Connect with us

Entrevistas

Mayank Kumar, Ingeniero de IA Fundador en DeepTempo – Serie de Entrevistas

mm
Published
Updated

Mayank Kumar es el Ingeniero de IA Fundador en DeepTempo, donde lidera el diseño y desarrollo del modelo de lenguaje de registro (LogLM) fundamental de la empresa. Con una sólida formación académica y de investigación en IA generativa y multimodal, aporta una especialización para construir modelos específicos de dominio que mejoran la detección y respuesta a amenazas en entornos de ciberseguridad.

DeepTempo es una empresa de ciberseguridad construida alrededor de LogLM, un modelo de fundamento de IA nativo entrenado con grandes cantidades de datos de registros de seguridad. La plataforma excela en la identificación de amenazas avanzadas y no vistas anteriormente, mientras minimiza los falsos positivos. Diseñada para una integración sin problemas en flujos de trabajo de seguridad existentes, DeepTempo admite implementaciones en datalakes, Kubernetes y Snowflake, lo que permite una forensia más rápida, una reducción de los costos de ingesta de datos y una defensa automática escalable para empresas modernas.

¿Qué te llevó a cofundar DeepTempo, y cómo contribuyó tu experiencia en investigación académica y AI de código abierto a la dirección de la empresa?

Me crié en una comunidad unida donde las relaciones se construían cara a cara, no a través de pantallas. Mi padre, un maestro, me inculcó la importancia de dar a los demás. Aunque no éramos ricos en términos materiales, éramos ricos en conexión y propósito. En ese tipo de entorno, aprendes rápidamente que resolver problemas no se trata solo de talento individual, sino de fuerza colectiva. Esa mentalidad se quedó conmigo y finalmente me llevó a interesarme en el emprendimiento social mientras estudiaba ingeniería en IIT Ropar.

El punto de inflexión llegó cuando el navegador de mi padre fue atacado por un ransomware. No fue solo un problema técnico, introdujo miedo, confusión y vulnerabilidad en nuestro hogar. Esa experiencia me abrió los ojos a lo frágil que es el mundo digital, no solo para los individuos, sino para las organizaciones que constantemente están bajo amenaza. Alrededor de ese tiempo, conocí a Evan, cuya visión para construir una defensa colectiva a escala de internet resonó profundamente conmigo. Esa misión compartida y mi impulso por aplicar la tecnología al servicio de las personas es lo que me llevó a DeepTempo.

En la Universidad de Washington, mi investigación se centró en dos áreas principales: aprendizaje de representación multimodal y AI centrada en los datos. Ambas resultaron cruciales a la hora de construir nuestro modelo de fundamento vertical, LogLM. A diferencia del lenguaje natural, los registros de seguridad son desordenados, estructurados y fragmentados. Nuestro primer desafío fue construir un nuevo “lenguaje” para interpretar estos datos, permitiendo que LogLM aprenda representaciones significativas de estas secuencias. También hemos invertido mucho en cómo evaluamos el rendimiento porque, en seguridad, la precisión no es opcional, y las alucinaciones no son aceptables.

Pero más allá de la tecnología, nuestra estrella del norte siempre ha sido la defensa colectiva. Es por eso que la colaboración de código abierto será esencial para hacer que esta misión tenga éxito a escala.

El concepto de “defensa colectiva” es central en DeepTempo. ¿Qué significa esto en la práctica, y cómo difiere de los enfoques tradicionales de ciberseguridad?

En la práctica, la defensa colectiva significa que cuando una instancia de LogLM de un cliente identifica un comportamiento de ataque novel, digamos, una campaña de C2 y exfiltración escalonada que involucra comportamiento de baliza seguido de transferencia de datos salientes anormal, esa información puede ser destilada en una firma de comportamiento generalizada y compartida en todo el ecosistema. Crucialmente, esto no implica enviar registros o datos de cliente sin procesar. En su lugar, abstractamos patrones de comportamiento de alta confianza e incorporamos modelos de aprendizaje federado.

Esto es un contraste marcado con los sistemas heredados que confían en reglas de un tamaño para todos o feeds de inteligencia de amenazas estáticos. Esos sistemas no evolucionan hasta que múltiples víctimas son afectadas. Con la defensa colectiva, el sistema de detección evoluciona con cada señal de alta calidad, incluso si la amenaza es hiperespecífica de un entorno. Esto nos permite atrapar amenazas polimórficas y flujos de ataque agente aumentado por LLM antes de que se vuelvan generalizados.

¿Qué brechas específicas en la seguridad empresarial impulsaron el desarrollo de LogLM, y cómo difiere fundamentalmente de los sistemas de detección más antiguos?

Related Topics:
mm

Antoine es un líder visionario y socio fundador de Unite.AI, impulsado por una pasión inquebrantable por dar forma y promover el futuro de la IA y la robótica. Un empresario serial, cree que la IA será tan disruptiva para la sociedad como la electricidad, y a menudo se le escucha hablando con entusiasmo sobre el potencial de las tecnologías disruptivas y la AGI. Como un futurista, está dedicado a explorar cómo estas innovaciones darán forma a nuestro mundo. Además, es el fundador de Securities.io, una plataforma enfocada en invertir en tecnologías de vanguardia que están redefiniendo el futuro y remodelando sectores enteros.