Connect with us

روهان ساتيه، المؤسس المشارك والرئيس التنفيذي لشركة Nightfall – سلسلة المقابلات

مقابلات

روهان ساتيه، المؤسس المشارك والرئيس التنفيذي لشركة Nightfall – سلسلة المقابلات

mm
Published
Updated

روهان ساتيه هو المؤسس المشارك والرئيس التنفيذي لشركة Nightfall AI. قبل تأسيس Nightfall، قاد فريق الخلفية في Uber Eats، حيث بنى خدمات التعلم الالي التطبيقية مثل التنبؤ بالوقت المتوقع للوصول والتنبؤ بالعرض والطلب. وقد ظهر كضيف في بودكاست CISO Series و بودكاست الذكاء الاصطناعي، من بين منصات أخرى.

نايت فال يمنع تسرب البيانات باستخدام الذكاء الاصطناعي، ويتوافق مع تطبيق سياسات الوقاية من فقدان البيانات عبر تطبيقات SaaS و GenAI و النقاط النهاية و المتصفحات. وهو يفحص المستندات والنصوص بشكل مستمر لتحديد المعلومات الشخصية و المعلومات الحساسة و البيانات السرية و بيانات الاعتماد؛ و يصنف المحتوى باستخدام التعلم الالي و يطبق السياسات في الوقت الفعلي. وتشمل التكاملات Slack و Google Drive و GitHub و البريد الالكتروني، مع واجهات برمجة التطبيقات و SDK لالتطبيقات المخصصة و LLMs. و تشمل الإجراءات التصحيحية الحذف و الحجر الصحي و الحذف، إلى جانب تدريب المستخدم و سير عمل الحوادث و دعم الامتثال.

أنت وآيساك قد أسستما Nightfall في عام 2018 على أساس أن الذكاء الاصطناعي يمكن أن يجعل الوقاية من فقدان البيانات أفضل وأسرع وأكثر سهولة للاستخدام للشركات. هل يمكنك مشاركة ما كان عليه لحظة التأسيس و كيف وصلت إلى فكرة “الوقاية من فقدان البيانات الأصلي” من اليوم الأول؟

في الأيام الأولى، كنا نريد استخدام التعلم الالي لاكتشاف وحماية البيانات الحساسة في أي مكان تعيش عبر تطبيقات السحابة وعمليات العمل الحديثة. عندما خرجنا من وضع السرية في عام 2019، قدمنا أنفسنا كحل سحابي أصلي مدعوم بالتعلم الالي مع رؤية بناء “طائرة التحكم للبيانات السحابية”. و عندما توسعنا إلى ما وراء تطبيقات SaaS لتغطية تسرب البيانات عبر النقاط النهاية والذكاء الاصطناعي التوليدي، أصبح “الوقاية من فقدان البيانات الأصلي” مصطلحنا الشامل.

قبل تأسيس Nightfall، كنت مهندسًا مؤسسًا في Uber Eats، حيث رأيت بشكل مباشر كيف تنتشر البيانات عبر تطبيقات SaaS وأدوات السحابة. كيف شكلت تجاربك هناك منظورك حول أمان البيانات، وما هي اللحظات أو التحديات التي أطلقت فكرة Nightfall؟

في Uber Eats، كنت أدير فرق الخلفية و أ建ب خدمات التعلم الالي التطبيقية – مثل أوقات وصول وتنبؤ بالعرض والطلب. كنا نتعامل مع بيانات بمساحة بيتابايت موزعة عبر العديد من الأنظمة، وهو بيئة حيث يمكن للبيانات الحساسة أن تتحرك بسرعة وغالبًا بشكل غير مرئي. هذه التجربة، بالإضافة إلى ما تعلمه المجال كله من حوادث مثل اختراق Uber في عام 2016 – حيث استغل المهاجمون بيانات الاعتماد التي تم الكشف عنها في التعليمات البرمجية على GitHub للوصول إلى بيانات AWS – أبرزت كيف يخلق هذا الجمع بين انتشار البيانات وبيانات الاعتماد وبنية السحابة هذا الخطر الكبير بدون اكتشاف أفضل وحواجز. هذه الحقائق شكلت تركيز Nightfall على اكتشاف السياق وتحديد الحدود من البداية.

