Connect with us

Aditya K Sood, VP of Security Engineering and AI Strategy, Aryaka – Interview Serie

Interviews

Aditya K Sood, VP of Security Engineering and AI Strategy, Aryaka – Interview Serie

mm
Published
Updated

Aditya K Sood (Ph.D) er VP of Security Engineering and AI Strategy hos Aryaka. Med mere end 16 års erfaring giver han strategisk ledelse i informations sikkerhed, der dækker produkter og infrastruktur. Dr. Sood er interesseret i kunstig intelligens (AI), sky sikkerhed, malware automation og analyse, applikationssikkerhed og sikker software design. Han har skrevet flere artikler til forskellige magasiner og tidsskrifter, herunder IEEE, Elsevier, Crosstalk, ISACA, Virus Bulletin og Usenix.

Aryaka tilbyder netværks- og sikkerheds løsninger, herunder Unified SASE som en tjeneste. Løsningen er designet til at kombinere ydelse, fleksibilitet, sikkerhed og enkelhed. Aryaka understøtter kunder i forskellige faser af deres sikre netadgangsrejse, hvor de hjælper dem med at modernisere, optimere og omdanne deres netværks- og sikkerheds miljøer.

Kan du fortælle os mere om din rejse i cybersikkerhed og AI og hvordan det førte dig til din nuværende stilling hos Aryaka?

Min rejse ind i cybersikkerhed og AI begyndte med en fascination for teknologiens potentiale til at løse komplekse problemer. Tidligt i min karriere fokuserede jeg på cybersikkerhed, trussels intelligens og sikkerheds ingeniørarbejde, hvilket gav mig en solid forståelse for, hvordan systemer interagerer og hvor sårbarheder kan ligge. Denne eksponering førte naturligt til, at jeg dykkede dybere ind i cybersikkerhed, hvor jeg erkendte den kritiske vigtighed af at beskytte data og netværk i en stadig mere forbundet verden. Da AI-teknologier opstod, så jeg deres enorme potentiale for at transformere cybersikkerheden – fra automatisering af trusselsdetektion til prædiktiv analyse.

At blive VP of Security Engineering and AI Strategy hos Aryaka var en perfekt match på grund af deres lederskab inden for Unified SASE som en tjeneste, cloud-first WAN-løsninger og innovationsfokus. Min rol giver mig mulighed for at kombinere min passion for cybersikkerhed og AI for at løse moderne udfordringer som sikker hybridarbejde, SD-WAN-optimering og realtids trusselsstyring. Aryakas kombination af AI og cybersikkerhed giver organisationer mulighed for at holde sig foran trusler samtidig med, at de leverer exceptionel netværksydelse, og jeg er begejstret for at være en del af denne mission.

Hvordan ser du AI for at forme sikkerhedslandskabet i de næste få år?

AI er på randen af at transformere sikkerhedslandskabet, hvor det lettet os for byrden af rutineopgaver og giver os mulighed for at fokusere på mere komplekse udfordringer. Dets evne til at analysere enorme datasæt i realtid giver sikkerhedssystemer mulighed for at identificere anomalier, mønstre og nye trusler med en hastighed, der overgår menneskelige evner. AI/ML-modeller udvikler sig kontinuerligt, hvilket forbedrer deres nøjagtighed i detektion og afværge effekterne af avancerede, vedvarende trusler (APTs) og zero-day-sårbarheder. Desuden er AI på vej til at revolutionere incidentrespons (IR) ved at automatisere repetitive og tidskritiske opgaver, såsom isolation af kompromitterede systemer eller blokering af skadelig aktivitet, hvilket reducerer respons tid og minimiserer potentiel skade. Derudover vil AI hjælpe med at lukke sikkerhedsfærdigheds gapet ved at automatisere rutineopgaver og forbedre menneskelig beslutningstagning, hvilket giver sikkerhedsteams mulighed for at koncentrere sig om mere komplekse udfordringer.

