Piyush Sharma, Tuskiran perustaja ja toimitusjohtaja – Haastattelusarja

Piyush Sharrma  on kokenut kyberturvallisuus- ja tuotejohtaja, jolla on yli 18 vuoden kokemus yritystason tietoturva-alustojen rakentamisesta ja skaalaamisesta. Hän oli aiemmin mukana perustamassa Accuricsia, pilvinatiivia tietoturvayritystä, jonka Tenable osti, ja toimi siellä avainroolissa infrastruktuuri-koodina toimivan tietoturvan integroinnissa laajempiin yritysekosysteemeihin. Johtamistieteiden laitokselta (PUMBA) valmistuneella Piyushilla on tunnettu ihmiskeskeisestä johtamistyylistään ja ajatusjohtajuudestaan esimerkiksi shift-left-tietoturvan, DevSecOpsin ja tekoälypohjaisen uhkien tunnistuksen aloilla.

Hän on tällä hetkellä toimitusjohtaja ja yksi perustajista Tuskira, tekoälypohjainen kyberturvallisuusalusta, joka on suunniteltu yhdistämään yli 150 tietoturvatyökalun telemetria yhtenäiseksi tietoturvaverkoksi. Tuskira käyttää GenAI-pohjaisia agentteja ja dynaamista digitaalista kaksosta simuloidakseen reaalimaailman hyökkäyspolkuja, validoidakseen hyödynnettävyyttä, priorisoidakseen toimintakelpoisia riskejä ja parantaakseen puolustusta automaattisesti reaaliajassa. Vähentämällä hälytysväsymystä ja parantamalla olemassa olevien työkalujen tehokkuutta alusta auttaa yrityksiä siirtymään reaktiivisista proaktiivisiin, altistumiseen perustuviin tietoturvaoperaatioihin.

Aloitetaan perustamisvisiostasi – mikä inspiroi sinua käynnistämään Tuskiran ja minkä perustavanlaatuisen tietoturvaongelman olit alusta alkaen päättänyt ratkaista?

Tekoälyn vahvuus on valtavien datamäärien analysoinnissa, ja kyberturvallisuus on perinteisesti ollut dataongelma. Ympäristöt ovat dynaamisia, asiakassovelluksesi ovat dynaamisia, ja niissä on paljon suuria liikkuvia osia. Tuskiran tavoitteena oli hyödyntää tekoälyä näissä ympäristöissä ilmenevien monimutkaisten ongelmien ratkaisemiseen ja samalla vähentää tarvittavaa ihmisen puuttumista asiaan.

Olet aiemmin rakentanut ja myynyt useita kyberturvallisuusalan yrityksiä. Miten kokemuksesi Accuricsilla, Tenablella ja Symantecilla muovasivat lähestymistapaasi tekoälypohjaisen tietoturva-alustan rakentamiseen alusta alkaen?

Kokemukseni Accuricsin, Tenablen ja Symantecin kanssa antoivat minulle syvällisen, ensisijaisen ymmärryksen siitä, missä uusia uhkia syntyy ja miten ne kehittyvät. Kyberturvallisuudessa tulevaisuuden ennakointi ei ole arvailua, vaan hahmontunnistusta, joka perustuu vuosien kokemuspohjaan hyökkääjien ajattelutavoista ja sopeutumiskyvystä. Tämän tasoinen ymmärrys tulee vain viettämällä huomattavan määrän aikaa alalla.

Kyberturvallisuus ei ole perinteinen ohjelmistokehityksen ala, jonne voi hypätä mukaan ilman kokemusta ja jostain syystä saada jotain irti. On sanottu, että kyberturvallisuusalan perustajana toimiminen ei vaadi kokemusta. Totuus on monimutkaisempi. Vaikka vahva tuotevaisto on tärkeää, todella tehokkaat kyberturvallisuusalustat vaativat enemmän kuin vain tuotteen ja markkinan yhteensopivuutta, ne vaativat syvällistä ymmärrystä uhkamaisemasta ja sen muutoksista reaaliajassa.

