Liity verkostomme!

Haastattelut

Rehan Jalil, Securiti – haastattelusarjan toimitusjohtaja

mm
Julkaistu

Rehan Jalil on Securiti.AI:n toimitusjohtaja, Mayfield Fundin Venture Advisor sekä sijoittaja ja mentori monille Piilaakson startup-yrityksille. Hän oli Symantecin pilviturvallisuuden johtaja ja pääjohtaja.

Securiti AI on yritystason keskitetty alusta, joka mahdollistaa datan ja tekoälyn turvallisen käytön – ja Data+AI Command Centerin edelläkävijä. Yritykset luottavat Securitiin tietoturvansa, yksityisyytensä, hallintonsa ja vaatimustenmukaisuuden suhteen. Securiti on tunnustettu lukuisilla toimiala- ja analyytikkopalkinnoilla, ja viimeksi Gartner Peer Insights on tunnustanut sen asiakkaiden valinnaksi DSPM:lle ja GigaOm DSPM:n parhaimmaksi arvioitavaksi toimittajaksi.

Voitko tarkentaa Securiti AI:n Data Command Centerin taustalla olevaa visiota ja sitä, miten se eroaa muista markkinoiden tiedonhallintaalustoista?

 Visiomme Data Command Centerin kanssa on suoraviivainen: pyrimme antamaan organisaatioille mahdollisuuden hyödyntää tietoresurssejaan täysin tinkimättä yksityisyydestä, turvallisuudesta tai vaatimustenmukaisuudesta. Tämä saavutetaan skannaamalla automaattisesti organisaation tietomaisemaa (SaaS, IaaS, pilvitietojärvet ja -varastot jne.) ja saamalla tarkkoja tietoja kaikista arkaluontoisista tiedoista ja tekoälyjärjestelmistä. Näitä ainutlaatuiseen reaaliaikaiseen tietokaavioon tallennettuja oivalluksia käytetään yksityisyyden ja turvallisuuden valvontaan sekä maailmanlaajuisten tietomääräysten noudattamisen varmistamiseen. Tämä alusta on erityisen arvokas kehitettäessä nykyaikaisia ​​generatiivisia tekoälyjärjestelmiä, jotka syöttävät dataa – erityisesti jäsentämätöntä dataa. Organisaatiot ovat historiallisesti luottaneet useisiin hajanaisiin työkaluihin täyttääkseen tietovelvoitteensa, mikä on ollut kallista ja monimutkaista. Securitin yhtenäinen alusta lisää tehokkuutta, alentaa kustannuksia, pienentää riskejä ja mahdollistaa datan ja tekoälyn turvallisen käytön.

Mitkä olivat tärkeimmät haasteet, joita kohtasit käynnistäessäsi Securitin vuonna 2019, ja miten kokemuksesi Symantecista muokkasi lähestymistapaasi?

 Yksi haasteista, joita kohtasimme Securitin käynnistämisessä, oli Covid-epidemiaan ajaminen vain kuusi kuukautta yrityksen käynnistämisen jälkeen. Yrityksen perustamisen alkuaikoina asiakkaiden saaminen ja varhainen tuotto on avainasemassa. Meillä oli paljon vauhtia, mukaan lukien varhainen asiakkaiden veto ja RSAC 2020 innovatiivisimman käynnistyksen voittaminen. Viikko sen jälkeen, kun saimme RSA-palkinnon, maailma sulki ja astuimme epävarmaan taloudelliseen ilmapiiriin. Symantecista ja aiemmista yrityksistä saadun kokemukseni kautta tunsin hyvin työskentelyn suurimpien globaalien organisaatioiden kanssa heidän monimutkaisissa tietoturvatarpeissaan. Olemme joukkueena myös käyneet läpi talouden taantumia. Tämä kokemus antoi meille itseluottamusta pysyä strategiassamme, jatkaa investointeja suurten yritysorganisaatioiden kohtaamien todellisten ongelmien ratkaisemiseen ja odottaa kärsivällisesti markkinoiden palautumista normaalimpaan tilaan.

