Connect with us

Aditya K Sood, VP of Security Engineering and AI Strategy, Aryaka – Interview Series

Rozhovory

Aditya K Sood, VP of Security Engineering and AI Strategy, Aryaka – Interview Series

mm
Published
Updated

Aditya K Sood (Ph.D) je VP of Security Engineering and AI Strategy ve společnosti Aryaka. S více než 16 lety zkušeností poskytuje strategické vedení v oblasti informační bezpečnosti, pokrývající produkty a infrastrukturu. Dr. Sood se zajímá o umělou inteligenci (AI), bezpečnost cloudu, automatizaci a analýzu malwaru, bezpečnost aplikací a bezpečný návrh softwaru. Napsal několik článků pro různé časopisy a odborná periodika, včetně IEEE, Elsevier, Crosstalk, ISACA, Virus Bulletin a Usenix.

Aryaka poskytuje síťová a bezpečnostní řešení, nabízející Unified SASE jako službu. Řešení je navrženo tak, aby kombinovalo výkon, pružnost, bezpečnost a jednoduchost. Aryaka podporuje zákazníky v různých fázích jejich cesty k zabezpečené síťové přístupu, pomáhá jim modernizovat, optimalizovat a transformovat své síťové a bezpečnostní prostředí.

Můžete nám říct více o své cestě v oblasti kybernetické bezpečnosti a AI a jak vás to vedlo k vaší současné roli ve společnosti Aryaka?

Moje cesta do kybernetické bezpečnosti a AI začala fascinací potenciálem technologií řešit komplexní problémy. Na počátku své kariéry jsem se zaměřil na kybernetickou bezpečnost, zpravodajskou činnost a bezpečnostní inženýrství, což mi poskytlo pevný základ pro pochopení, jak systémy interagují a kde mohou být slabá místa. Tato expozice mě přirozeně vedla k hlubšímu zájmu o kybernetickou bezpečnost, kde jsem uznal kritickou důležitost zabezpečení dat a sítí ve stále více propojeném světě. S vývojem technologií AI jsem viděl jejich enormní potenciál pro transformaci kybernetické bezpečnosti – od automatizace detekce hrozeb až po prediktivní analytiku.

Připojení se k Aryace jako VP of Security Engineering and AI Strategy byl dokonalý fit kvůli jejímu vedení v Unified SASE jako službě, cloud-first WAN řešení a inovačnímu zaměření. Moje role mi umožňuje syntetizovat mou vášeň pro kybernetickou bezpečnost a AI, aby řešila moderní výzvy, jako je zabezpečená hybridní práce, optimalizace SD-WAN a řízení hrozeb v reálném čase. Aryakina konvergence AI a kybernetické bezpečnosti umožňuje organizacím zůstat před hrozbami, zatímco dodává výjimečný síťový výkon, a jsem rád, že jsem součástí této mise.

Jako thought leader v kybernetické bezpečnosti, jak vidíte AI měnící se bezpečnostní krajiny v příštích několika letech?

 AI je na prahu transformace bezpečnostní krajiny, zbavující nás břemene rutinních úkolů a umožňující nám se soustředit na složitější výzvy. Jeho schopnost analyzovat obrovské datové sady v reálném čase umožňuje bezpečnostním systémům identifikovat anomálie, vzorce a vznikající hrozby v tempu, které přesahuje lidské schopnosti. Modely AI/ML se neustále vyvíjejí, zvyšují svou přesnost při detekci a obcházení dopadů pokročilých trvalých hrozeb (APTs) a zero-day zranitelností. Kromě toho AI má potenciál revolucionizovat reakci na incidenty (IR) automatizací opakujících se a časově citlivých úkolů, jako je izolace kompromitovaných systémů nebo blokování škodlivých aktivit, což výrazně snižuje reakční časy a minimalizuje potenciální poškození. Kromě toho AI pomůže překlenout mezery v kybernetické bezpečnosti automatizací rutinních úkolů a zlepšením lidského rozhodování, umožňujícím bezpečnostním týmům soustředit se na složitější výzvy.