Kyberturvallisuudessa on kyse asiakasongelman ratkaisemisesta sen sijaan, että rakennettaisiin narratiivi, joka vastaa ihmisten haluamaa kuulemista. Tällainen näkemys syntyy vain toimialakohtaisesta ymmärryksestä, ja juuri se mahdollistaa lopulta ratkaisujen rakentamisen, jotka toimivat paitsi teoriassa myös niissä arvaamattomissa ja ristiriitaisissa ympäristöissä, joita asiakkaamme kohtaavat joka päivä.

Viime Gartner-tutkimus ennustaa, että 40 % tekoälyyn liittyvistä tietomurroista vuoteen 2027 mennessä johtuu väärinkäytöksistä. Mitkä ovat mielestäsi yleisimmät tavat, joilla tietoturvatiimit käyttävät tekoälyä tällä hetkellä väärin?

Yleisin tapa, jolla olen nähnyt tietoturvatiimien käyttävän tekoälyä väärin, on käyttää organisaatiodatan analysointiin tekoälyn julkisia versioita, kuten ChatGPT:tä, Anthropicia tai Microsoft Copilotia. Tämä voi johtaa luottamuksellisten tietojen tahattomaan vuotamiseen.

Yritykset tarvitsevat yksityiskohtaisia, yksityisiä oikeustieteen malleja (LLM) varmistaakseen, etteivät arkaluonteiset tiedot pääse karkuun organisaatiosta. Nämä yksityiset mallit tarjoavat paljon paremman hallinnan siitä, minne tiedot menevät ja kenellä on pääsy niihin. Lisäksi julkisten mallien pätevyyttä on paljon vaikeampi määrittää kuin yksityisten mallien, mikä voi vaarantaa palautettavien tietojen turvallisuuden.

Minkä tyyppiset datasyötteet ovat kriittisimpiä tekoälyn kannalta merkityksellisten ja turvallisten kyberturvallisuustulosten tuottamiseksi, ja miten tiimit voivat varmistaa, että he tarjoavat oikean kontekstin?

Tekoäly vaatii tislattua ja hyvin nimettyä tietoturvadataa merkityksellisten tulosten tuottamiseksi. On vaikeaa koota sadoista yrityksessä käytetyistä työkaluista saatua dataa yhtenäiseksi taksonomioksi ja sitten tislata sitä vielä tarkemmin, jotta tekoäly todella ymmärtäisi, mitä se omaksuu. Ilman asianmukaista datan suodatusta tekoäly ei kuitenkaan pysty toimimaan kunnolla.

Tekoäly tarvitsee dataa kaikilta tietoturvakontrolleilta, IT-kontrolleilta ja infrastruktuurityökaluilta. Tietoturvatiimit tarvitsevat kattavan datastrategian varmistaakseen, että tarkka datajoukko on valmisteltu, merkitty ja tislattu, jotta tekoälyllä on oikea konteksti sille esitettyjen tietojen takana. Ajatukseton datan dumppaus ei riitä.

Tuskira kuvailee itseään "agenttiseksi tekoälyksi". Voitko selittää, mitä se tarkoittaa käytännössä tietoturvatiimille? Miten tämä eroaa perinteisestä automaatiosta tai edes GenAI-pohjaisista työkaluista?

Tuskira on tekoälyyn perustuva alusta, joka hyödyntää tekoälyyn perustuvia SOC-agentteja havaitakseen, arvioidakseen ja reagoidakseen syvällä suurten tietomäärien alla oleviin uhkiin. Tietoturvatyökalusi luovat paljon dataa joka päivä. Datan tulkinta on konetason ongelma. Agenttinen tekoäly tarjoaa tekoälyagentteja, jotka voivat louhia, kerätä tietoa ja tuottaa siitä oikeanlaista arvoa, ja juuri tätä Tuskira tarjoaa natiivina alustana.

Tietoturvatiimit voivat käyttää näitä tekoälyagentteja omiin räätälöityihin haluttuihin tuloksiinsa. Agentit ovat tuloslähtöisiä ja heillä on reaaliaikainen konteksti asiakkaista ja tietoturvatiimeistä. Perinteisessä automaatiossa kaikenlainen automaatio vaati ihmisten kirjoittavan käsikirjan, mukaan lukien automaatioskriptien noudatettavat vaiheet. Tekoälyagentit muuttavat tätä käsitystä, koska heillä on oma mielensä ja hienosäädetyt mallinsa, joiden avulla he voivat luoda, suorittaa ja validoida oman käsikirjansa ja luoda käsikirjan uudelleen, jos edellinen ei toiminut.

