Ρόχαν Σάθε, Συνιδρυτής και Διευθύνων Σύμβουλος της Nightfall – Σειρά Συνεντεύξεων

Στις πρώτες μέρες, θέλαμε να χρησιμοποιήσουμε τη μηχανική μάθηση για να ανακαλύψουμε και να προστατεύσουμε ευαίσθητα δεδομένα όπου κι αν βρίσκονται, σε εφαρμογές cloud και σύγχρονες ροές εργασίας. Όταν βγήκαμε από την stealth το 2019, τοποθετηθήκαμε ως μια λύση SaaS DLP με τεχνολογία cloud-native και μηχανική μάθηση (ML) με όραμα την κατασκευή του «επιπέδου ελέγχου για δεδομένα cloud». Καθώς επεκταθήκαμε πέρα ​​από το SaaS για να καλύψουμε την εξαγωγή δεδομένων σε τελικά σημεία και την γενετική τεχνητή νοημοσύνη, ο όρος «AI-native DLP» έγινε ο γενικός μας όρος.

Πριν ξεκινήσετε το Nightfall, ήσασταν ιδρυτικός μηχανικός στην Uber Eats, όπου είδατε από πρώτο χέρι πώς τα δεδομένα διαδίδονταν σε εργαλεία SaaS και cloud. Πώς οι εμπειρίες σας εκεί διαμόρφωσαν την οπτική σας για την ασφάλεια των δεδομένων και ποιες συγκεκριμένες στιγμές ή προκλήσεις πυροδότησαν την ιδέα για το Nightfall;

Στην Uber Eats, ηγούμουν ομάδων backend και δημιούργησα εφαρμοσμένες υπηρεσίες μηχανικής μάθησης (ML) — πράγματα όπως οι εκτιμώμενοι χρόνοι άφιξης (ETA) και η πρόβλεψη προσφοράς και ζήτησης. Ασχολούμασταν με δεδομένα σε κλίμακα petabyte που ήταν κατανεμημένα σε πολλά διαφορετικά συστήματα, ένα περιβάλλον όπου οι ευαίσθητες πληροφορίες μπορούν να κινούνται πολύ γρήγορα και συχνά αόρατα. Αυτή η εμπειρία, σε συνδυασμό με όσα έμαθε ολόκληρος ο κλάδος από περιστατικά όπως η παραβίαση της Uber το 2016 — όπου οι εισβολείς ουσιαστικά αξιοποίησαν διαπιστευτήρια που εκτέθηκαν σε κώδικα στο GitHub για να αποκτήσουν πρόσβαση σε δεδομένα AWS — πραγματικά τόνισε πώς αυτός ο συνδυασμός διασποράς δεδομένων, διαπιστευτηρίων και υποδομής cloud δημιουργεί αυτόν τον υπερμεγέθη κίνδυνο χωρίς καλύτερη ανίχνευση και προστατευτικά κιγκλιδώματα. Αυτές οι πραγματικότητες διαμόρφωσαν την εστίαση του Nightfall στην ανακάλυψη και πρόληψη με επίγνωση του περιβάλλοντος από την αρχή.

Το Nightfall κυκλοφόρησε δημόσια το 2019 με χρηματοδότηση από τη Σειράς Α. Μπορείτε να μας καθοδηγήσετε στα πρώτα βήματα από τη λειτουργία stealth μέχρι την κυκλοφορία, συμπεριλαμβανομένων τυχόν βασικών σημείων καμπής;

Λειτουργήσαμε αθόρυβα για περίπου ένα χρόνο και στη συνέχεια ξεκινήσαμε επίσημα στις 7 Νοεμβρίου 2019 με χρηματοδότηση 20.3 εκατομμυρίων δολαρίων, με επικεφαλής τις Bain Capital Ventures και Venrock. Τα πρώτα σημεία καμπής περιστράφηκαν στην πραγματικότητα γύρω από την ανάπτυξη ευρέων ενσωματώσεων SaaS και την ανάπτυξη ταξινόμησης περιεχομένου με βάση την μηχανική μάθηση (ML) υψηλότερης ακρίβειας, η οποία θα μπορούσε να μειώσει τα ψευδώς θετικά που μάστιζαν τις παλαιές λύσεις DLP.