Nicméně, nepřátelé rychle využívají stejné schopnosti, které dělají AI mocným obranným nástrojem. Kyberzločinci stále více využívají AI k vývoji sofistikovanějších hrozeb, jako jsou deepfake phishing útoky, adaptivní sociální inženýrství a AI poháněný malware. Tento trend povede k “AI arms race”, v níž organizace musí neustále inovovat, aby zůstaly před těmito vznikajícími hrozbami.

Jaké jsou klíčové síťové výzvy, kterým čelí podniky při nasazování AI aplikací, a proč věříte, že tyto problémy se stávají stále kritičtějšími?

Při nasazování AI aplikací čelí podniky naléhavým síťovým výzvám. Náročná povaha AI pracovních zátěží, které zahrnují přenos a zpracování obrovských datových sad v reálném čase, zejména pro úkoly zpracování a učení, vytváří okamžitou potřebu vysoké šířky pásma a ultra-nízké latence. Například AI aplikace v reálném čase, jako jsou autonomní systémy nebo prediktivní analytika, závisí na okamžitém zpracování dat, kde i sebemenší zpoždění může narušit výsledky. Tyto požadavky často překračují schopnosti tradičních síťových infrastruktur, vedoucích k častým výkonovým úzkým místům.

Škálovatelnost je kritickou výzvou při nasazování AI. Dynamická a nepředvídatelná povaha AI pracovních zátěží vyžaduje sítě, které mohou rychle přizpůsobit se měnícím se požadavkům na zdroje. Podniky nasazující AI v hybridních nebo multi-cloud prostředích čelí další složitosti, protože data a pracovní zátěže jsou distribuovány napříč různými lokalitami. Potřeba bezproblémového přenosu dat a škálovatelnosti napříč těmito prostředími je zřejmá, ale složitost dosažení tohoto bez pokročilých síťových řešení je stejně zřejmá. Spolehlivost je také-paramount – AI systémy často podporují kritické úkoly, a dokonce i malé výpadky nebo ztráty dat mohou vést k významným přerušením nebo vadným AI výstupům.

Jak podniky stále více přijímají AI, tyto síťové výzvy se stávají stále kritičtějšími, zdůrazňující potřebu pokročilých, AI připravených síťových řešení, která nabízejí vysoké šířky pásma, nízkou latenci, škálovatelnost a robustní bezpečnost.

Jak Aryakino platforma řeší zvýšené požadavky na šířku pásma a výkon AI pracovních zátěží, zejména při správě namáhání způsobeného přenosem dat a potřebou rychlého rozhodování?

Aryaka, s její inteligentní, flexibilní a optimalizovanou síťovou správou, je jedinečně vybavena řešit zvýšené požadavky na šířku pásma a výkon AI pracovních zátěží. Přenos velkých datových sad mezi distribuovanými lokalitami, jako jsou edge zařízení, datové centry a cloudové služby, často významně zatěžuje tradiční sítě. Aryakino řešení poskytuje úlevu dynamicky směrovaným provozem přes nejefektivnější a dostupné cesty, využívajícím multiple konektivitních možností pro optimalizaci šířky pásma a snížení latence.

Jedním z klíčových výhod Aryakina řešení je jeho schopnost prioritizovat kritické AI související provoz prostřednictvím aplikací-aware směrování. Identifikací a prioritizací latence citlivých pracovních zátěží, jako je reálná analýza dat nebo inferenční modely strojového učení, Aryaka zajišťuje, že AI aplikace obdrží nezbytné síťové zdroje pro rychlé rozhodování. Kromě toho Aryakino řešení podporuje dynamickou alokaci šířky pásma, umožňující podnikům škálovat zdroje nahoru nebo dolů na základě požadavků AI pracovních zátěží, předcházející úzkým místům a zajišťující konzistentní výkon i během špičkového využití.