Men modstandere udnytter hurtigt de samme evner, der gør AI til et kraftfuldt forsvarsværktøj. Cyberkriminelle bruger i stigende grad AI til at udvikle mere sofistikerede trusler, såsom deepfake phishing-angreb, adaptiv social engineering og AI-drevet malware. Denne trend vil føre til en “AI-våbenkapløb”, hvor organisationer må kontinuerligt innovere for at holde trit med disse udviklende trusler.

Hvad er de nøgle netværks udfordringer, som virksomheder står over for, når de implementerer AI-applikationer, og hvorfor tror du, at disse problemer bliver mere kritiske?

Da virksomheder går ind i AI-applikationer, står de over for akutte netværks udfordringer. De krævende AI-arbejdsbyrder, der indebærer overførsel og behandling af enorme datasæt i realtid, især til behandling og læring, skaber en øjeblikkelig behov for høj båndbredde og ultra-lav latency. For eksempel afhænger realtids AI-applikationer som autonome systemer eller prædiktiv analyse af øjeblikkelig data behandling, hvor selv den mindste forsinkelse kan forstyrre resultaterne. Disse krav overstiger ofte kapaciteten af traditionelle netværks infrastrukturer, hvilket fører til hyppige ydelsebottlenecks.

Skalabilitet er en kritisk udfordring i AI-implementationer. AI-arbejdsbyrdens dynamiske og uforudsigelige natur kræver netværk, der kan tilpasse sig hurtigt til ændrede ressourcekrav. Virksomheder, der implementerer AI på tværs af hybrid- eller multi-cloud-miljøer, står over for tilføjet kompleksitet, da data og arbejdsbyrder er fordelt på forskellige lokaliteter. Behovet for uhindret dataoverførsel og skalerbarhed på tværs af disse miljøer er tydeligt, men kompleksiteten ved at opnå dette uden avancerede netværksløsninger er lige så tydelig. Pålidelighed er også afgørende – AI-systemer understøtter ofte mission-kritiske opgaver, og selv mindre downtime eller data tab kan føre til betydelige forstyrrelser eller fejl i AI-udgangene.

Sikkerhed og dataintegritet komplicerer yderligere AI-implementationer. AI-modeller afhænger af enorme mængder følsomme data til træning og slutning, hvilket gør sikker dataoverførsel og beskyttelse mod brud eller manipulation til en top-prioritet. Denne udfordring er særligt akut i brancher med strenge overholdelseskrav, såsom sundheds- og finanssektoren, hvor organisationer skal opfylde regulatoriske forpligtelser sammen med ydelsebehov.

Da virksomheder i stigende grad adopterer AI, bliver disse netværks udfordringer mere kritiske, hvilket understreger behovet for avancerede, AI-klare netværksløsninger, der tilbyder høj båndbredde, lav latency, skalerbarhed og robust sikkerhed.

Hvordan løser Aryakas platform de øgede båndbredde- og ydelsekrav til AI-arbejdsbyrder, især i forvaltningen af belastningen forårsaget af dataforsflytning og behovet for hurtig beslutningstagning?

Aryaka, med sin intelligente, fleksible og optimerede netværksstyring, er unikt udstyret til at løse de øgede båndbredde- og ydelsekrav til AI-arbejdsbyrder. Bevægelsen af store datasæt mellem fordelt lokaliteter, såsom edge-enheder, datacentre og cloud-miljøer, belaster ofte traditionelle netværk betydeligt. Aryakas løsning giver lettelse ved dynamisk at lede trafikken over de mest effektive og tilgængelige stier, udnyttende multiple forbindelsesmuligheder til at optimere båndbredde og reducere latency.

En af de væsentlige fordele ved Aryakas løsning er dens evne til at prioritere kritiske AI-relaterede trafik via applikations-tilpasnings routing. Ved at identificere og prioritere latency-følsomme arbejdsbyrder, såsom realtidsdataanalyse eller maskinlæringsmodel slutning, sikrer Aryaka, at AI-applikationer modtager de nødvendige netværksressourcer til hurtig beslutningstagning. Derudover understøtter Aryakas løsning dynamisk båndbredde-allocation, hvilket giver virksomheder mulighed for at skala ressourcer op eller ned baseret på AI-arbejdsbyrdekrav, forhindrer bottlenecks og sikrer konstant ydelse, selv under toppen af brug.

