Chris Joynt, Director Product Marketing bei Securiti AI – Interviewreihe

Chris Joynt, Director Product Marketing bei Securiti AI, arbeitet seit über 15 Jahren im Bereich Daten und KI und hat dabei viele verschiedene Aufgaben übernommen, vom Vertrieb über Lösungen bis hin zum Produktmarketing. Diese umfassende Erfahrung prägt seine Sicht auf die aktuelle KI-Entwicklung. Zu seinen beruflichen Stationen zählen der Verkauf von Big Data bei IBM, der Aufbau eines AutoML-Startups und die Vertiefung in ML im IoT und Streaming-Datenplattformen. Chris engagiert sich derzeit bei Securiti AI für KI-Sicherheit und -Governance. 

Als Veteran der „großen Datenkriege“ liebt Chris es, komplexe Technologien verständlich und wertvoll zu machen, indem er komplexe Konzepte in fesselnde Geschichten verwandelt. Neben seiner Zeit als Techniker ist er ein hingebungsvoller Vater und trainiert sowohl Muay Thai als auch Fußball.

Auf meiner Reise durch die großen Datenkriege habe ich ein Grundprinzip entwickelt, das ich auf die Technologie anwende – und es funktioniert fast immer. Denn wenn eine brandheiße neue Innovation auftaucht, die scheinbar die erhoffte Lösung ist, bringt sie uns nicht automatisch das gewünschte Ergebnis. Zwar löst sie ein zentrales Problem, doch während wir uns dann überstürzt auf diese Technologie stürzen, stellen wir alle fest, dass der „schwierige Teil“ einfach woanders hin verlagert wurde.

Mit der Einführung von Hadoop und NoSQL konnten Unternehmen beispielsweise riesige Mengen unstrukturierter Daten speichern. Doch dann stellte sich heraus, dass sich der „schwierige Teil“ von der Speicherung riesiger Datenmengen zu der Frage verlagert hatte: „Wie erstelle ich Anwendungen und Tools, die diese Daten NUTZEN können?“ Als AutoML die Modellerstellung zur Massenware machte, bestand der schwierige Teil darin, ein Geschäftsproblem mit strukturierten Daten angemessen darzustellen, und so weiter und so fort.

KI-Technologie ist derzeit ein absolutes Trendthema – und das aus gutem Grund: Sie birgt enormes Transformationspotenzial. Die neue Herausforderung besteht jedoch darin, die richtigen Kontrollen zu implementieren, um meine geschützten Daten sicher zu nutzen. Wenn KI jede Datei im Handumdrehen durchsuchen kann, wie kann ich dann sicherstellen, dass keine sensiblen Daten preisgegeben werden? Securiti AI begann mit der Entwicklung dieser Lösung, lange bevor irgendjemand erkannte, dass der schwierige Teil von Enterprise-KI in der Operationalisierung von Daten, KI-Intelligenz und -Sicherheit liegen würde.

Für Leser, die damit vielleicht nicht vertraut sind: Wie würden Sie den Schwerpunkt von Securiti AI auf AI Trust, Risk und Security Management (TRiSM) beschreiben und warum wird dies zu einer so wichtigen Kategorie?

AI TRiSM steht für Trust, Risk and Security Management. KI ist eine leistungsstarke Technologie, die enorme Vorteile verspricht, aber auch Risiken birgt. Compliance-Probleme, Markenschäden, Datenlecks oder Cyber-Schwachstellen können die KI-Dynamik komplett bremsen. TRiSM geht diese Risiken proaktiv an, um die KI-Einführung sicher und nachhaltig zu beschleunigen. Dazu entwickelt man strategische Fähigkeiten zur Steuerung von KI-Systemen und zum Aufbau von Vertrauen. Vertrauen ist der Motor der KI-Einführung. Das Besondere am TRiSM-Modell ist, dass es ein mehrschichtiges Modell ist, auf dem die grundlegenden Fähigkeiten aufbauen.

TRiSM schreibt Information Governance als Grundlage für die Runtime-Leitplankenebene und letztlich für Transparenz und Governance vor. Securiti AI knüpft nahtlos an dieses Modell an und unterstützt AI TRiSM mit einem mehrschichtigen Ansatz, der Information Governance und Datensicherheit priorisiert und so die Effektivität unserer Runtime-Leitplanken steigert. Unsere Runtime-Leitplanken schaffen Transparenz für die Governance-Ebene, wo wir diese Kontrollen anhand von regulatorischen und Best-Practice-Frameworks testen können, um die Sicherheit der Daten zu gewährleisten.