Kromě toho Aryakino platforma poskytuje proaktivní monitorovací a analytické schopnosti, nabízející přehled o síťovém výkonu a chování AI pracovních zátěží. Tento proaktivní přístup umožňuje podnikům identifikovat a řešit problémy s výkonem, než ovlivní provoz AI systémů, zajišťující nepřerušený provoz. V kombinaci s pokročilými bezpečnostními funkcemi, jako je CASB, SWG, FWaaS, koncový bod šifrování, ZTNA a další, Aryakina platforma chrání integritu AI dat.

Jak zavedení AI zavádí nové zranitelnosti nebo útočné plochy do podnikových sítí?

Zavedení AI zavádí nové zranitelnosti a útočné plochy do podnikových sítí kvůli jedinečnému způsobu, jakým AI systémy fungují a interagují s daty. Jednou z významných rizik je obrovské množství citlivých dat, které AI systémy vyžadují pro školení a inferenci. Pokud jsou tato data zachycena, manipulována nebo ukradena během přenosu nebo uložení, může to vést k únikům, poškození modelů nebo porušením souladu. Kromě toho jsou AI algoritmy náchylné k adversním útokům, kde útočníci zavádějí pečlivě vytvořené vstupy (například upravené obrázky nebo data) navržené tak, aby svedly AI systémy k nesprávným rozhodnutím. Tyto útoky mohou ohrozit kritické aplikace, jako je detekce podvodů nebo autonomní systémy, vedoucí k závažným provozním nebo reputačním škodám. Zavedení AI také zavádí rizika související s automatizací a rozhodováním. Útočníci mohou využít automatizované rozhodovací systémy krmením jim falešnými daty, vedoucí k neúmyslným výsledkům nebo provozním přerušením. Například útočníci by mohli manipulovat datovými proudy používanými AI poháněnými monitorovacími systémy, maskující bezpečnostní únik nebo generující falešné poplachy, aby odvrátili pozornost.

Další výzva vyplývá ze složitosti a distribuované povahy AI pracovních zátěží. AI systémy často zahrnují propojené komponenty napříč edge zařízeními, cloudovými platformami a infrastrukturou. Tento složitý web propojenosti významně rozšiřuje útočnou plochu, protože každá komponenta a komunikační cesta představuje potenciální vstupní bod pro útočníky. Kompromitace edge zařízení, například, by mohla umožnit laterální pohyb napříč sítí nebo poskytnout cestu k manipulaci s daty zpracovávanými nebo přenášenými do centralizovaných AI systémů. Kromě toho nezabezpečené API, často používané pro integraci AI aplikací, mohou odhalit zranitelnosti, pokud nejsou adekvátně chráněny.

Jak podniky stále více spoléhají na AI pro kritické funkce, potenciální důsledky těchto zranitelností se stávají závažnějšími, zdůrazňujícími naléhavou potřebu robustních bezpečnostních opatření. Organizace musí jednat rychle, aby řešily tyto výzvy, jako je adversní školení pro AI modely, zabezpečení datových potrubí a přijetí architektur s nulovou důvěrou, aby chránily AI poháněná prostředí.

Jaké strategie nebo technologie implementujete v Aryace, aby řešily tyto AI specifické bezpečnostní rizika?

Aryakina platforma používá koncový šifrování pro data v přenosu a v klidu, aby zabezpečila obrovské množství citlivých dat, na kterých závisí AI systémy. Tato opatření chrání AI datová potrubí, předcházející zachycení nebo manipulaci během přenosu mezi edge zařízeními, datovými centry a cloudovými službami. Dynamické směrování provozu dále zvyšuje bezpečnost a výkon, směrovaním AI souvisejícího provozu přes zabezpečené a efektivní cesty, zatímco priorizuje kritické pracovní zátěže, aby minimalizovala latenci a zajišťovala spolehlivé rozhodování.

Jedním z klíčových výhod Aryakina řešení je jeho schopnost monitorovat síťový provoz analýzou logů pro podezřelou činnost. Centralizovaná viditelnost a analytické schopnosti poskytnuté Aryakou umožňují organizacím monitorovat bezpečnost a výkon AI pracovních zátěží, proaktivně identifikující potenciální škodlivé akce a rizikové chování spojené s koncovými uživateli, včetně kritických serverů a hostitelů. AI Observe využívá AI/ML algoritmy k aktivaci bezpečnostních oznámení o incidentech na základě závažnosti vypočtené pomocí různých parametrů a proměnných pro rozhodování.