أطلق Nightfall بشكل عام في عام 2019 مع تمويل السلسلة الأولى. هل يمكنك أن تشرح لنا الرحلة المبكرة من وضع السرية إلى الإطلاق، بما في ذلك أي نقاط تحول رئيسية؟

كنا نعمل في وضع السرية لمدة عام تقريبًا، ثم أطلقنا رسميًا في 7 نوفمبر 2019 مع 20.3 مليون دولار في التمويل بقيادة Bain Capital Ventures و Venrock. النقاط الرئيسية للتطوير المبكر تركزت حول بناء تكاملات سحابية واسعة و تطوير تصنيف محتوى بالتعلم الالي ذي دقة أعلى يمكن أن يقلل من الإيجابيات الكاذبة التي عانت منها حلول الوقاية من فقدان البيانات التقليدية.

يشير مصطلح Shadow AI إلى استخدام غير مراقب لأدوات مثل ChatGPT و Gemini و Copilot في مكان العمل، مما يؤدي غالبًا إلى تسربات بيانات غير مرئية. كيف تعرف Shadow AI، ولماذا يعتبر قلقًا متزايدًا للمنظمات الحديثة؟

نحن نعرّف Shadow AI على أنه استخدام غير مصرح به أو غير مراقب لأدوات الذكاء الاصطناعي من قبل الموظفين – مثل لصق الشفرة المصدرية أو بيانات العملاء في الدردشات – مما يخلق مخاطر التعرض. هذا التعريف يتوافق مع ما نراه من لاعبين آخرين في الصناعة مثل IBM و Splunk. Shadow AI هو أساسًا الذكاء الاصطناعي المستخدم بدون موافقة أو إشراف، مما يؤدي إلى zones غير مرئية ومخاطر تسرب البيانات المحتملة. الجمع بين تطبيقات الذكاء الاصطناعي التوليدي سهلة الاستخدام و نقص التحكم المناسب هو السبب في نمو هذه المشكلة بسرعة.

لقد وصفتم عدة طرق تختلف بها نهج Nightfall عن الوقاية التقليدية من فقدان البيانات. أي من هذه الميزات – سواء كانت مراقبة السياق أو سجل البيانات أو حظر الوقت الفعلي – أثبتت أنها الأكثر تأثيرًا على عملائكم؟

من ما نسمعه باستمرار من العملاء، هناك两个 مساسان رئيسيان يصنعان أكبر فرق. الأول هو التحكم قبل الإرسال – بالفعل إيقاف المحتوى الحساس قبل إرساله إلى أدوات الذكاء الاصطناعي أو نشره على الويب. الثاني هو اكتشافنا الأصلي بالذكاء الاصطناعي الذي يتجاوز التطابق النمطي التقليدي ليفهم سجل البيانات والسياق.

ما هو قوي حقًا هو تقليل الضوضاء من خلال التعلم المستمر. نظامنا يفهم المحتوى و سجل الملفات، ويتعلم من تعليقات المستخدم و إجراءاته، ويتعرف على سير عمل آمن لقمع النشاط منخفض الخطر. هذا يقلل بشكل كبير من الإيجابيات الكاذبة مقارنة بحلول الوقاية التقليدية من فقدان البيانات. نحن أيضًا ن thựcن الكشف عن التهديدات في الوقت الفعلي وتحديد الأولوية للمخاطر باستخدام LLMs و Transformers و الرؤية الحاسوبية، مع مصنفات مخصصة للملفات و الحساسية التي يمكنها الكشف عن تحرك الملكية الفكرية و الوثائق القيمة التي تتجاوز الكشف الكائن على الكيانات القائم على القواعد البسيطة. العملاء ي告诉نا أنهم يرون هذا التحول من إرهاق التنبيه إلى إجراءات أمنية محددة وعالية التأثير.