Tuskiran alustalla on kyky päätellä, tunnistaa oma suunnitelmansa ja toimittaa lopputulos ilman ihmisen puuttumista asiaan. Tämä ei ole mahdollista perinteisessä automaatiossa.

Tuskiran alusta simuloi tosielämän hyökkäyksiä digitaalisen kaksosen avulla. Miten tämä simulointiprosessi auttaa tunnistamaan ennakoivasti uhkia, jotka muuten saattaisivat jäädä huomaamatta?

Tuskiralla olemme rakentaneet alustan, joka ei odota uhkien ilmestymistä, vaan etsii niitä aktiivisesti. Digitaalinen kaksonenteknologiamme luo reaaliaikaisen kopion ympäristöstäsi, jonka avulla tekoälyagenttimme voivat simuloida monenlaisia hyökkäyksiä API- ja DNS-hyökkäyksistä toimitusketjun tunkeutumiseen, ennen kuin ne edes pääsevät tuotantoympäristöön.

Tämä simulaatio ei ole hypoteettinen. Se peilaa todellisia järjestelmiäsi, kokoonpanojasi ja tietovirtojasi, minkä ansiosta voimme paljastaa paitsi hyödynnettävissä olevia haavoittuvuuksia, myös puolustamattomia haavoittuvuuksia – ongelmia, jotka perinteiset skannerit yleensä jättävät huomaamatta. Vahvistamalla, mitä heikkouksia voitaisiin käyttää olemassa olevien kontrollien ohittamiseen, muutamme tuntemattomat riskit tunnetuiksi, toimintakelpoisiksi tiedoiksi.

Se on siirtymistä reaktiivisesta puolustuksesta ennakoivaan selviytymiskykyyn. Ja se on mahdollista vain, kun alustasi pystyy ajattelemaan, testaamaan ja toimimaan uhkaa edeltäen. Tämän olemme rakentaneet Tuskiran kanssa.

Olette yhdistäneet yli 150 työkalun telemetrian yhdeksi tietoturvaverkoksi. Mitkä olivat suurimmat tekniset haasteet todella yhteentoimivan järjestelmän rakentamisessa tuossa mittakaavassa?

Haaste ei ole kerätä dataa yli 150 työkalusta, vaan kyky tislata ja nimetä data oikein, jotta tekoäly ymmärtää sen kaiken. Tuskira on rakentanut tekoälyyn perustuvan natiivin semanttisen kerroksen, joka pystyy käsittelemään dataa useissa eri muodoissa, sadoista tietoturvakontrolleista ja MCP-palvelimista yhdistääkseen datan rakenteeseen, jonka tekoälymallit ymmärtävät. Kaikki tämä toimii autonomisesti, ja tekoälyagentit kuratoivat ja normalisoivat dataa uudelleen rakenteeseen, joka soveltuu parhaiten äärimmäisen suurille analyysimäärille.

Useimmat nykyajan tietoturvaratkaisut ovat reaktiivisia – odottavat uhkien ilmaantumista. Miten Tuskira siirtää toimialaa kohti ennakoivaa mallia, ja mitä mitattavia tuloksia tämä avaa organisaatioille?

Useimmat nykyaikaiset ratkaisut toimivat vasta, kun järjestelmään kohdistuvasta murtoyrityksestä on tullut hälytys. Tuskira tunnistaa ennaltaehkäisevästi organisaation puolustusjärjestelmän alttiimmat alueet mahdollisille murroille ja täyttää nämä aukot vähentääkseen hyökkäyksen mahdollisuuksia.

