Haastattelut

Omer Bachar, Vetricin co-founder ja CEO – Haastattelusarja

mm
Published

Omer Bachar, Vetricin co-founder ja CEO, on israelilainen yrittäjä ja avoin lähde-intelligence (OSINT) tekniikan johtaja, joka on rakentanut uransa monimutkaisten tieto- ja tiedusteluhäkkien ratkaisemisesta. Ennen Vetricin perustamista vuonna 2022 Bachar kehitti ja rahoitti useita verkkoliiketoimia teini-ikäisenä, saavuttaen kokemusta verkkokehityksestä, hakukoneoptimoinnista, liikenteen rahastamisesta ja skaalautuvista digitaalisista toiminnosta. Hän palveli myöhemmin Israelin puolustusvoimissa, jossa hän auttoi modernisoimaan sotilaspoliisin toimintoja automaation, tekoälynn, datakaivauksen ja ketterien menetelmien avulla johtamalla tiimejä ja tuotealoitteita. Aiempaan epäonnistuneeseen startupiin ja intensiiviseen tutkimuskauteen Thaimaassa perustajansa kanssa, Bachar lanseerasi Vetricin, jossa painopistettä oli infrastruktuurissa eikä venture-rahastossa, ja kasvatti yritystä itse rahoittamalla ja palvellessa organisaatioita, jotka riippuvat skaalautuvasta julkisen verkon tietoihin pääsystä. Hänen työnsä keskittyy WEBINTiin, OSINTiin, tietojen keräämiseen ja digitaaliseen uhkien tiedusteluun, erityisesti henkilön esittämiseen, petoksiin ja deepfake-aiheisiin riskeihin liittyvissä aloissa.

Vetric on tietoinfrastruktuuriyritys, joka auttaa organisaatioita keräämään, prosessoimaan ja käyttämään julkista verkkotietoa skaalautuvasti. Yritys asettaa itsensä luotettavaksi infrastruktuurikerrokseksi luotettavuuden, turvallisuuden, kyberTurvallisuuden ja tiedustelutiimien tarpeisiin, jotka tarvitsevat luotettavaa, reaaliaikaista pääsyä avoimeen verkkotietoon. Sen sijaan, että rakentaisi kuluttajalähtöistä alustaa, Vetric keskittyy hallittuihin API:hin ja joustaviin tietoputkiin, jotka on suunniteltu yksinkertaisesti suurten mittakaavojen julkisen tietojen keräämiseksi jatkuvasti muuttuvissa verkkoympäristöissä. Yritys on korostanut “tieto hyväksi” -lähestymistapaa, tukeakseen organisaatioita, jotka pyrkivät tunnistamaan henkilön esittämiskampanjat, deepfakesit, huijaukset ja muut digitaaliset uhkat. Yrityksen mukaan se on kasvanut pienestä perustajatiimistä nopeasti laajenevaksi toiminnaksi, joka palvelee yli 100 organisaatiota maailmanlaajuisesti, säilyttäen keskittymisen skaalautuvassa infrastruktuurissa ja toiminnallisen luotettavuudessa.

Alkoit miten verkkoliiketoiminnan rakentamisen teini-ikäisenä, myöhemmin työskentelit Israelin sotilaspoliisin modernisoinnissa tekoäly- ja OSINT-työkalujen parissa, ja lopulta perustit Vetricin kuukausien tutkimuksen jälkeen Thaimaassa. Miten nämä kokemukset muovasivat uskomuksesi siitä, että tietoinfrastruktuuri, ei pelkästään havaitsemismallit, tulisivat olemaan todellinen taistelukenttä deepfake- ja digitaalisen henkilön esittämisen torjunnassa?

Yhteinen lanka kaiken kolmen välillä oli sama: jokainen ongelma, jonka luulin olevan havaitsemisongelma, osoittautui lopulta tietongelmakeksi.