Desuden giver Aryakas platform proaktive overvågnings- og analytics-kapaciteter, der giver indsigt i netværksydelse og AI-arbejdsbyrdeadfærd. Denne proaktive tilgang giver virksomheder mulighed for at identificere og løse ydelseproblemer, før de påvirker AI-systemernes drift, sikrer ubrudt drift. Kombineret med avancerede sikkerhedsfunktioner som CASB, SWG, FWaaS, end-to-end-kryptering, ZTNA og andre, beskytter Aryakas platform integriteten af AI-data.

Hvordan introducerer AI-adoption nye sårbarheder eller angrebsflader inden for virksomhedens netværk?

AI-adoption introducerer nye sårbarheder og angrebsflader inden for virksomhedens netværk på grund af de unikke måder, hvorpå AI-systemer opererer og interagerer med data. En væsentlig risiko kommer fra de enorme mængder følsomme data, som AI-systemer kræver til træning og slutning. Hvis disse data bliver aflyttet, manipuleret eller stjålet under overførsel eller lagring, kan det føre til brud, modelkorruption eller overholdelseskrav. Derudover er AI-algoritmer sårbare over for modstanderangreb, hvor modstandere introducerer omhyggeligt designede input (f.eks. ændrede billeder eller data) til at forføre AI-systemer til at træffe forkerte beslutninger. Disse angreb kan kompromittere kritiske applikationer som svindelforesbyggelse eller autonome systemer, hvilket kan føre til alvorlige operationelle eller omdømme skader. AI-adoption introducerer også risici relateret til automatisering og beslutningstagning. Modstandere kan udnytte automatiseret beslutningstagning ved at føde dem falske data, hvilket kan føre til uventede resultater eller operationelle forstyrrelser. For eksempel kan angribere manipulere datastrømme, der bruges af AI-drevne overvågnings systemer, til at maskere et sikkerhedsbrud eller generere falske alarmer for at omdirigere opmærksomhed.

En anden udfordring opstår fra kompleksiteten og den fordelt natur af AI-arbejdsbyrder. AI-systemer indebærer ofte interne komponenter på tværs af edge-enheder, cloud-platforme og infrastruktur. Dette komplekse netværk af interne forbindelser udvider angrebsfladen betydeligt, da hvert element og kommunikationssti repræsenterer en potentiel indgangspunkt for angribere. At kompromittere en edge-enhed kan for eksempel give mulighed for lateral bevægelse på tværs af netværket eller give en vej til at manipulere data, der behandles eller overføres til centraliserede AI-systemer. Derudover kan usikrede API’er, ofte brugt til at integrere AI-applikationer, afsløre sårbarheder, hvis de ikke beskyttes tilstrækkeligt.

Da virksomheder i stigende grad afhænger af AI til mission-kritiske funktioner, bliver konsekvenserne af disse sårbarheder mere alvorlige, hvilket understreger behovet for robuste sikkerhedsforanstaltninger. Organisationer må handle hurtigt for at løse disse udfordringer, såsom adversarial træning af AI-modeller, beskyttelse af data pipelines og adoption af zero-trust-arkitekturer til at beskytte AI-drevne miljøer.

Hvilke strategier eller teknologier implementerer du hos Aryaka for at løse disse AI-specifikke sikkerhedsrisici?

Aryakas platform bruger end-to-end-kryptering til data under overførsel og i hvile til at beskytte de enorme mængder følsomme data, som AI-systemer afhænger af. Disse foranstaltninger beskytter AI-data pipelines, forhindrer aflytning eller manipulation under overførsel mellem edge-enheder, datacentre og cloud-tjenester. Dynamisk trafik routing forbedrer desuden sikkerheden og ydelsen ved at lede AI-relateret trafik over sikre og effektive stier, samtidig med at kritiske arbejdsbyrder prioriteres for at minimere latency og sikre pålidelig beslutningstagning.