Η Shadow AI αναφέρεται στην ανεξέλεγκτη χρήση εργαλείων όπως το ChatGPT, το Gemini και το Copilot στον χώρο εργασίας, η οποία συχνά οδηγεί σε αόρατες διαρροές δεδομένων. Πώς ορίζετε την Shadow AI και γιατί αποτελεί τόσο αυξανόμενη ανησυχία για τους σύγχρονους οργανισμούς;

Ορίζουμε την Shadow AI ως την μη εξουσιοδοτημένη ή μη παρακολουθούμενη χρήση εργαλείων AI από τους υπαλλήλους —σκεφτείτε την επικόλληση πηγαίου κώδικα ή δεδομένων πελατών σε chatbots— η οποία δημιουργεί κινδύνους έκθεσης εκτός της διακυβέρνησης της πληροφορικής. Αυτός ο ορισμός ευθυγραμμίζεται με αυτό που βλέπουμε από άλλους παράγοντες του κλάδου όπως η IBM και η Splunk. Η Shadow AI είναι ουσιαστικά η AI που χρησιμοποιείται χωρίς έγκριση ή εποπτεία, γεγονός που εισάγει αυτά τα τυφλά σημεία και πιθανούς κινδύνους διαρροής δεδομένων. Ο συνδυασμός των εύχρηστων εφαρμογών Generative AI και της έλλειψης κατάλληλων ελέγχων είναι ο λόγος για τον οποίο αυτό το πρόβλημα αυξάνεται τόσο γρήγορα.

Έχετε περιγράψει πολλούς τρόπους με τους οποίους η προσέγγιση του Nightfall στην Shadow AI διαφέρει από το παραδοσιακό DLP. Ποια από αυτές τις λειτουργίες —είτε πρόκειται για παρακολούθηση με επίγνωση του περιβάλλοντος, γραμμή δεδομένων ή αποκλεισμό σε πραγματικό χρόνο— έχει αποδειχθεί ότι έχει τον μεγαλύτερο αντίκτυπο για τους πελάτες σας;

Από όσα ακούμε συνεχώς από τους πελάτες, υπάρχουν στην πραγματικότητα δύο κύριοι μοχλοί που κάνουν τη μεγαλύτερη διαφορά. Πρώτον, οι έλεγχοι πριν από την υποβολή — στην πραγματικότητα η ανίχνευση ευαίσθητου περιεχομένου πριν από την αποστολή του σε εργαλεία τεχνητής νοημοσύνης ή τη δημοσίευσή του στον ιστό. Δεύτερον, η ανίχνευση που βασίζεται στην τεχνητή νοημοσύνη, η οποία υπερβαίνει την αντιστοίχιση παλαιών μοτίβων, για να κατανοήσει τη γενεαλογία και το περιβάλλον των δεδομένων.

Αυτό που είναι πραγματικά ισχυρό είναι η μείωση του θορύβου μας μέσω της συνεχούς μάθησης. Το σύστημά μας κατανοεί την καταγωγή περιεχομένου και αρχείων, μαθαίνει από τις σχολιασμούς και τις ενέργειες των χρηστών και προσδιορίζει ασφαλείς ροές εργασίας για την καταστολή της δραστηριότητας χαμηλού κινδύνου. Αυτό μειώνει δραματικά τα ψευδώς θετικά σε σύγκριση με τις παλαιότερες λύσεις DLP. Πραγματοποιούμε επίσης ανίχνευση απειλών σε πραγματικό χρόνο και ιεράρχηση κινδύνων χρησιμοποιώντας LLM, μετασχηματιστές και υπολογιστική όραση, με προσαρμοσμένους ταξινομητές αρχείων και ευαισθησίας που μπορούν να αποκαλύψουν την κίνηση πνευματικής ιδιοκτησίας και εγγράφων υψηλής αξίας που ξεπερνούν κατά πολύ την απλή ανίχνευση οντοτήτων που βασίζεται σε κανόνες. Οι πελάτες μας μας λένε ότι βλέπουν αυτόν τον μετασχηματισμό από την κόπωση των ειδοποιήσεων σε στοχευμένες ενέργειες ασφαλείας με υψηλό αντίκτυπο.

Πώς σταματά τις διαρροές το σύστημα ανίχνευσης του Nightfall, που βασίζεται σε προγράμματα περιήγησης και είναι εγγενές σε τερματικά, πριν συμβούν και πώς συγκρίνεται αυτό με τα παλαιότερα συστήματα DLP που ανιχνεύουν παραβιάσεις μόνο μετά την υποβολή;

Οι επεκτάσεις του προγράμματος περιήγησης και οι πράκτορες τελικού σημείου σαρώνουν στην πραγματικότητα τα μηνύματα προτροπής και τα αρχεία πριν από την υποβολή τους. Μπορούμε να διαγράψουμε ή να αποκλείσουμε επικίνδυνο περιεχόμενο σε πραγματικό χρόνο—δηλαδή, πριν από την αποστολή ενός μηνύματος προτροπής ChatGPT, για παράδειγμα. Επίσης, εντοπίζουμε την καταγωγή, ώστε οι ομάδες ασφαλείας να γνωρίζουν εάν ένα αρχείο προέρχεται από ένα εταιρικό σύστημα. Αναπτύσσουμε σε macOS και Windows επεκτάσεις Chrome και Firefox που παρέχουν αυτήν τη λειτουργία διαγραφής πριν από την αποστολή και αποκλεισμού μεταφορτώσεων. Αυτή είναι μια αρκετά έντονη αντίθεση με το παλαιότερο DLP, το οποίο αφορά κυρίως την ανίχνευση μετά την αποστολή.