Teini-ikäisenä etsimässä haavoittuvuuksia, vaikea osa ei ollut itse hyökkäys — se oli rakentaa infrastruktuuri oikeiden kohteiden löytämiseksi skaalautuvasti. Sotilaspoliisissa OSINT oli aukko, jota kukaan ei ollut työskennellyt. Rikolliset jättivät todisteita ympäri avointa verkkoa, selvästi näkyviin, ja meillä ei ollut läheskään systemaattista tapaa päästä niihin. Sitten Thaimaassa viettäminä kuukausina puhuin puolustusvirastojen, uhkien tiedustelutiimien, brändiensuojeluun erikoistuneiden myyjien, petostiimien kanssa. Sama malli joka paikassa. Jokainen halusi oivalluksia.

Silloin se klikkaus tapahtui. Havaitsemismallit ovat vain yhtä hyviä kuin tieto, jota niille syötetään. Jos et voi nähdä deepfakea heti, kun se ilmestyy avoimeen verkkoon, havaitsemistesi laite on merkityksetön. Taistelukenttä ei ole siinä, voitko mallisi tunnistaa synteettisen kasvon benchmarkissa — se on siinä, onko sinulla näkyvyyttä pinnalla, jolla hyökkäys todella elää. Julkisen tietoinfrastruktuurin rakentaminen on osa, jota kukaan ei halua rakentaa, koska se on vaikeaa ja epäglamouria, mutta ilman sitä muu pinon osa on teatteria.

Olet väittänyt, että deepfake-ongelma on perustavasti muuttunut viimeisen 18 kuukauden aikana. Mitkä tarkat teknologiset muutokset tekevät tänä päivänä AI:lla luotujen petosten vaarallisemmaksi kuin aiemmat huijaus- ja henkilön esittämisaallot?

Kolme asiaa muuttui samaan aikaan, ja yhdistelmä on se, mikä tekee tämän erilaiseksi.

Ensinnäkin, monimodaaliset mallit tulivat tarpeeksi hyviksi, jotta voitiin luoda vakuuttavia videoita, ääniä ja tekstejä samasta aiheesta muutamassa minuutissa. Se, mitä aiemmin vaati pienen tiimin ja useita viikkoja, vaatii nyt yhden henkilön ja kupin kahvia.

Toiseksi, kustannukset putosivat lattiaan. Laadukas äänenklooni julkisuuden henkilöstä vaati aiemmin merkittävän GPU-budjetin. Nykyään se toimii kuluttajalaitteilla tai 20 dollarin kuukausimaksulla. Kustannus ei ole enää este.

Kolmanneksi — ja tämä on aliarvostettu osa — jakelukanava sai kiinni. Väärät tiedot eivät enää ole jonkin epäselvän foorumin vaan elävät avoimessa verkkotilassa, jota asiakkaasi ja työntekijäsi kuluttavat kymmeniä kertoja päivässä, usein maksullisella vahvistuksella. Valevideo kulkee yhtä nopeasti kuin mikä tahansa muu julkinen internet.

Aikaisemmissa aalloissa hyökkääjän oli valittava laatu, nopeus, mittakaava ja kattavuus välillä. Nyt he voivat saada kaikki neljä alle 100 dollarilla. Epäsymmetria siinä, mitä se maksaa valehenkilön luomiseen ja mitä se maksaa yritykselle havaita, määritellä ja reagoida siihen, on laajempi kuin koskaan aiemmin. Tämä on muutos.

Useimmat julkiset keskustelut deepfakeista keskittyvät edelleen havaitsemisohjelmistoihin. Miksi uskot, että luotettava, suurten mittakaavojen julkisen tietoinfrastruktuuri on nyt yhtä tärkeä kuin itse AI-mallit?

Koska havainto, joka ei voi nähdä uhkaa, on tutkimushanke, ei puolustus.

Useimmat deepfake-keskustelut keskittyvät siihen, voivatko mallit erottaa synteettisen kasvon aidosta kasvosta hallitussa benchmarkissa. Se on perustarpeita. Operatiivinen ongelma on vaikeampi: brändin henkilön esittämistä koskeva video julkaistaan kello 3 aamulla, kerää 200 000 katselukertaa, ennen kuin kukaan huomaa, ja sinun havaintoputkistosi on oltava kykenevä vastaanottamaan sisällön reaaliajassa, määrittämään sen ja laukaisemaan vastauksen. Jos sinulla ei ole vakaata, skaalautuvaa tapaa kerätä julkista tietoa avoimesta verkkotilasta — paikoista, joissa henkilön esittäminen ja petos todella tapahtuvat — sinulla ei ole mitään ajaa havaintosi.