Aryakas AI Observe-løsning overvåger netværkstrafik ved at analysere logfiler for mistænkelig aktivitet. Centraliseret indsigt og analytics, som Aryaka giver, giver organisationer mulighed for at overvåge sikkerheden og ydelsen af AI-arbejdsbyrder, proaktivt identificerer potentielt skadelig aktivitet og risikofyldt adfærd relateret til slutbrugere, herunder kritiske servere og værter. AI Observe bruger AI/ML-algoritmer til at udløse sikkerhedsincidentmeddelelser baseret på alvorsgraden, beregnet ved hjælp af forskellige parametre og variabler til beslutningstagning.

Aryakas AI>Secure inline netværksløsning, der kommer i anden halvdel af 2025, vil give organisationer mulighed for at analysere trafikken mellem slutbrugere og AI-tjeneste slutpunkter (ChatGPT, Gemini, copilot osv.) for at afsløre angreb som prompt-injektioner, informationslækage og misbrug af sikkerhedsforanstaltninger. Derudover kan strenge politikker gennemføres for at begrænse kommunikation med ikke-godkendte og sanktionerede GenAI-tjenester/applikationer. Desuden løser Aryaka AI-specifikke sikkerhedsrisici ved at implementere avancerede strategier, der kombinerer netværks- og robuste sikkerhedsforanstaltninger. En kritisk tilgang er adoptionen af Zero Trust Network Access (ZTNA), der gennemtvinger streng verificering for hver bruger, enhed og applikation, der forsøger at interagere med AI-arbejdsbyrder. Det er afgørende i distribuerede AI-miljøer, hvor arbejdsbyrder spænder over edge-enheder, cloud-platforme og on-premises-infrastruktur, hvilket gør dem sårbare over for ikke-autoriseret adgang og lateral bevægelse af angribere.

Ved at anvende disse omfattende foranstaltninger hjælper Aryaka virksomheder med at beskytte deres AI-miljøer mod udviklende risici, samtidig med at de giver mulighed for skalerbar og effektiv AI-implementation.

Kan du dele eksempler på, hvordan AI både kan forbedre sikkerheden og fungere som et værktøj for potentielle netværkskompromitteringer?

AI spiller en afgørende rolle i cybersikkerhed. Det er et kraftfuldt værktøj til at forbedre netværkssikkerhed og en ressource, som modstandere kan udnytte til sofistikerede angreb. At erkende disse anvendelser understreger AI’s transformative potentiale i sikkerhedslandskabet og giver os mulighed for at navigere i de risici, det introducerer.

AI revolutionerer netværkssikkerhed gennem avanceret trusselsdetektion og -forebyggelse. AI-modeller analyserer enorme mængder netværkstrafik i realtid, identificerer anomalier, mistænkelig adfærd eller trusselsindikatorer (IOCs), der måske ikke ville være opdaget ved traditionelle metoder. For eksempel kan AI-drevne systemer detektere og afværge Distributed Denial of Service (DDoS)-angreb ved at analysere netværksprotokolløn og reagere automatisk for at isolere skadelig trafik. Desuden har AI’s potentiale i adfærdsanalyse betydning, hvor det skaber profiler af normalt brugeradfærd for at detektere insider-trusler eller kompromitterede konti. Men dens mest kraftfulde anvendelse er prædiktiv analyse, hvor AI-systemer forudser potentielle sårbarheder eller angrebsvektorer, hvilket giver mulighed for proaktive forsvar, før trusler materialiserer sig.

På den anden side udnytter cyberkriminelle AI til at udvikle mere sofistikerede angreb. AI-drevet skadelig kode kan tilpasse sig for at undgå traditionel detektion ved at ændre sine karakteristika dynamisk. Angribere bruger også AI/ML til at forbedre phishing-kampagner, hvor de skaber overbevisende falske e-mails eller beskeder tilpasset til enkeltte mål ved hjælp af data-skrapning og -analyse. En alarmerende trend er deepfakes i social engineering. AI-genereret audio eller video kan overbevisende efterligne ledere eller pålidelige personer for at manipulere medarbejdere til at afsløre følsomme oplysninger eller autorisere ulovlige transaktioner. Desuden kan modstander-angreb på AI-systemer direkte introducere manipuleret data for at forårsage forkerte forudsigelser eller beslutninger, der kan forstyrre kritiske operationer, der afhænger af AI-drevet automatisering.