Der TRiSM-Ansatz von Securiti AI verbessert die Sicherheitslage, verringert das Risiko des Verlusts sensibler Daten, schützt den Ruf und das geistige Eigentum der Marke, verschafft bessere Einblicke in die KI-Nutzung und ermöglicht die sichere Wiederverwendung von KI-Ressourcen.

M&A-Deals setzen Unternehmen massiven Datenrisiken aus. Wie hilft die Securiti-Plattform Unternehmen konkret dabei, diese Risiken vor, während und nach der Integration zu erkennen und zu neutralisieren?

Securiti AI scannt und ordnet Daten beider fusionierenden Unternehmen automatisch zu und identifiziert sensible Informationen, versteckte „Dark Data“ sowie redundante oder riskante Datensätze. Diese Transparenz ermöglicht es Unternehmen, Probleme frühzeitig zu erkennen, Datenzugriffskontrollen durchzusetzen und die Datenhaftung nach der M&A-Transaktion zu minimieren.

Durch die Automatisierung der Erkennung und Klassifizierung stellt Securiti AI sicher, dass redundante, veraltete und triviale Daten berücksichtigt werden und sämtliches kritisches geistiges Eigentum, regulierte personenbezogene Daten und alle Daten, die ein erhebliches Datenschutz- oder Sicherheitsrisiko darstellen, geschützt sind. Das Ergebnis ist ein schnellerer, sichererer und konformerer Übergang durch jede Phase der Transaktion.

Securiti spricht oft davon, ein „Governance-Transition-Team“ einzurichten. Wie unterstützt die Technologie des Unternehmens die Zusammenarbeit zwischen IT-, Rechts- und Compliance-Gruppen in diesen Hochdruckszenarien?

Das Data+AI Command Center von Securiti AI schafft eine zentrale Informationsquelle für Daten und Risiken, sodass IT-, Rechts- und Compliance-Teams nicht mit isolierten Tabellen und Annahmen arbeiten müssen. Die Visualisierung der Beziehungen zwischen Daten, Benutzern, Systemen und Richtlinien im systemübergreifenden Datenfluss fördert ein intuitiveres Risikoverständnis und bietet den Beteiligten eine gemeinsame Sprache. Eine zentrale Plattform, von der aus ich Risiken erkennen, Richtlinien verfeinern und durchsetzen sowie Korrekturmaßnahmen in meine Datensysteme einbringen kann, ermöglicht funktionsübergreifenden Teams ein hohes Maß an Effektivität.

Welche Rolle spielt KI in den Lösungen von Securiti – insbesondere in Bereichen wie der Zuordnung sensibler Daten, der Automatisierung von Identitätskontrollen oder der Erkennung von Compliance-Risiken?

KI ist der Kern unserer Datenintelligenz und -sicherheit. Das Data+AI Command Center erkennt und klassifiziert sensible Daten automatisch mithilfe von KI. So können unsere Kunden sicher sein, dass sich in Dateien keine sensiblen Daten verbergen, die wir nicht gefunden haben. Unsere KI-Firewalls (oder Leitplanken) nutzen KI ebenfalls, um sensible Daten, schädliche Inhalte oder böswillige Anweisungen in Eingabeaufforderungen und Antworten zu erkennen, die die Compliance gefährden könnten. Unsere Retrieval-Firewall erzwingt Datenzugriffskontrollen für Quelldaten, selbst wenn KI im Auftrag eines Benutzers Abfragen durchführt.

Durch den Einsatz von KI können unsere Kunden ihre Daten- und KI-Systemverwaltung skalieren und sicherstellen, dass sie auch bei zunehmender Komplexität ihrer Umgebungen die Kontrolle behalten.

Viele Unternehmen kämpfen mit redundanten, veralteten und trivialen Daten (ROT). Wie hilft Securiti Unternehmen, ihren Datenbestand zu reduzieren, gleichzeitig die Sicherheit zu verbessern und die Kosten zu senken?

ROT-Daten sind eine tickende Zeitbombe, die Speicherkosten in die Höhe treibt, Compliance-Risiken birgt und die Angriffsfläche vergrößert. Mit dem Data+AI Command Center von Securiti AI können Unternehmen Schatten- und native Daten in Multi-Cloud- und SaaS-Umgebungen automatisch erkennen, den Bestand zentralisieren und redundante oder veraltete Dateien anhand von Alter, Aktivität oder Duplizierung kennzeichnen. Securiti AI klassifiziert dann sensible Daten, um Aufbewahrungsverletzungen zu identifizieren und föderierte automatische Korrekturrichtlinien anzuwenden, um ROT-Daten sicher zu löschen oder unter Quarantäne zu stellen. Dieser Automatisierungsgrad senkt die Kosten, stärkt die Compliance mit globalen Vorschriften wie DSGVO und CPRA und verkleinert die Angriffsfläche.

