Entrevistas

Ido Livneh, CEO y Co-Fundador de Jazz – Serie de Entrevistas

mm
Published
Updated

Ido Livneh, CEO y Co-Fundador de Jazz, es un experimentado líder de productos y emprendedor con un sólido historial de construir y escalar plataformas de tecnología de alto impacto, incluyendo liderar el producto en Laminar a través de su adquisición por Rubrik y ayudar a impulsar la venta exitosa de Tapingo a Grubhub por $150 millones; su carrera incluye roles senior en Axonius y empresas anteriores como KnuPo, y se basa en una profunda fundación técnica desarrollada durante casi una década en las Fuerzas de Defensa de Israel, donde avanzó desde la ingeniería hasta liderar el desarrollo de software, experiencia que ahora moldea su enfoque en la construcción de soluciones de ciberseguridad nativas de IA.

Jazz es una empresa de ciberseguridad nativa de IA que está replanteando la Prevención de Pérdida de Datos (DLP) al ir más allá de los sistemas basados en reglas heredados e introducir una plataforma consciente del contexto que comprende cómo fluye los datos a través de las organizaciones, analizando el comportamiento de los usuarios, los sistemas y los flujos de trabajo para identificar riesgos reales en lugar de generar alertas excesivas; al utilizar la IA para investigar incidentes en su origen y proporcionar conocimientos aprovechables, la plataforma permite que los equipos de seguridad lean gestionen entornos complejos y prevengan la exposición de datos sensibles en aplicaciones en la nube, puntos finales y sistemas internos, posicionando a Jazz como parte de una nueva generación de empresas que están reconstruyendo la seguridad empresarial para la era de la IA.

Ha liderado el producto en empresas como Laminar a través de su adquisición y ha ocupado roles de liderazgo en Axonius y Grubhub, mientras que también ha fundado varias startups. ¿Qué brecha o insight específico de esas experiencias lo llevó a fundar Jazz, y por qué era el momento adecuado para reinventar la Prevención de Pérdida de Datos (DLP)?

He pasado la última década construyendo productos de seguridad y sentado al otro lado de la mesa con directores de seguridad. Tres roles de VP de Producto, dos salidas – incluyendo Laminar, que vendimos a Rubrik. Y si hay algo que he aprendido a través de todo esto, es esto: absolutamente nadie ama su DLP.

En Laminar, construimos las primeras innings de la categoría de DSPM – gestión de la postura de seguridad de los datos. Gran problema, pero pasamos tres años educando al mercado antes de que los ingresos comenzaran. Me fui pensando: la próxima vez, quiero un problema antiguo. Un problema que todos los consejos de administración ya conocen, todos los directores de seguridad ya tienen presupuesto para, y nadie ha resuelto realmente.

DLP es ese problema. Tiene veinte años. Cada organización de seguridad conoce el riesgo. Y las soluciones en el mercado son universalmente odiadas – no porque los proveedores sean incompetentes, sino porque el marco entero es incorrecto. Hemos estado pidiendo a las máquinas que coincidan con patrones y a los humanos que proporcionen contexto. Ese modelo siempre estaba destinado a fallar.

El momento era obvio. La IA nos dio la capacidad de hacer algo que era literalmente imposible antes – construir un sistema que comprenda los datos de la manera que un analista senior lo hace, pero de manera autónoma y a escala. Cuando vimos eso, los cuatro co-fundadores – todos exalumnos de la Unidad 81 – supimos que era el momento de regresar a los principios básicos y reconstruir DLP desde cero. Y esta vez, hacer que funcione, y fácilmente.

Los sistemas DLP tradicionales han sido criticados durante mucho tiempo por generar alertas excesivas. ¿Qué se rompe fundamentalmente en DLP basado en reglas, y por qué la industria ha luchado por resolver este problema?

El problema no es que DLP basado en reglas necesite mejores reglas. El problema es que las reglas eran la herramienta incorrecta para este trabajo desde el principio.

Aquí está cómo funciona en realidad. Despliegas un sistema que comprende patrones – regex, tipos de archivo, palabras clave. Escribes reglas. La máquina coincide con los datos contra esas reglas, y cada vez que hay una coincidencia, le dice a un analista humano: “Ven a ver esto”. El analista entonces debe traer todo el contexto – quién es esta persona, qué estaba haciendo, por qué lo estaba haciendo – y tomar una decisión.