Den dobbelte anvendelse af AI i cybersikkerhed understreger vigtigheden af en proaktiv, multi-lagd sikkerhedsstrategi. Mens organisationer må udnytte AI’s potentiale til at forbedre deres forsvar, er det lige så vigtigt at forblive vagtsomme over for potentiel misbrug.

Hvordan adskiller Aryakas Unified SASE som en tjeneste sig fra traditionelle netværks- og sikkerheds løsninger?

Aryakas Unified SASE som en tjeneste er designet til at skala med din virksomhed. I modsætning til arvede systemer, der afhænger af separate værktøjer til netværk (såsom MPLS) og sikkerhed (som firewalls og VPN’er), integrerer Unified SASE disse funktioner, hvilket giver en samlet og skalerbar løsning. Denne konvergens simplificerer administration og giver konsekvente sikkerheds politikker og ydelse for brugere, uanset lokalitet. Ved at udnytte en cloud-tilpasningsVen arkitektur eliminerer Unified SASE behovet for kompleks on-premises hardware, reducerer omkostninger og giver virksomheder mulighed for at tilpasse sig hurtigt til moderne hybridarbejdsmiljøer.

En nøgleforskel mellem Aryaka og andre er deres evne til at understøtte Zero Trust (ZT)-principper i stor skala. Det gennemtvinger identitetsbaserede adgangskontroller, der kontinuerligt verificerer bruger- og enheds tillid værdighed, før adgang til ressourcer gives. Kombineret med funktioner som Secure Web Gateways (SWG), Cloud Access Security Broker (CASB), Intrusion Detection and Prevention Systems (IDPS), Next-Gen Firewalls (NGFW) og netværksfunktioner giver Aryaka robust beskyttelse mod trusler, samtidig med at det beskytter følsomme data på tværs af distribuerede miljøer. Dets evne til at integrere AI forbedrer desuden trusselsdetektion og -respons, hvilket sikrer hurtigere og mere effektiv afværge af sikkerhedsincidenser.

Aryaka forbedrer desuden brugeroplevelsen og ydelsen. Unified SASE udnytter Software-Defined Wide Area Networking (SD-WAN) til at optimere trafik routing, hvilket giver lav latency og højhastighedsforbindelser. Dette er særligt kritisk for virksomheder, der omfavner cloud-applikationer og fjernarbejde. Ved at levere sikkerhed og ydelse fra en samlet platform minimiserer Unified SASE kompleksitet, forbedrer skalerbarhed og sikrer, at virksomheder kan møde kravene i moderne, dynamiske IT-landskaber.

Kan du forklare, hvordan Aryakas OnePASS™-arkitektur understøtter AI-arbejdsbyrder, samtidig med at den sikrer sikker og effektiv dataoverførsel?

Aryakas OnePASS™-arkitektur understøtter AI-arbejdsbyrder ved at integrere sikker, høj-ydelses netværksforbindelse med robuste sikkerheds- og dataoptimeringsfunktioner. AI-arbejdsbyrder overfører ofte store mængder data mellem distribuerede miljøer, såsom edge-enheder, datacentre og cloud-baserede AI-platforme. OnePASS™ sikrer, at disse datastrømme er effektive og sikre ved at udnytte Aryakas globale private backbone og Secure Access Service Edge (SASE)-funktioner.

Den globale private backbone giver lav-latency, høj-båndbredde-forbindelse, der er kritisk for AI-arbejdsbyrder, der kræver realtidsdatabehandling og -beslutning. Dette optimerede netværk sikrer hurtig og pålidelig dataoverførsel, undgår bottlenecks, der ofte er forbundet med offentlige internetforbindelser. Arkitekturen anvender desuden avancerede WAN-optimeringsteknikker, såsom data-deduplikation og -komprimering, til at forbedre effektiviteten og reducere belastningen på netværksressourcerne. Det er ideelt for store datasæt og hyppige modelopdateringer forbundet med AI-operationer, hvilket giver tillid til systemets ydelse.