Η Nightfall έχει επεκταθεί σημαντικά από την ίδρυσή της. Πώς έχουν εξελιχθεί οι ανάγκες ασφάλειας των επιχειρήσεων κατά τη διάρκεια αυτού του χρόνου και πώς έχει προσαρμοστεί το προϊόν σας σε αυτήν την περίπτωση;

Το τοπίο έχει πραγματικά αλλάξει δραματικά. Ξεκινήσαμε με σάρωση SaaS —σκεφτείτε το Slack και το Google Drive— γύρω στο 2020-2021. Στη συνέχεια, τα προστατευτικά κιγκλιδώματα Generative AI έγιναν κρίσιμα από το 2023 και τώρα βλέπουμε αυτήν την επείγουσα ανάγκη για αυτόνομη, έξυπνη πρόληψη απειλών που μπορεί να κλιμακωθεί με την οργανωτική ανάπτυξη.

Οι ομάδες επιχειρήσεων ασφαλείας δυσκολεύονται με ολοένα και πιο πολύπλοκα εργαλεία, παλαιότερο DLP αντιστοίχισης μοτίβων, συνεχή χειροκίνητη ρύθμιση πολιτικών και απλώς συντρίβοντας την κόπωση των ειδοποιήσεων. Αυτά τα ζητήματα επιβραδύνουν τις έρευνες, αυξάνουν τα γενικά έξοδα και μειώνουν την αποτελεσματικότητα της ασφάλειας. Η εξέλιξη των προϊόντων μας έχει παρακολουθήσει αυτήν τη μετατόπιση από τις αντιδραστικές και χειροκίνητες λειτουργίες σε προληπτικό, έξυπνο αυτοματισμό. Ανακοινώσαμε την κάλυψη Generative AI το 2023, επεκταθήκαμε στην πρόληψη της εξαγωγής δεδομένων, την κρυπτογράφηση και την προστασία email το 2024 και τώρα με την Nyx, εγκαινιάζουμε αυτό που βλέπουμε ως την επόμενη εποχή της πρακτορικής AI στην προστασία δεδομένων - μετατρέποντας την κόπωση των ειδοποιήσεων σε στοχευμένες, υψηλού αντίκτυπου ενέργειες ασφαλείας σε SaaS, endpoints και εργαλεία AI.

Πρόσφατα παρουσιάσατε το Nightfall Nyx, το οποίο περιγράφετε ως την πρώτη αυτόνομη πλατφόρμα DLP με τεχνητή νοημοσύνη στον κλάδο. Τι την καθιστά αυτόνομη και ποια προβλήματα λύνει αυτό για τις ομάδες ασφαλείας;

Η πλατφόρμα ανίχνευσης τεχνητής νοημοσύνης της Nightfall παρέχει ήδη αποτελέσματα υψηλής ακρίβειας και χαμηλού θορύβου — ακρίβεια 95% σε σύγκριση με το τυπικό 5–30% του παραδοσιακού regex ή του DLP που βασίζεται σε κανόνες. Πάνω σε αυτό το θεμέλιο, το Nyx είναι το επίπεδο νοημοσύνης τεχνητής νοημοσύνης που βοηθά τις ομάδες ασφαλείας να διερευνούν, να συσχετίζουν και να κατανοούν τους κινδύνους.

Ακόμα και αφού έχει περάσει ο θόρυβος, ξεκινά η πραγματική δουλειά. Σε μεγάλους οργανισμούς, οι ομάδες SecOps μπορούν να αντιμετωπίζουν εκατοντάδες νόμιμες ειδοποιήσεις καθημερινά. Η εξέτασή τους για τον διαχωρισμό των εγκεκριμένων από την επιχείρηση ροών εργασίας από επικίνδυνα ζητήματα υγιεινής δεδομένων ή απειλές από εσωτερικές πηγές μπορεί να τους πάρει ώρες. Η Nyx αναλαμβάνει αυτή τη δύσκολη ερευνητική εργασία — επιταχύνοντας την ανάλυση, ώστε οι ομάδες να μπορούν να επικεντρωθούν στη δράση και όχι στην αναζήτηση και ταξινόμηση σελίδων ειδοποιήσεων.