Esa segunda parte, la investigación humana, nunca se escala. La física de DLP es demasiado ruidosa. Los datos se mueven constantemente dentro de cualquier empresa grande. Un número de nueve dígitos no siempre es un número de Seguro Social. Una carga de archivo no siempre es exfiltración. Una calificación de letra “A” desencadena reglas FERPA. Una transferencia interna entre departamentos se bloquea. El sistema no puede decir si una compartición de archivo sensible es colaboración comercial vital o sus joyas de la corona saliendo por la puerta.

Así que, ¿qué hacen las empresas? Agregan excepciones. Cada excepción es un momento en que su herramienta falló en comprender su negocio. Y cada una es efectivamente una puerta trasera sancionada. Zoom out después de dieciocho meses y lo que está ejecutando no es un programa de seguridad – es un registro de compromisos disfrazado de informe de cumplimiento.

Alrededor del 30% del mercado tiene un programa DLP maduro, y incluso ellos saben que es un esfuerzo a lo mejor – satisfacer marcos de cumplimiento y nada más. Los llamamos “los atrapados”. El otro 70% nunca lo intentó, o lo intentó y falló. Intentos anteriores de arreglar esto espolvorearon un poco de IA sobre el mismo marco basado en reglas. Eso es como poner una capa fresca de pintura en un coche con un motor que todos saben que no puede manejar la carga. El marco en sí es lo que necesita cambiar.

Jazz se posiciona como entrega de respuestas en lugar de alertas. ¿Puede explicarnos cómo su sistema investiga incidentes y qué lo hace diferente de los flujos de detección heredados?

DLP heredado te da una alarma de incendio y luego te da una lupa. “Algo sucedió en ese edificio. Buena suerte para averiguar en qué piso”.

Jazz no hace eso. Construimos una investigadora autónoma, su nombre es Melody, que hace el trabajo que un analista humano haría, pero a escala superhumana.

Cuando ocurre una transacción de datos, Melody no solo la señalaiza. Realiza una investigación completa en cuatro dimensiones. Primero, los datos en sí – no con regex y patrones, sino comprendiendo profundamente qué son estos datos, quién los posee, qué riesgo significa perderlos realmente para esta empresa específica. Segundo, los sistemas – de dónde provienen los datos, adónde van, y críticamente, qué inquilino. Hay una gran diferencia entre cargar un archivo en una unidad de Google Drive corporativa y una personal, y Melody comprende esa distinción.

Tercero, las personas – aprendemos cómo operan los individuos, cómo usan los datos con el tiempo, qué es normal para su función. Y cuarto, el proceso empresarial – ¿por qué está sucediendo esta transacción? ¿Es parte de un flujo de trabajo conocido, o es algo que no podemos explicar?

Estos múltiples agentes se unen y reconstruyen la historia completa: qué sucedió, por qué sucedió, y la intención del actor. Para cuando un humano lo ve, no es una alerta – es una narrativa preinvestigada con evidencia, contexto y un veredicto. En una implementación típica, Jazz procesa alrededor de 2 millones de señales por mes para cada mil empleados, investiga cientos de miles de eventos potenciales y presenta alrededor de 80 incidentes que realmente necesitan la atención humana. Esa es una relación señal-ruido de 20.000 a 1. Eso es cómo ponemos fin a las alertas inactivas y a la fatiga de alertas.

Su plataforma analiza el contexto a través de los datos, los sistemas, las personas y los procesos empresariales. ¿Cómo unifican técnicamente estas dimensiones, y qué papel juegan los agentes de IA o los sistemas de razonamiento en ese proceso?

La arquitectura se construye alrededor de múltiples agentes de IA especializados, cada uno analizando una sola transacción de datos desde una perspectiva diferente.

Un agente se centra en comprender profundamente los datos – su contenido, sensibilidad, propiedad y relevancia para el negocio. Otro mira al paisaje del sistema – no solo los nombres de las aplicaciones, sino los inquilinos específicos, el nivel de confianza, si es empresarial o personal. Un tercero construye y actualiza continuamente perfiles de cómo operan los individuos y usan los datos, para que pueda evaluar si una acción determinada es consistente con el papel de alguien o completamente anormal. Y un cuarto mapea los procesos empresariales – conectando transacciones de datos a flujos de trabajo conocidos e identificando aquellos que no se pueden explicar.

Estos agentes luego convergen y sintetizan sus hallazgos en una investigación unificada – una narrativa completa de qué sucedió, por qué y si es un riesgo genuino.