Fra et sikkerhedsperspektiv gennemtvinger Aryakas OnePASS™-arkitektur en Zero Trust-ramme, der sikrer, at alle datastrømme er autentificerede, krypterede og kontinuerligt overvåget. Integrerede sikkerhedsfunktioner som Secure Web Gateway (SWG), Cloud Access Security Broker (CASB) og intrusion prevention systems (IPS) beskytter følsomme AI-arbejdsbyrder mod cybertrusler. Desuden giver edge-baseret politikgennemførsel mulighed for at minimere latency, samtidig med at sikkerheds kontroller anvendes konsekvent på tværs af distribuerede miljøer, hvilket giver en fornemmelse af sikkerhed i systemets vagtsomhed.

Aryakas single-pass-arkitektur integrerer alle essentielle sikkerhedsfunktioner i en samlet platform. Dette giver mulighed for realtids netværkstrafikinspektion og -behandling uden behov for multiple sikkerhedsenheder. Denne kombination af sikker, lav-latency-forbindelse og robust trusselsbeskyttelse gør Aryakas OnePASS™-arkitektur unikt egnet til moderne AI-arbejdsbyrder.

Hvad er de trends, du forudser i AI og netværkssikkerhed, da vi går ind i 2025 og derefter?

Da vi ser frem mod 2025 og derefter, vil AI spille en afgørende rolle i netværkssikkerhed. AI-drevne trusselsdetektionssystemer vil fortsætte med at udvikle sig, hvor de anvender AI/ML til at identificere mønstre af skadelig aktivitet med usædvanlig hastighed og nøjagtighed. Disse systemer vil udmærke sig i detektion af zero-day-sårbarheder og sofistikerede angreb, såsom avancerede, vedvarende trusler (APTs). AI vil desuden drive automatisering i incidentrespons, en udvikling, der burde berolige publikum om effektiviteten af fremtidige sikkerhedssystemer. Denne automatisering vil give mulighed for Security Orchestration, Automation, and Response (SOAR)-systemer til at neutralisere trusler autonomt, minimere respons tid og reducere byrden på menneskelige analytikere. Desuden, da kvante-computering udvikler sig, kan det underminere eksisterende krypteringsstandarder i netværkssikkerhed, hvilket vil drive industrien mod kvante-sikker kryptering.

Men den øgede integration af AI i netværkssikkerhed medfører også udfordringer. Cyberkriminelle udnytter AI-teknologier til at udvikle mere avancerede angreb, herunder phishing-kampagner og undvigelig malware. På grund af risikoen for fordomsfulde eller utilstrækkeligt trænede modeller vil AI-modelsårbarheder, der refererer til fejl i design eller implementering af AI-systemer, sandsynligvis øge. Dette vil føre til udnyttelse af AI-modeller gennem nyt opdagede dataforgiftning og modstander-input-manipulationsteknikker. Derudover vil adoption af AI forbedre opdagelse af sikkerheds-sårbarheder i tredjepartsbiblioteker og pakker, der bruges i softwareforsyningskæder.

Vi forudser desuden, at AI-drevne værktøjer vil give mulighed for bedre samarbejde mellem sikkerheds-værktøjer, -teams og -organisationer. AI-centreret løsninger vil skabe personlige sikkerhedsmodeller, der giver publikum en fornemmelse af, at deres sikkerhedsbehov bliver mødt. Disse modeller vil skabe individualiserede sikkerheds politikker baseret på brugerroller og adfærd. Nationer vil samarbejde om at opbygge en global cybersikkerhedsramme for AI-teknologier.

Tak for det gode interview, læsere, der ønsker at lære mere, skal besøge Aryaka.

Related Topics:
mm

Antoine er en visionær leder og medstifter af Unite.AI, drevet af en urokkelig passion for at forme og fremme fremtiden for AI og robotteknologi. En serieiværksætter, han tror, at AI vil være lige så omvæltende for samfundet som elektricitet, og bliver ofte fanget i at tale begejstret om potentialet for omvæltende teknologier og AGI.

Som en futurist, er han dedikeret til at udforske, hvordan disse innovationer vil forme vores verden. Derudover er han grundlægger af Securities.io, en platform, der fokuserer på at investere i skærende teknologier, der gendefinerer fremtiden og omformer hele sektorer.