Aryakino AI>Secure inline síťové řešení, které bude k dispozici ve druhé polovině roku 2025, umožní organizacím rozložit provoz mezi koncovými uživateli a AI službami koncovými body (ChatGPT, Gemini, copilot, atd.), aby odhalily útoky, jako jsou prompt injekce, únik informací a zneužití guardrailů. Kromě toho lze vynutit přísné zásady, aby se omezila komunikace s neověřenými a sankcionovanými GenAI službami/aplikacemi. Kromě toho Aryaka řeší AI specifická bezpečnostní rizika implementací pokročilých strategií, které kombinují síťová a robustní bezpečnostní opatření. Jedním z kritických přístupů je přijetí architektur s nulovou důvěrou (ZT), která vynucuje přísnou verifikaci pro každého uživatele, zařízení a aplikaci, která se pokusí interagovat s AI pracovními zátěží. Je to zásadní v distribuovaných AI prostředích, kde pracovní zátěže sahají napříč edge zařízeními, cloudovými platformami a infrastrukturou, činí je zranitelnými vůči neoprávněnému přístupu a laterálnímu pohybu útočníků.

Implementací těchto komplexních opatření Aryaka pomáhá podnikům zabezpečit svá AI prostředí proti vznikajícím rizikům, zatímco umožňuje škálovatelné a efektivní nasazení AI.

Můžete sdílet příklady toho, jak se AI používá både k posílení bezpečnosti a jako nástroj pro potenciální síťové kompromisy?

AI hraje zásadní roli v kybernetické bezpečnosti. Je to robustní nástroj pro posílení síťové bezpečnosti a zdroj, který útočníci mohou využít pro sofistikované útoky. Rozpoznání těchto aplikací zdůrazňuje transformační potenciál AI v bezpečnostní krajině a umožňuje nám navigovat rizika, která zavádí.

AI revolucionalizuje síťovou bezpečnost prostřednictvím pokročilé detekce a prevence hrozeb. AI modely analyzují obrovské množství síťového provozu v reálném čase, identifikují anomálie, podezřelé chování nebo indikátory kompromitace (IOCs), které by mohly uniknout tradičním metodám. Například AI poháněné systémy mohou detekovat a zmírnit distribuované útoky na odepření služby (DDoS) analýzou síťových protokolů a automaticky reagují na izolaci škodlivých zdrojů. Kromě toho je potenciál AI v behaviorální analýze značný, vytváří profily normálního uživatelského chování, aby detekoval insider hrozby nebo kompromitované účty. Jeho nejpotentnější aplikace je však prediktivní analytika, kde AI systémy předpovídají potenciální zranitelnosti nebo útočné vektory, umožňující proaktivní obranu, než se hrozby materializují.

Na druhou stranu kyberzločinci využívají AI k vývoji sofistikovanějších útoků. AI poháněný škodlivý kód může se přizpůsobit, aby unikl tradičním mechanismům detekce, měnící své charakteristiky dynamicky. Útočníci také využívají AI/ML k vylepšení phishingových kampaní, vytvářejících přesvědčivé falešné e-maily nebo zprávy přizpůsobené jednotlivým cílům prostřednictvím sběru a analýzy dat. Jedním z alarmujících trendů je deepfakes v sociálním inženýrství. AI generované audio nebo video přesvědčivě napodobují výkonné ředitele nebo důvěryhodné osoby, aby manipulovaly zaměstnance, aby vyzradili citlivé informace nebo autorizovali falešné transakce. Kromě toho útoky na AI cílené přímo na jiné AI systémy zavádějí manipulovaná data, aby způsobily nesprávné předpovědi nebo rozhodnutí, která mohou narušit kritické operace, které závisí na AI poháněné automatizaci.