Todo esto se basa en dos innovaciones fundamentales. Primero, lo que llamamos bóvedas de contexto de punto final – un nuevo tipo de señales que hemos patentado específicamente para DLP. Estas capturan no solo la transacción de datos en sí, sino la historia completa que la rodea: qué sucedió antes, qué sucedió después, qué aplicaciones estuvieron involucradas, la cadena completa de actividad del usuario. Estas señales son un contexto increíblemente rico y nos permiten entregar no solo qué sucedió, sino también por qué sucedió y la intención del actor, que siempre fueron esquivos para que las máquinas las comprendan a escala.

Segundo, un motor de política de lenguaje natural que reemplaza los conjuntos de reglas rígidos tradicionales. En lugar de escribir reglas técnicas con regex y umbrales, los equipos de seguridad describen qué es aceptable y qué no de la manera que un humano lo haría – en lenguaje plano. Melody utiliza eso para tomar decisiones matizadas sobre situaciones que pueden no estar mencionadas explícitamente en ninguna política. Porque la realidad de las prácticas comerciales diarias en una organización a menudo difiere enormemente de lo que realmente se escribe en un documento de política genérico. Puenteamos esa brecha, y para aquellos con experiencia a largo plazo con programas DLP, esto se siente como magia.

Muchas empresas están desplegando ahora agentes de IA autónomos que interactúan con datos sensibles. ¿Cómo cambia este cambio el panorama de amenazas, y por qué requiere un enfoque nuevo para DLP?

Esto es una bomba de tiempo.

La explosión de SaaS ya estaba abrumando a los equipos de seguridad – cada semana, cinco nuevas herramientas aparecen en el entorno, muchas adoptadas por empleados sin aprobación de TI. Hemos tenido clientes que descubren más de 400 herramientas de IA de generación en su organización que nadie sabía que estaban allí. Ahora, agregue agentes de IA autónomos encima de eso.

Los agentes de IA no solo manejan datos de manera pasiva – los extraen activamente, los transforman, los envían a otros servicios, toman decisiones sobre adónde van. Un empleado que conecta un asistente de codificación de IA a la base de código de la empresa, usando una cuenta personal y luego empujando salidas a un repositorio personal – hemos visto exactamente eso en el campo. O alguien que pega documentos de estrategia propietarios en una sesión de ChatGPT personal porque la empresa no ha provisionado una cuenta empresarial. Incluso algo tan simple como un plugin de Grammarly personal que revisa todo lo que escribe, incluidos detalles de transferencia bancaria y datos de clientes.

DLP basado en reglas se construyó para un mundo donde los datos se movían a través de unos pocos canales conocidos – adjuntos de correo electrónico, unidades USB, tal vez una carga web. La era de la IA destruyó ese modelo. Los datos ahora fluyen a través de docenas de vectores que los sistemas heredados no pueden siquiera ver, y mucho menos comprender. Necesitas un sistema que pueda comprender qué está sucediendo contextualmente – no solo que los datos se mueven, sino por qué, a través de qué y si el destino está sancionado.

Eso es fundamentalmente por qué el viejo marco no puede ser parcheado. Necesitas un enfoque que comprenda el contexto empresarial de manera nativa, porque la superficie de ataque ya no es una lista de canales, sino cada interacción entre humanos, herramientas de IA y datos sensibles.

La explicabilidad sigue siendo una barrera importante para adoptar la IA en la seguridad. ¿Cómo garantiza que las decisiones de su sistema sean comprensibles y confiables para los equipos de seguridad que operan en entornos de alto riesgo?

Esto es algo en lo que pensamos desde el día uno, porque lo último que un director de seguridad necesita es otra caja negra.

Cada investigación que produce Melody es una narrativa – no una puntuación, no un código de color, no un número de riesgo críptico. Lee como un informe de un analista senior. Aquí está lo que sucedió. Aquí está quién estuvo involucrado. Aquí está por qué creemos que lo hicieron. Aquí está la evidencia. Aquí está la política a la que se ajusta. Aquí está nuestra evaluación.

El motor de política de lenguaje natural es fundamental para esto. Debido a que las políticas en sí están escritas en lenguaje plano, los equipos de seguridad pueden ver exactamente a qué política se ajusta una decisión y por qué. Si Melody señalaiza algo, el equipo puede rastrear la cadena de razonamiento desde las señales de origen a través del análisis contextual hasta la coincidencia de política. Y si no están de acuerdo, pueden refinar la política en lenguaje plano – no depurando un conjunto de reglas.