Kuinka Securiti AI varmistaa arkaluontoisten tietojen turvallisuuden hybridimultipilviympäristöissä?

Arkaluonteisten tietojen suojaaminen monimutkaisissa hybridi-monipilviympäristöissä vaatii kokonaisvaltaista lähestymistapaa. Securiti käyttää edistynyttä teknologiaa tiedon automaattiseen löytämiseen ja luokittelemiseen organisaation koko datakentässä, kuten SaaS-, IaaS-, tietojärvi-, tietovarasto- ja paikallisissa järjestelmissä, mukaan lukien sekä strukturoitu että strukturoimaton data. Securiti rikastuttaa tätä tietoa syvällisillä kontekstuaalisilla tiedoilla, jotka rakentavat reaaliaikaisen tietämysgraafin, joka sisältää tietoa siitä, kenelle tiedot kuuluvat, käyttöoikeudet, sovellettavat määräykset, missä tiedot sijaitsevat ja paljon muuta. Tämä perusta on kriittinen tarkkojen kontrollien automatisoimiseksi arkaluonteisten tietojen suojaamiseksi ja asiaankuuluvien määräysten noudattamiseksi. Esimerkiksi alusta automatisoi yksityisyysvelvoitteet, kuten tietojen kartoituksen, rekisteröityjen oikeuksien pyynnöt ja arvioinnit. Se käsittelee myös tietoturvavelvoitteita, kuten tietojen käyttötiedon ja hallinnan, tietoturvan tilan hallinnan, tietojen minimoinnin ja tietomurtojen hallinnan. Tällä hetkellä kiinnostavaa on strukturoimattoman tiedon hallinta ja tekoälyjärjestelmien turvallinen kehitys, mukaan lukien varjotekoälyn tunnistaminen, sen varmistaminen, ettei arkaluonteisia tietoja syötetä tekoälymalleihin, tekoälyjärjestelmien riskien luettelointi ja seuranta sekä valvonta LLM-palomuurien avulla tekoälyjärjestelmien suojaamiseksi väärinkäytöltä tai hyväksikäytöltä. Data Command Centerimme tarjoaa vertaansa vailla olevan näkyvyyden ja hallinnan, mikä mahdollistaa datan ja tekoälyn turvallisen käytön.

Miten Securiti AI auttaa organisaatioita noudattamaan vaatimuksia ja hallitsemaan tietosuojavelvoitteita tehokkaasti tietosuojasäännösten monimutkaistuessa?

 Tietosuojasäännösten monimutkaisessa verkossa liikkuminen voi olla pelottavaa. Uutta lainsäädäntöä tulee nopeaa vauhtia – kuten EU:n tekoälylaki, Valkoisen talon tekoälyn toimeenpanomääräys ja California Bill 1047 -laki tulee voimaan muutamassa kuukaudessa. Yrityksillä on uusia vaatimuksia, jotka on otettava huomioon päivittäin, ja ne noudattavat myös kehyksiä, kuten NIST:n AI Risk Management ja Singaporen Model AI Governance. Securitilla on oma tutkimusryhmä, joka pysyy ajan tasalla kaikista uusimmista säännöksistä ja rakentaa tämän tiedon Data Command Centerimme. Tämä tarjoaa organisaatioille reaaliaikaisen kontekstin mahdollisten riskien korostamiseksi sekä sisäänrakennetut mallit uusimpien säädösten noudattamisen automatisoimiseksi. Securitin Data Command Center automatisoi monia aikaa vievimmistä ja monimutkaisimmista yksityisyydensuojan noudattamiseen liittyvistä tehtävistä, mukaan lukien tietojen kartoitus, tietosuojavaikutusten arvioinnit, rekisteröidyn oikeuksia koskevat pyynnöt, rajat ylittävät siirrot, tietoloukkausten hallinta ja suostumuksen hallinta.

Voitko keskustella tekoälyn roolista Securitin alustassa ja kuinka se parantaa tietoturvaa ja hallintoa?