Dvojité použití AI v kybernetické bezpečnosti zdůrazňuje důležitost proaktivní, vrstvené bezpečnostní strategie. Zatímco organizace musí využít potenciál AI pro zlepšení svých obran, je stejně důležité zůstat ostražité proti potenciálnímu zneužití.

Jak se Aryakino Unified SASE jako služba liší od tradičních síťových a bezpečnostních řešení?

Aryakino Unified SASE jako služba je navrženo tak, aby škálovalo s vaším podnikem. Na rozdíl od legacy systémů, které spoléhají na samostatné nástroje pro síťování (jako je MPLS) a bezpečnost (jako jsou firewally a VPN), Unified SASE integruje tyto funkce, nabízející bezproblémové a škálovatelné řešení. Tato konvergence zjednodušuje správu a poskytuje konzistentní bezpečnostní zásady a výkon pro uživatele, bez ohledu na umístění. Díky využití cloud-native architektury eliminuje Unified SASE potřebu složitých místních hardwarových zařízení, snižuje náklady a umožňuje podnikům přizpůsobit se rychle moderním hybridním pracovním prostředím.

Jedním z klíčových diferenciátorů Aryaky je její schopnost podporovat principy nulové důvěry (ZT) ve velkém měřítku. Vynucuje identita-založené kontrolní mechanismy, neustále ověřuje důvěryhodnost uživatelů a zařízení před udělením přístupu k zdrojům. V kombinaci s funkcemi, jako je Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Intrusion Detection and Prevention Systems (IDPS), Next-Gen Firewalls (NGFW) a síťovými funkcemi, Aryaka poskytuje robustní ochranu proti hrozbám, zatímco chrání citlivé údaje napříč distribuovanými prostředími. Jejich schopnost integrovat AI dále zvyšuje detekci a reakci na hrozby, zajišťující rychlejší a efektivnější zmírnění bezpečnostních incidentů.

Aryaka také vylepšuje uživatelský zážitek a výkon. Unified SASE využívá Software-Defined Wide Area Networking (SD-WAN) k optimalizaci směrování provozu, zajišťující nízkou latenci a vysokorychlostní připojení. To je zvláště kritické pro organizace, které přijímají cloudové aplikace a vzdálenou práci. Dodáváním bezpečnosti a výkonu z jednotné platformy snižuje Unified SASE složitost, zlepšuje škálovatelnost a zajišťuje, že organizace mohou splnit požadavky moderních, dynamických IT krajin.

Můžete vysvětlit, jak Aryakina OnePASS™ architektura podporuje AI pracovní zátěže, zatímco zajišťuje bezpečný a efektivní přenos dat?

Aryakina OnePASS™ architektura podporuje AI pracovní zátěže integrující zabezpečené, vysoce výkonné síťové připojení s robustními bezpečnostními a datovými optimalizačními funkcemi. AI pracovní zátěže často přenášejí velké objemy dat mezi distribuovanými prostředími, jako jsou edge zařízení, datové centry a cloudové AI platformy. OnePASS™ zajišťuje, že tyto datové toky jsou efektivní a zabezpečené, využívající Aryakino globální privátní páteř a Secure Access Service Edge (SASE) schopnosti.

Globální privátní páteř poskytuje nízkou latenci, vysokou šířku pásma a propojení, které je kritické pro AI pracovní zátěže vyžadující reálné zpracování dat a rozhodování. Tato optimalizovaná síť zajišťuje rychlý a spolehlivý přenos dat, vyhýbající se úzkým místům běžně spojeným s veřejnými internetovými připojeními. Architektura také využívá pokročilé WAN optimalizační techniky, jako je deduplikace a komprese dat, aby dále vylepšila efektivitu a snížila zátěž na síťové zdroje. To je ideální pro velké datové sady a časté aktualizace modelů spojené s AI operacemi, vkládající důvěru do výkonu systému.