También mostramos la evidencia directamente, la cadena completa de actividad. No es “confíe en la IA”, es “aquí está lo que la IA vio, aquí está lo que concluyó y aquí están los datos brutos para que pueda verificar”. Nuestros clientes nos dicen que se siente menos como revisar la salida de la IA y más como recibir un informe de un colega muy detallado.

Esa es la barra. Los equipos de seguridad operan en entornos donde una decisión incorrecta puede significar consecuencias regulatorias, exposición legal o la carrera de un empleado. El sistema debe ganar confianza al ser transparente sobre cómo llega a sus conclusiones.

Jazz describe su sistema como que se comporta más como un investigador humano que como un motor de reglas. ¿Qué significa esto en la práctica, y qué tan cerca estamos de tener operaciones de seguridad verdaderamente autónomas?

Cuando digo que Melody se comporta como un investigador humano, lo digo literalmente.

Un gran analista de DLP no solo ve que se cargó un archivo. Mira quién lo cargó, qué había en él, adónde fue, si esta persona normalmente maneja este tipo de datos, si hay una razón comercial para ello y qué sucedió antes y después. Utiliza un juicio contextual – no solo reglas – y eso requiere una comprensión contextual del negocio. Eso es exactamente lo que Melody hace, pero en cada transacción de datos en una empresa, continuamente y a escala.

En la práctica, nuestros clientes describen a Melody como otro miembro de su equipo. Le muestra situaciones que están fuera de la política, proporciona la investigación completa con evidencia y pide su juicio en casos que genuinamente necesitan entrada humana. Aprende la organización con el tiempo – los procesos empresariales, las excepciones, las cosas que son técnicamente una violación pero operativamente normales.

En cuanto a las operaciones de seguridad verdaderamente autónomas – estamos más cerca de lo que la mayoría de la gente piensa, pero quiero ser preciso sobre lo que eso significa. Melody ya opera de manera autónoma en la fase de investigación. Toma señales de origen y produce investigaciones completamente contextualizadas y veredictos sin participación humana. Para escenarios de alto riesgo y alta confianza, también puede tomar medidas de prevención de manera autónoma – bloquear una exfiltración antes de que se complete.

El humano permanece en el bucle para decisiones y para el proceso de aprendizaje humano en el bucle. Y eso es por diseño. El objetivo no es eliminar a los humanos de la seguridad, es eliminar el trabajo tedioso y repetitivo que los quema y dejar que se concentren en las decisiones que realmente requieren juicio humano. Eso es donde estamos hoy, y ya está transformando cómo nuestros clientes ejecutan sus programas.

Desde un punto de vista de producto y ingeniería, ¿cuáles fueron los desafíos técnicos más difíciles al construir una plataforma DLP nativa de IA desde cero en lugar de iterar sobre arquitecturas existentes?

La parte más difícil fue resistir la tentación de tomar atajos.

Cuando comienzas desde cero, siempre hay presión para tomar prestadas piezas de la arquitectura antigua porque están probadas y son rápidas, y están más alineadas con las expectativas de los clientes existentes. Pero cada vez que haces eso, heredas las limitaciones del modelo antiguo. Tomamos una decisión deliberada de regresar a los principios básicos – pensar en la física básica del problema y reconstruir.

El agente de punto final fue uno de los mayores desafíos. Necesitábamos replantearnos el desafío de la recopilación de señales y lograr un contexto lo suficientemente alto, y no tomar el camino probado de las señales de herencia – mientras manteníamos un impacto bajo en el rendimiento del sistema. Construir eso en todos los sistemas operativos fue un esfuerzo de ingeniería serio. Terminamos con un enfoque patentado que nos da visibilidad que nadie más tiene.

El sistema de IA de múltiples agentes fue otro desafío importante. Hacer que múltiples agentes de IA especializados analicen la misma transacción desde diferentes perspectivas y luego converjan en una narrativa coherente y precisa – eso requirió mucha reflexión arquitectónica. No es solo lanzar un LLM a un flujo de datos. La capa de orquestación, la forma en que los agentes comparten contexto, la forma en que resuelven señales de conflicto – ahí es donde vive el desafío.

Y luego el motor de política de lenguaje natural. Traducir descripciones de lenguaje humano de qué es aceptable y qué no a algo que una IA pueda aplicar de manera fiable a miles de casos de borde – ese es un problema fundamentalmente difícil. Las prácticas comerciales diarias a menudo divergen significativamente de lo que se escribe en un documento de política genérico. El sistema debe puentear esa brecha, y debe hacerlo bien, porque las consecuencias de hacerlo mal en DLP son graves.