Η Nyx συνδέει τις τελείες σε συμβάντα εξαγωγής — χρήστες, τομείς, συσκευές, τύπους δεδομένων, ονόματα αρχείων και άλλα — ανακαλύπτοντας μοτίβα άμεσα. Μέσω της διεπαφής φυσικής γλώσσας, οι αναλυτές μπορούν να ενεργούν με βάση μοτίβα, να διερευνούν ευρήματα, να δημιουργούν αναφορές και να λαμβάνουν προτεινόμενες ενέργειες σε δευτερόλεπτα. Εργασίες που κάποτε διαρκούσαν δύο ώρες μπορούν τώρα να ολοκληρωθούν σε λιγότερο από δύο λεπτά — μια πραγματική επανάσταση που εξοικονομεί 20 φορές περισσότερο χρόνο.

Με την εκρηκτική χρήση της παραγωγικής τεχνητής νοημοσύνης στους χώρους εργασίας και τις ομάδες ασφαλείας να αγωνίζονται να συμβαδίσουν, πιστεύετε ότι εργαλεία όπως το Nightfall θα γίνουν ένα προεπιλεγμένο επίπεδο ελέγχου για εταιρικά περιβάλλοντα;

Νομίζω ότι η πορεία υποδηλώνει ναι. Βλέπουμε εκτεταμένα σχέδια υιοθέτησης της Γενετικής Τεχνητής Νοημοσύνης (Generative AI) σε όλες τις επιχειρήσεις και μεγάλες πλατφόρμες όπως το Microsoft Entra Internet Access λανσάρουν ενσωματωμένους ελέγχους πριν από την υποβολή για την κίνηση της Γενετικής Τεχνητής Νοημοσύνης. Όταν το συνδυάσετε αυτό με τη συναίνεση του κλάδου σχετικά με τους κινδύνους της Shadow AI, είναι λογικό να περιμένουμε ότι το DLP πριν από την υποβολή, με επίγνωση της Τεχνητής Νοημοσύνης, θα γίνει ένα προεπιλεγμένο επίπεδο ελέγχου παράλληλα με πράγματα όπως η διαχείριση ταυτότητας και πρόσβασης και η ανίχνευση και απόκριση τελικών σημείων.

Τέλος, ως ιδρυτής που χτίζει σε έναν τόσο ταχέως εξελισσόμενο χώρο, ποιο είναι το μακροπρόθεσμο όραμά σας για το Nightfall και τον ρόλο της Τεχνητής Νοημοσύνης στην προστασία των δεδομένων των επιχειρήσεων;

Το μακροπρόθεσμο όραμά μας βασίζεται σε αυτό που διατυπώσαμε κατά την έναρξη —να είμαστε το επίπεδο ελέγχου για τα δεδομένα cloud— αλλά τώρα το επεκτείνουμε με αυτόνομες λειτουργίες και δυνατότητες τεχνητής νοημοσύνης. Οραματιζόμαστε ένα μέλλον όπου η κατάσταση ασφάλειας βελτιώνεται συνεχώς χωρίς να συσσωρεύεται περισσότερη δουλειά στους αναλυτές, όπου η τεχνητή νοημοσύνη εξαλείφει την ανάγκη για εξειδικευμένη εξειδίκευση στον τομέα και όπου οι οργανισμοί μπορούν να μεταβούν από αντιδραστικές, χειροκίνητες λειτουργίες ασφαλείας σε προληπτική, έξυπνη πρόληψη απειλών.

Στην πράξη, αυτό σημαίνει Τεχνητή Νοημοσύνη που κατανοεί τα δεδομένα στο συγκεκριμένο πλαίσιο και λαμβάνει ασφαλείς, έξυπνες ενέργειες —έρευνα, καθοδήγηση, επεξεργασία, αποκλεισμός— σε SaaS, endpoints, email και Shadow AI. Θέλουμε να κλείσουμε τον κύκλο από την ανίχνευση έως την πρόληψη, παρέχοντας στις ομάδες ασφαλείας έναν πάντα σε λειτουργία έξυπνο συνεργάτη που γίνεται πιο έξυπνος με κάθε έρευνα και μετατρέπει εβδομάδες χειροκίνητης εγκληματολογίας σε λεπτά στοχευμένης απόκρισης.

Σας ευχαριστούμε για την υπέροχη συνέντευξη, οι αναγνώστες που επιθυμούν να μάθουν περισσότερα πρέπει να το επισκεφτούν Σούρουπο.