằng الصناعة جاهزة لهذا. مجالات أخرى من الأمن السيبراني، مثل SOC، قد أظهرت بالفعل تحولاً كاملاً نحو الذكاء الاصطناعي العامل كوسيلة لتعزيز قدرة فرق الأمن. لدينا قائمة من العملاء الذين يطلبون أن يكونوا شركاء في التصميم لهذا العمل، لذلك نعلم أن الكثير من الشركات تشعر بألم الحاجة إلى الإصلاح التلقائي. لدينا اقتناع تام بأن هذا هو المكان الذي تتجه إليه السوق، ونحن مصممون على قيادة هذا التحول.

شكراً على المقابلة الرائعة، القراء الذين يرغبون في التعلم المزيد يمكنهم زيارة Teleskope.

mm

أنطوان هو قائد رؤى ومؤسس شريك في Unite.AI، مدفوعًا بشغف لا يتزعزع لتشكيل وتعزيز مستقبل الذكاء الاصطناعي والروبوتات. رجل أعمال متسلسل، يعتقد أن الذكاء الاصطناعي سيكون مدمرًا للمجتمع مثل الكهرباء، وغالبًا ما يُقبض عليه وهو يثرثر عن إمكانات التكنولوجيات المدمرة و AGI.

كما أنه مستقبلي، فهو مخصص لاستكشاف كيف سيشكل هذه الابتكارات العالم. بالإضافة إلى ذلك، فهو مؤسس Securities.io، وهي منصة تركز على الاستثمار في التكنولوجيات المتقدمة التي تعيد تعريف المستقبل وتهيئ القطاعات بأكملها.