Tuskiran tekoälyyn perustuvat SOC-agentit analysoivat jatkuvasti eri tietoturvatyökaluista tulevia hälytyksiä, korreloivat ne hyödynnettävimpiin haavoittuvuuksiin ja ryhtyvät asianmukaisiin toimiin optimoimalla puolustuskerrostasi sen sijaan, että jatkuvasti reagoisi siihen. Hyökkäyksen sattuessa Tuskira voi mitata, onko toimenpiteitä tarpeen toteuttaa vai eikö hyökkääjällä ole keinoja murtaa olemassa olevia puolustuskeinoja.

Sinulla on yli tusina kyberturvallisuuspatenttia. Voitko kertoa yhdestä Tuskiran viimeaikaisesta innovaatiosta, josta olet erityisen ylpeä, ja ongelman, jonka se ratkaisee?

Tuskiran avulla ratkaistaan useita ongelmia. Ensimmäinen on: miten voidaan rakentaa tekoälyyn perustuva alusta, joka pystyy analysoimaan teratavuittain dataa yritystasolla? Tiedonhallintaan ja -tislaukseen liittyvien innovaatioidemme ansiosta pystymme suorittamaan data-analyysiä erittäin skaalautuvalla tavalla.

Tuskiralla on kymmeniä patentteja, jotka määrittävät, miten malleja voidaan hienosäätää kyberturvallisuusalueen ympärille. Olemme luoneet joukon LLM-malleja tehokkaimman ja vaikuttavimman tuloksen saavuttamiseksi.

Luomalla sisäisiä suojakaiteita havaitsemisen ja arvioinnin ympärille, Tuskira voi luoda agentteja, jotka tuottavat ennustettavan tuloksen tietyn ajanjakson aikana.

Minkä roolin uskot tekoälyn tulevan ottamaan turvallisuuskeskuksissa viiden vuoden kuluttua? Meneekö ihmisanalyytikko tarpeettomaksi – vai tuleeko tilalle jotain tehokkaampaa?

Viiden vuoden kuluttua tekoäly ottaa haltuunsa L1-, L2- ja L3-roolit. Suurin osa toiminnoista hoidetaan tekoälyagenttien kautta, ja ihmiset keskittyvät varmistamaan, että tekoäly tekee oikean päätöksen, ja auttamaan päätöksenteon automatisoinnin lisäämisessä.

Tekoäly ei korvaa ihmisiä; se täydentää ihmisten kykyjä laajemmassa mittakaavassa. Tekoälyn tehtävänä on vaikeuttaa hyökkääjien työtä. Ihmisten huomio siirtyy tekoälyn tekemiin päätöksiin ja näiden päätösten automatisointiin sen sijaan, että keskittyisivät kaikkeen siihen työhön, josta heidän on huolehdittava päivittäin.

Jos sinun pitäisi antaa yksi neuvo tietoturvajohtajille, jotka yrittävät varmistaa tietoturva-arkkitehtuurinsa tulevaisuudenkestävyyden tekoälyn aikakaudella, mikä se olisi?

Kyberturvallisuudessa on tapahtumassa perustavanlaatuinen muutos. On alustoja, jotka rakennettiin ennen tekoälyä ja joita nyt jälkiasennetaan siihen, sekä alustoja, jotka on tarkoituksella rakennettu tekoäly ytimessä. Tämä ero on tärkeämpi kuin koskaan. 

Jos minulla olisi yksi neuvo tietohallintojohtajille, se olisi tämä: älkää kysykö vain, käyttävätkö työkalunne tekoälyä, vaan kysykää, kuinka syvästi tekoäly on upotettu niiden arkkitehtuuriin. Onko alusta tekoälyn mukainen vai luottaako se pinnallisiin integraatioihin täyttääkseen jonkin kriteerin?

Kohtaamamme uhat ja niiden nopea kehitys vaativat järjestelmiä, jotka ovat paitsi älykkäitä myös luonnostaan mukautuvia. Tietoturva-arkkitehtuuri on rakennettava tekoälyaikakaudelle alusta alkaen, ja sen on kyettävä jatkuvasti oppimaan, simuloimaan ja reagoimaan reaaliajassa. Mikä tahansa vähempi jättää aukkoja, joita et huomaa ennen kuin on liian myöhäistä.

 Kiitos upeasta haastattelusta, lukijoiden, jotka haluavat tietää lisää, kannattaa käydä Tuskira.