On liittyvä pointti, jonka teimme äskettäin Anodotin toimittajaketjun murtamisessa. Yritykset alkavat ymmärtää, että heidän tietojensa toimittajien turvallisuusasema on heidän oma turvallisuusasemansa. Sama toteamus tulee AI:lle: havaintopinon luotettavuus on tietoputkien luotettavuus. Mallit saavat lehdistön. Infrastruktuuri tekee työn. Käsittely näitä kahta erillisenä budjettirivinä on virhe, jonka markkina on lopettamassa.

Vetric kasvoi merkittävään mittakaavaan ulkopuolisen rahoituksen kanssa palvellessaan yrityksiä ja tiedusteluun liittyviä organisaatioita. Miten itse rahoittaminen vaikutti siihen, miten rakennit yritystä ja priorisoit infrastruktuurin luotettavuutta kasvun sijaan?

Itse rahoittaminen pakottaa asiakasriippuvuuden, jota rahoitetut yritykset voivat välttää pitkän aikaa. Olemme aina uskoneet antamaan arvoa ennen nopeaa kasvua — ja meillä se ei ole slogan, vaan taloudellinen todellisuus.

Jokainen dollari pankkitilillämme on yksi, jonka asiakas on valinnut antaa meille vastineeksi jostakin, mikä toimii. Meillä ei ole 50 miljoonan dollarin tyynytyskirstua siltaa rakentamaan tuotteen, joka melkein toimii, ja toisen, joka toimii.

Se muuttaa jokaisen yrityksen tekemän päätöksen. Se muovasi arkkitehtuuriamme yhtä paljon kuin se muovasi tiemme. Asiakkaidemme, tiedusteluvirastojen, digitaalisen riskien suojelu -tiimien, julkisen turvallisuuden tiimien, uhkien tiedustelupalvelujen, eivät halua vain tuotetta, joka toimii.

Deepfake-palvelut ovat laskemassa esteitä hyökkääjille. Olemmeko menossa kohti tilannetta, jossa erittäin kehittyneet petoskyvyt tulevat täysin kaupallistetuiksi ja saataville lähes kenelle tahansa?

Olemme jo siellä peruskyvyissä — ja ei vain maksullisessa, vaan myös ilmaisessa. Olemme 12-18 kuukauden päässä enemmän kehittyneistä. Katsokaa, mitä on avoimesti saatavilla tällä hetkellä. Mallit kuten Sora luovat vakuuttavia videoita tekstipromptista. Avoin lähdekoodi kasvonaamiohankkeet GitHubissa ottavat minkä tahansa viitekuvan ja laittavat sen kasvot videossa, ja tulokset näyttävät todella hyvältä — ei vaadi erityistä osaamista, ei maksua, ei salamyhkäistä markkinaa.

Este petoksen tuottamiseen on vain ilmainen lataus ja iltapäivän kokeilu. On myös maksullisia palveluita, jotka kietovat valmiin työkulun ympärille samanlaisia malleja niille, jotka eivät halua asentaa mitään, mutta avoin lähdekoodi on se oikea tarina, koska se on se, josta ei voi hinnoitella ketään ulos. Henkilö, joka käyttää sitä, ei tarvitse ymmärtää sen taustalla olevaa teknologiaa enempää kuin henkilö, joka ajaa phishing-kittiä, tarvitsee ymmärtää SMTP:ää.

Mitä seuraavaksi tulee, on mallinnettu, kampanja-laati-kerros — esimerkiksi brändin, johtajan, vaalikierroksen mukaiset henkilön esittämismallit, joissa on synteettinen media, vale-tilit, jakeluaikataulu ja kohdistus yhdessä paketissa. Kun se on olemassa laajassa mittakaavassa, petoshyökkäyksen marginaalikustannukset laskevat lähes maksullisen mainoksen kustannuksiin. Se merkitsee puolustajille epämukavaa johtopäätöstä. Et voi enää olettaa, että hyökkääjä on kehittynyt tai hyvin resurssoitunut. Hyökkääjä on kuka tahansa, jolla on kannettava tietokone ja kauna. Se muuttaa uhkien määrää ja lajia moninkertaisesti ja määrittelee uudelleen, mitä “luotettava uhka” tarkoittaa mille tahansa brändille, johtajalle tai julkiselle hahmolle, jolla on internet-läsnäolo.