Z bezpečnostního hlediska Aryakina OnePASS™ architektura vynucuje rámec nulové důvěry, zajišťující, že všechny datové toky jsou autentizovány, šifrovány a neustále monitorovány. Integrované bezpečnostní funkce, jako je Secure Web Gateway (SWG), Cloud Access Security Broker (CASB) a systémy prevence a detekce intruzí (IPS), chrání citlivé AI pracovní zátěže proti kyberhrozbám. Kromě toho edge-založené vynucení zásad minimalizuje latenci, zatímco zajišťuje, že bezpečnostní kontroly jsou aplikovány konzistentně napříč distribuovanými prostředími, poskytující pocit bezpečí ve systému.

Aryakina single-pass architektura integruje všechny nezbytné bezpečnostní funkce do jednotné platformy. To umožňuje reálnou inspekci síťového provozu a zpracování bez potřeby několika bezpečnostních zařízení. Kombinace zabezpečeného, nízké latence připojení a robustní ochrany hrozeb činí Aryakinu OnePASS™ architekturu jedinečně vhodnou pro moderní AI pracovní zátěže.

Jaké trendy předpovídáte v AI a síťové bezpečnosti, když se blížíme k roku 2025 a dále?

Když se blížíme k roku 2025 a dále, AI bude hrát zásadní roli v síťové bezpečnosti. AI poháněné systémy detekce hrozeb budou pokračovat ve vývoji, využívajících AI/ML k identifikaci vzorců škodlivé aktivity s bezprecedentní rychlostí a přesností. Tyto systémy budou vynikat v detekci zero-day zranitelností a sofistikovaných útoků, jako jsou pokročilé trvalé hrozby (APTs). AI bude také pohánět automatizaci v reakci na incidenty, vývoj, který by měl uklidnit publikum ohledně efektivity budoucích bezpečnostních systémů. Tato automatizace umožní Security Orchestration, Automation, and Response (SOAR) systémy neutralizovat hrozby autonomně, minimalizují reakční časy a snižují zátěž na lidské analytiky. Kromě toho, jak se kvantové počítače vyvíjejí, mohou ohrozit stávající šifrovací standardy v síťové bezpečnosti, tlačíce průmysl směrem ke kvantově bezpečnému šifrování.

Nicméně, rostoucí integrace AI do síťové bezpečnosti přináší výzvy. Kyberzločinci využívají sílu AI technologií k vývoji pokročilejších útoků, včetně phishingových schémat a evazivního malwaru. Vzhledem k rizikům zkreslených nebo nesprávně trénovaných modelů, zranitelnosti AI modelů, které se týkají chyb v návrhu nebo implementaci AI systémů, se pravděpodobně zvýší. To povede k využití AI modelů prostřednictvím nově objevených technik manipulace dat a adversního vstupního zpracování. Kromě toho přijetí AI vylepší detekci bezpečnostních zranitelností ve třetích stranách knihoven a balíčcích používaných v softwarových dodavatelských řetězcích.

Také předpovídáme, že AI poháněné nástroje umožní lepší spolupráci mezi bezpečnostními nástroji, týmy a organizacemi. AI centrická řešení vytvoří personalizované bezpečnostní modely, dělají publikum cítit, že jejich bezpečnostní potřeby jsou splněny. Tyto modely vytvoří individualizované bezpečnostní zásady založené na uživatelských rolích a chování. Národní státy budou spolupracovat na budování globálního bezpečnostního rámce pro AI technologie.

Děkuji za skvělý rozhovor, čtenáři, kteří chtějí se dozvědět více, by měli navštívit Aryaka

Related Topics:
mm

Antoine je vizionářský líder a zakládající partner Unite.AI, poháněný neotřesitelnou vášní pro formování a propagaci budoucnosti AI a robotiky. Jako sériový podnikatel věří, že AI bude mít na společnost stejně disruptivní vliv jako elektřina, a často je chycen při tom, jak hovoří o potenciálu disruptivních technologií a AGI. Jako futurist, je zasvěcen prozkoumání toho, jak tyto inovace budou formovat náš svět. Kromě toho je zakladatelem Securities.io, platformy zaměřené na investice do špičkových technologií, které předefinovávají budoucnost a mění celé sektory.