كيف يمنع نظام الكشف في المتصفح و النقاط النهاية في Nightfall تسربات البيانات قبل حدوثها، وكيف يختلف ذلك عن حلول الوقاية التقليدية من فقدان البيانات التي تكتشف الاختراقات فقط بعد الإرسال؟

مكمل المتصفح و وكلاء النقاط النهاية يفحصون الدفعات و الملفات قبل إرسالها. يمكننا حذف أو حظر المحتوى الخطر في الوقت الفعلي – قبل إرسال الدفعة، على سبيل المثال. نحن أيضًا نتعقب سجل الملفات حتى يعرف فريق الأمن إذا كان الملف قد نشأ في نظام شركات. نحن ننشر على نظامي macOS و Windows مع ملحقات Chrome و Firefox التي توفر هذه الوظيفة الحذف و الحظر قبل الإرسال. هذا يتناقض بشكل كبير مع حلول الوقاية التقليدية من فقدان البيانات، والتي تتعلق في الغالب بالكشف بعد الحدث.

توسع Nightfall بشكل كبير منذ تأسيسه. كيف تطور احتياجات أمان الشركات خلال ذلك الوقت، وكيف استجاب منتجك لهذه التغيرات؟

المنظر قد تغير بشكل كبير. بدأنا بفحص تطبيقات SaaS – مثل Slack و Google Drive – حول 2020-2021. ثم أصبح الحرس الوقائي للذكاء الاصطناعي التوليدي حاسمًا بدءًا من 2023، والآن نرى هذا الحاجة الملحة إلى الوقاية من التهديدات الذكية ذاتية التشغيل التي يمكن أن تتوسع مع نمو المنظمة.

أفرقة عمليات الأمان تكافح مع أدوات معقدة بشكل متزايد، و حلول الوقاية التقليدية من فقدان البيانات القائمة على التطابق النمطي، و ضبط السياسات اليدوي المستمر، و إرهاق التنبيهات المستمر. هذه القضايا تبطئ التحقيقات، و تزيد من العبء، و تقلل من فعالية الأمان. تطور منتجنا اتبع هذا التحول من العمليات اليدوية التفاعلية إلى الوقاية الذكية التفاعلية. قدمنا تغطية الذكاء الاصطناعي التوليدي في 2023، و توسعنا إلى منع التسرب و التشفير و حماية البريد الإلكتروني في 2024، والآن مع Nyx، نحن نشهد ما نعتبره العصر التالي للذكاء الاصطناعي في حماية البيانات – تحويل إرهاق التنبيه إلى إجراءات أمنية محددة وعالية التأثير عبر تطبيقات SaaS و النقاط النهاية و أدوات الذكاء الاصطناعي.

أطلقت مؤخرًا Nightfall Nyx، الذي تصفه على أنه منصة الوقاية الأصلية من فقدان البيانات الذكية الأولى في الصناعة. ما الذي يجعلها ذكية، وما هي المشاكل التي تحلها هذه الذكاء للمسؤولين الأمنيين؟

منصة الكشف بالذكاء الاصطناعي في Nightfall توفر بالفعل نتائج دقيقة جدًا و منخفضة الضوضاء – دقة 95% مقارنة بال 5-30% النموذجية لحلول الوقاية التقليدية من فقدان البيانات القائمة على التطابق النمطي أو القواعد. و يجلس Nyx على قاعدة هذه الأساس، وهو طبقة ذكاء اصطناعي تساعد أفرقة الأمان على التحقيق و ربط الأخطار و فهمها.

حتى بعد إزالة الضوضاء، يبدأ العمل الحقيقي. في المنظمات الكبيرة، يمكن لأفرقة SecOps مواجهة مئات من التنبيهات الصحيحة كل يوم. فرز هذه التنبيهات لفصل سير عمل الموافقة التجارية عن قضايا نظافة البيانات الخطر أو التهديدات الداخلية يمكن أن يأخذ ساعات. Nyx يأخذ على عاتقه هذا التحليل الشاق – يعجل بالتحليل حتى يمكن لأفرقة التركيز على الإجراء، لا على البحث و الفرز عبر صفحات من التنبيهات.