Monet yritykset riippuvat edelleen hajanaisista valvontajärjestelmistä ja viivästetyistä uhkien tiedusteluraporteista. Mitkä ovat suurimmat heikkoudet, joita näet siinä, miten organisaatiot keräävät ja prosessoivat julkista verkkotietoa henkilön esittämiseen ja petoksiin liittyen?

Joitakin heikkouksia ilmenee asiakaskeskustelujen ympärillä. Ensimmäinen on hajanaisuus. Useimmat yritykset ajavat yhtä työkalua brändin valvontaan, toista johtajan suojeluun, toista petoksiin, toista turvallisuusoperaatioihin. Kukin niistä kerää eri lähteistä, joilla on eri kattavuus, eri viive ja eri sokeat pisteet.

Kun henkilön esittämiskampanja rikkoo useita avoimen verkon kulmia samanaikaisesti, työkalujen väliset saumat ovat juuri se, missä hyökkääjä piileksii. Ja sen alla on syvempi ongelma: useimmat näistä työkaluista optimoivat poistamiseen. Poistaminen on välttämätöntä, mutta se on whac-a-mole — toinen tulee seuraavana päivänä. Tiimit, jotka saavat todellista hyötyä, ovat ne, jotka keskittyvät tutkimukseen: yhdistävät pisteen välejä tilejä, infrastruktuuria ja kampanjoita, jotta he purkavat verkon takana olevan henkilön esittämisen sijaan yhden URL-osoitteen kerrallaan.

Toinen on riippuvuus välittäjäohjelmistosta, joka vaatii syvän sisäänrakennetun pääsyn asiakkaan järjestelmiin. Se on rakenteellinen ongelma, jonka kirjoitimme Anodotin uhkaamisen yhteydessä — toimittajat, jotka vaativat OAuth- tai API-avaimia asiakkaan pilveen, muodostavat yksittäisen epäonnistumisen kohdan kaikille alirakenteille. SOC 2 ei pelasta sinua siitä. Arkkitehtuuri joko on räjähdysalue tai ei.

Kolmas on viive. Paljon sitä, mitä myydään “reaaliaikaisena uhkien tiedusteluna”, on itse asiassa 4-24 tunnin viive, koska perustuvat tietojen keräämiseen. Henkilön esittämisessä ja petoksissa se on ikuisuus. Kun hälytys laukeaa, kampanja on jo suoritettu.

Neljäs on resurssien väärä jakautuminen havainto- ja analyysikapasiteettien välillä. Yritykset panostavat työkaluihin, jotka liputtavat synteettistä tai epäilyttävää sisältöä, mutta he alirahoittavat kattavuutta, jotta he voivat nähdä, mitä heistä julkaistaan avoimessa verkkotilassa, ja analyysikapasiteettia, jotta he voivat ymmärtää, mitä he näkevät — kuka on sen takana, miten tilet liittyvät toisiinsa, mitä infrastruktuuria he jakavat. Liputtaminen on yksi askel; kattavuus ja analyysi ovat ne, jotka muuttavat lipun toiminnaksi. Se on kuin ostaisit erinomaisen savunilmaisimen ja unohdit kytkettynä.

Miten tekniset haasteet tulevat esiin, kun yritetään rakentaa reaaliaikaisia infrastruktuureja, jotka voivat tunnistaa tekoälyllä ohjatut uhkat internetin mittakaavassa?

Vaikeat ongelmat eivät ole niitä, joita useimmat odottavat. Ensinnäkin, rakentaa tällainen infrastruktuuri ei ole vaikeaa — sen ylläpitäminen on. Tarvitset koko tiimin, jonka tehtävä on pitää se elossa, ja se on tiimi, jonka olemme rakentaneet. Julkiset lähteet, joista keräämme tietoa, muuttavat jatkuvasti, ja mikä tahansa niistä voi hiljaisesti rikkoa kerääjän. Suurin osa insinöörien työstä tuotteen elinkaaren aikana menee ylläpitoon, ei uuden kehitykseen.