Elegimos cada uno de esos problemas difíciles intencionalmente, porque son los que hacen la diferencia entre un DLP ligeramente mejor y algo fundamentalmente nuevo.

En cada uno de esos desafíos y muchos más, todavía hay obstáculos abiertos para superar, y conjuntos de problemas únicos para que el talento adecuado los aborde. Resolver DLP bien es un viaje verdaderamente estimulante y atractivo.

Jazz fue seleccionado como el ganador del Acelerador de Startups de Ciberseguridad 2026 respaldado por CrowdStrike, AWS y NVIDIA. ¿Qué validó esa experiencia sobre su enfoque, y cómo ha influido en su hoja de ruta hacia adelante?

Mil startups aplicaron. Seis hicieron las finales. Ganamos.

Soy honesto, el momento antes de subir al escenario, tu cerebro te recuerda todo lo que podría salir mal. Y luego comienzas a hablar sobre el problema en el que hemos estado trabajando, y todo se calma. Cada noche tardía discutiendo cómo debería funcionar Melody, cada decisión arquitectónica difícil, cada conversación con el cliente que dio forma al producto, todo se comprimió en esos minutos.

Los jueces, George Kurtz, CJ Moses, Bartley Richardson y el legendario tiburón, Robert Herjavec, lo vieron. Llamaron específicamente al modelo de investigación agente y nuestra adopción de clientes rápida. Para nosotros, la validación de los líderes de la industria importaba más que el trofeo. Estas son personas que han construido y ejecutado programas de seguridad a nivel más alto, y reconocieron que lo que estamos haciendo es fundamentalmente diferente de lo que se ha intentado antes – y que nuestra tracción habla por sí misma.

En términos de la hoja de ruta, el acelerador reforzó lo que nuestros clientes ya nos estaban diciendo – el mercado está listo para esto, y quieren que nos movamos rápido. Estamos duplicando nuestros esfuerzos para expandir las capacidades del investigador y poner el producto en frente de tantos equipos de seguridad como sea posible.

Mirando hacia adelante, ¿cree que DLP evoluciona hacia un sistema completamente autónomo y basado en agentes, y qué se ve el futuro a largo plazo de la seguridad de los datos en una empresa nativa de IA?

Creo que DLP se volverá completamente autónomo en etapas. La capa de investigación ya está allí – Melody lo hace hoy. La prevención para escenarios de alta confianza está sucediendo ahora. Con el tiempo, el sistema se vuelve más inteligente sobre la organización, aprende sus flujos de trabajo, comprende a sus personas y la superficie que genuinamente requiere juicio humano se reduce.

Pero quiero ser claro – “autónomo” no significa “no supervisado”. Significa que el sistema maneja el trabajo que los humanos no deberían tener que hacer, para que puedan concentrarse en las decisiones que realmente importan. El director de seguridad del futuro no se está ahogando en alertas. Está revisando evaluaciones de riesgo estratégicas de una IA que comprende su negocio tan profundamente como su mejor analista. Toma acciones quirúrgicas que son relevantes para su organización, basadas en conocimientos agregados sobre su paisaje de pérdida de datos activa, y no adivinanzas. Esto les permite reducir el riesgo de datos sin ralentizar su negocio.

La imagen más grande es esta: en una empresa nativa de IA, los datos se mueven más rápido, a través de más canales, de maneras más complejas de las que cualquier equipo humano puede rastrear. Las organizaciones que ganarán serán aquellas cuyos sistemas de seguridad puedan comprender el contexto a la velocidad de la IA, no aquellas que todavía están escribiendo reglas de regex y esperando lo mejor.

Gracias por la gran entrevista, los lectores que deseen aprender más pueden visitar Jazz.

mm

Antoine es un líder visionario y socio fundador de Unite.AI, impulsado por una pasión inquebrantable por dar forma y promover el futuro de la IA y la robótica. Un empresario serial, cree que la IA será tan disruptiva para la sociedad como la electricidad, y a menudo se le escucha hablando con entusiasmo sobre el potencial de las tecnologías disruptivas y la AGI. Como un futurista, está dedicado a explorar cómo estas innovaciones darán forma a nuestro mundo. Además, es el fundador de Securities.io, una plataforma enfocada en invertir en tecnologías de vanguardia que están redefiniendo el futuro y remodelando sectores enteros.