Nyx يربط النقاط عبر أحداث التسرب – المستخدمين و النطاقات و الأجهزة و أنواع البيانات و أسماء الملفات و المزيد – و يظهر الأنماط على الفور. من خلال واجهة اللغة الطبيعية، يمكن للمحللين التفاعل مع الأنماط، و التحقيق في النتائج، و إنتاج التقارير، و الحصول على إجراءات موصى بها في ثوان. المهام التي كانت تأخذ ساعتين يمكن أن تتم الآن في أقل من دقيقتين – تحسين زمني حقيقي يصل إلى 20 ضعف.

مع انفجار استخدام الذكاء الاصطناعي التوليدي في أماكن العمل و كفاح أفرقة الأمان للاحتفاظ بها، هل تعتقد أن أدوات مثل Nightfall ست trởن طبقة تحكم افتراضية لبيئات الشركات؟

أعتقد أن المسار يشير إلى ذلك. نحن نشهد خططًا شاملة لتطبيق الذكاء الاصطناعي التوليدي عبر الشركات، و منصات رئيسية مثل Microsoft Entra Internet Access تقدم تحكمًا مسبقًا للترافيك التوليدي. عندما تضع ذلك جنبًا إلى جنب مع الإجماع الصناعي حول مخاطر Shadow AI، من المعقول توقع أن يصبح الكشف قبل الإرسال و الوقاية من فقدان البيانات القائمة على الذكاء الاصطناعي طبقة تحكم افتراضية إلى جانب أشياء مثل إدارة الهوية و الوصول و كشف النقاط النهاية و الاستجابة.

أخيرًا، كمسؤول مؤسس في مجال سريع التغير، ما هو رؤيتك طويلة الأجل لشركة Nightfall و دور الذكاء الاصطناعي في حماية بيانات الشركات؟

رؤيتنا طويلة الأجل تبني على ما قدمناه عند الإطلاق – أن نكون طائرة التحكم للبيانات السحابية – ولكن الآن نحن نوسع ذلك مع العمليات الذكية و القدرات الذكاء الاصطناعي. نحن نتصور مستقبلًا حيث تحسّن الوضع الأمني بشكل مستمر دون وضع المزيد من العمل على المحللين، حيث يزيل الذكاء الاصطناعي الحاجة إلى خبرة مجال متخصصة، و حيث يمكن للمنظمات التحول من عمليات الأمان التفاعلية واليدوية إلى الوقاية الذكية التفاعلية.

في الممارسة، هذا يعني الذكاء الاصطناعي الذي يفهم البيانات في السياق و يأخذ إجراءات آمنة و ذكية – التحقيق و التوجيه و الحذف و الحظر – عبر تطبيقات SaaS و النقاط النهاية و البريد الإلكتروني و Shadow AI. نحن نريد إغلاق الدائرة من الكشف إلى الوقاية، و تزويد أفرقة الأمان بشريك ذكي دائم يصبح أكثر ذكاءً مع كل تحقيق و يحول أسابيع من التحقيقات اليدوية إلى دقائق من الاستجابة المحددة.

شكرًا على المقابلة الرائعة، القراء الذين يرغبون في التعلم المزيد يجب أن يزوروا Nightfall.

mm

أنطوان هو قائد رؤى ومؤسس شريك في Unite.AI، مدفوعًا بشغف لا يتزعزع لتشكيل وتعزيز مستقبل الذكاء الاصطناعي والروبوتات. رجل أعمال متسلسل، يعتقد أن الذكاء الاصطناعي سيكون مدمرًا للمجتمع مثل الكهرباء، وغالبًا ما يُقبض عليه وهو يثرثر عن إمكانات التكنولوجيات المدمرة و AGI.

كما أنه مستقبلي، فهو مخصص لاستكشاف كيف سيشكل هذه الابتكارات العالم. بالإضافة إلى ذلك، فهو مؤسس Securities.io، وهي منصة تركز على الاستثمار في التكنولوجيات المتقدمة التي تعيد تعريف المستقبل وتهيئ القطاعات بأكملها.