Toiseksi, skaalautuvuus on juoksumatto. Parannat putkea, ajat sen kovemmin, ja jossain vaiheessa skaala tulee liian suureksi siitä, mitä olet rakentanut, ja asiat alkavat horjua. Sitten uudelleenrakennat kerrosta — joskus alusta alkaen — seuraavalle tasolle. Se sykli ei todella lopu koskaan. Jokainen kymmenen kertojen mittakaava on käytännössä eri järjestelmä, vaikka se näyttää ulkoisesti samalta tuotteilta.

Kolmanneksi, käytettävyys on asia, joka kuulostaa tylsältä, kunnes muistat, ketkä asiakkaamme ovat. Jotkut heistä käyttävät tietojamme auttamaan terrori-iskujen estämisessä. Reaaliaikaisuus tarkoittaa, ettei ole armoaikaa. Asioiden on oltava toiminnassa suurimman osan ajasta ja korjattava niin nopeasti kuin inhimillistä mahdollista, kun ne eivät ole. Olemme suunnitelleet virka-aikamme, hälytysjärjestelmämme ja redundanssimme sen todellisuuden ympärille, eikä yleistä SaaS-käytettävyyden lukua.

Kun synteettinen media tulee yhä vakuuttavammaksi, luuletko, että yhteiskunta on menossa laajempaan “luottamiskriisiin”, jossa ihmiset epäilevät oletusarvoisesti legitiimiä ääni-, video- ja viestintää?

Lähempänä kuin ihmiset haluavat myöntää. Mutta en usko, että se päättyy romahdukseen — uskon, että se päättyy toiseen tasapainoon.

Viattoman luottamiskriisin versio sanoo: kukaan ei usko mihinkään ääneen, videoon tai julkiseen sfääriin, ja se romahtaa. En usko, että se on se, mihin tämä johtaa. Ihmiset sopeutuvat hämmästyttävästi episteemisiin ympäristöihin. Olemme oppineet lukea sanomalehtiä epäillen, sitten television, sitten verkon. Opimme lukea tekoälyllä luodun median epäillen, ja se ei ole täysin huono tulos.

Mitä odotan näkeväni, on muutos siinä, mitä lasketaan todisteeksi. Raaka video ja ääni tulevat heikommaksi todisteeksi; alkuperä, kryptografiset allekirjoitukset, ketju- ja omistajatunnisteet tulevat vahvemmiksi todisteiksi. Laitokset, jotka keksivät, miten vakuuttaa oman viestintänsä uskottavuus, pääsevät eteenpäin — ne, jotka eivät tee sitä, tulevat henkilön esittämisen uhriksi. Vaarallinen väli on se keskinäinen, seuraavat kaksi tai kolme vuotta, jolloin väärennökset tulevat vakuuttavammaksi nopeammin kuin vahvistuskerros voidaan ottaa käyttöön. Se on ikkuna, jossa vahinko tehdään, ja se on ikkuna, jonka haluamme antaa asiakkaillemme näkyvyyden selviytyä.

Kiitos hienosta haastattelusta, lukijat, jotka haluavat oppia lisää, voivat vierailla Vetric:ssa.

mm

Antoine on visionäärinen johtaja ja Unite.AI:n perustajakumppani, jota ohjaa horjumaton intohimo muokata ja edistää tulevaisuuden tekoälyä ja robottiikkaa. Sarjayrittäjänä hän uskoo, että tekoäly tulee olemaan yhtä mullistava yhteiskunnalle kuin sähkö, ja hänestä usein kuuluu ylistyksiä mullistavien teknologioiden ja AGI:n mahdollisuuksista.
Hänen ollessaan futuristi, hän on omistautunut tutkimiseen, miten nämä innovaatiot muokkaavat maailmaamme. Lisäksi hän on Securities.io:n perustaja, joka on alusta, joka keskittyy sijoittamiseen uraauurtaviin teknologioihin, jotka määrittelevät uudelleen tulevaisuuden ja muokkaavat koko sektoreita.