Was unterscheidet Securiti AI von anderen Akteuren im Bereich Sicherheit und Governance, insbesondere wenn Unternehmen TRiSM-Lösungen evaluieren?

Im Gegensatz zu Tools, die nur Teile des KI- und Datensicherheitsproblems angehen, vereint Securiti AI Datensicherheit, Datenschutz, Compliance und KI-Governance auf einer Plattform. Unser Data+AI Command Center, das auf Graphentechnologie basiert, bietet Unternehmen eine vernetzte Ansicht ihrer Daten, Risiken, Berechtigungen und KI-Aktivitäten in hybriden Umgebungen.

Diese Grundlage ermöglicht uns drei Dinge, die uns von anderen abheben. Erstens liefern wir grundlegende Informationen, indem wir Modelle erkennen, sensible Daten automatisch klassifizieren, Berechtigungen auf Dateiebene beibehalten und den gesamten Daten- und KI-Bestand abbilden. Zweitens bieten wir KI-Schutz in Echtzeit, indem wir Eingabeaufforderungen, Datenabrufe, Schlussfolgerungen und Ausgaben überwachen, um Datenlecks, Datenvergiftungen und andere Angriffe zu verhindern. Drittens bieten wir Top-Down-Transparenz und -Kontrolle, indem wir Daten und KI-Assets kontinuierlich anhand gesetzlicher Rahmenbedingungen prüfen und die Compliance-Berichterstattung automatisieren.

Das Ergebnis ist eine ganzheitliche TRiSM-Lösung, die Unternehmen nicht nur vor KI-Risiken schützt, sondern auch die sichere Implementierung im großen Maßstab beschleunigt. Kunden berichten, dass Securiti AI sich durch die breite Abdeckung, Automatisierung und Benutzerfreundlichkeit in den Bereichen Sicherheit, Compliance und Business auszeichnet.

Das Tempo regulatorischer Änderungen nimmt weltweit zu. Wie hilft Securiti seinen Kunden, bei komplexen Transaktionen den neuen Compliance-Anforderungen immer einen Schritt voraus zu sein?

Das Data+AI Command Center ordnet Daten kontinuierlich den regulatorischen Verpflichtungen in globalen und nationalen US-Rechtsräumen zu, sodass Unternehmen genau erkennen können, wo Compliance-Lücken entstehen können. Bei wichtigen Ereignissen wie Fusionen und Übernahmen automatisieren wir Kontrollen und Berichte, damit Kunden mit der sich entwickelnden Gesetzgebung Schritt halten können, ohne den Geschäftsabschluss zu verzögern.

Wo nutzen Kunden die KI-Sicherheitslösungen von Securiti heute außer bei Fusionen und Übernahmen noch, beispielsweise bei Cloud-Migrationen, Desinvestitionen oder der Governance von KI-Modellen?

Kunden nutzen unsere KI-Sicherheitslösungen, um Schatten-KI zu erkennen, Daten und KI-Nutzung abzubilden, berechtigungsbewusste KI-Assistenten für Unternehmen einzusetzen, bereinigte Datensätze für Training und Feinabstimmung zu kuratieren, Schwachstellen des RAG-Systems zu sichern, Leitplanken zum Schutz vertraulicher Daten und Benutzer durchzusetzen, sofortige Injektionen und andere Angriffe zu verhindern und Berichte für Compliance und Risikomanagement zu erstellen.

Wenn Sie in die Zukunft blicken: Wo sehen Sie Securiti AI in den nächsten drei bis fünf Jahren und wie wird das Unternehmen Ihrer Meinung nach die Zukunft des KI-Vertrauens und der Datensicherheit gestalten?

Securiti AI ist derzeit sehr gut aufgestellt. KI wird sich weiter in Prozesse und Erfahrungen integrieren und tiefer in diese einbetten. Der Schutz von Nutzern und Daten sowie die Gewährleistung der Vertrauenswürdigkeit von KI werden zu strategischen Kompetenzen. Die kontextbezogenen Informationen, die Securiti AI durch Klassifizierung und grafische Darstellung gewinnt, werden immer wertvoller, da KI-Agenten mehr Autonomie, Entscheidungsbefugnis und Zugriff auf Tools und Daten erhalten. Ich bin überzeugt, dass Multi-Agenten-Systeme in drei bis fünf Jahren komplexe Prozesse bewältigen können. Ihr Erfolg hängt jedoch von der Fähigkeit des Unternehmens ab, den Datenkontext mit ausgeklügelten Zugriffskontrollen und Schutzmechanismen zu verwalten und so Vertrauen in diese Systeme zu schaffen.

Vielen Dank für das tolle Interview, Leser, die mehr erfahren möchten, sollten vorbeischauen Sicherheit AI.