 Securiti käyttää kehittyneitä tekniikoita, jotka hyödyntävät tekoälyä ja ML:ää parantaakseen tarkkuutta tiedonhaussa ja luokittelussa. Nämä tekniikat vähentävät merkittävästi vääriä positiivisia tuloksia ja lisäävät arkaluonteisen sisällön havaitsemista haastavissa tietojoukoissa, kuten jäsentämättömässä datassa, kuvissa ja videoissa. Sen lisäksi, että Securitin Data Command Center hyödyntää alustassa tekoälyä, se on myös kriittinen auttamaan organisaatioita hallitsemaan ja hallitsemaan tekoälyn ekosysteemejä. Osa tästä sisältää suurten jäsentelemättömien ja strukturoitujen tietojoukkojen turvallisen käsittelyn varmistaen samalla, että arkaluontoiset tai virheelliset tiedot eivät ruokkii tekoälymalleja. Lisäksi vaaditaan valtavasti yksityisyyden ja tietojen käyttöoikeuksien turvaamista sekä järjestelmäkriittisten tekoälymallien suojaamista sellaisilta asioilta kuin nopealta lisäykseltä ja tietojen suodatukselta. Kattavien ohjainten ja suojakaiteiden asettaminen tekoälyjärjestelmien ympärille antaa organisaatioille mahdollisuuden omaksua innovaatiot turvallisesti.

Miten Securitin LLM-palomuuri toimii ja mitä etuja se tarjoaa GenAI-sovellusten suojaamisessa?

 Meidän kontekstitietoinen LLM palomuuri on tullut tietoturvapinomme keskeinen rakennuspalikka. Lyhyen yleiskatsauksen vuoksi LLM-palomuuri on varustettu edistyneillä kielenkäsittelyominaisuuksilla, mikä tarkoittaa, että se ymmärtää käyttäjien kehotteita useilla kielillä, analysoi multimediasisältöä ja tarjoaa vankan suojan useilta uhilta, kuten tietovuotoilta, pikaruiskeilta ja haitalliselta sisällöltä. Securitin LLM-palomuurit ovat ainutlaatuisia siinä mielessä, että ne ovat kontekstitietoisia – ymmärtävät reaaliaikaisesti arkaluontoisen sisällön ja datan kontekstin, kuten käyttöoikeudet – tarjoavat jatkuvan valvonnan ja suojauksen, joka perustuu tietomaiseman reaaliaikaisiin näkemyksiin. Securitin palomuurit ovat ainutlaatuisia myös siinä mielessä, että ne tarkastavat tekoälyn kolmea eri kohtaa, mukaan lukien nopea palomuuri (käyttäjäkehotteen ja LLM-mallin välillä, suojaa haitallisilta hyökkäyksiltä), hakupalomuuri (LLM-mallin ja vektoritietokannan välillä, tarkkailee, mitä tietoja haetaan vastausta varten) ja vastauspalomuuria (LLM-mallin ja käyttäjän kehotteen välillä varmistaen, että asianmukaiset vastaukset annetaan yrityksen käytäntöjen mukaisesti). Ne tarjoavat kattavat reaaliaikaiset ohjaukset tekoälyjärjestelmien suojaamiseksi. Kaikki nämä vuorovaikutukset vaativat reaaliaikaisen tarkastuksen ulkoisten hyökkäysten, haitallisten toimijoiden ja jopa käyttäjien virheiden tunnistamiseksi.

Voitko antaa esimerkkejä siitä, kuinka globaalit yritykset hyödyntävät Securitin Data Command Centeriä murtaakseen siilot ja saavuttaakseen yhtenäisen tietoälyn?

Esimerkiksi Fortune 500 -yrityksellä, jonka kanssa työskentelimme, oli monimutkaisia ​​tietosuojaa, tietoturvaa ja tiedonhallintaa koskevia vaatimuksia. Teimme yhteistyötä näiden tiimien keskeisten jäsenten kanssa korkeimmalla tasolla, mukaan lukien heidän CPO-, CDO- ja CISO-jäsenensä. He valittivat siitä, että heillä oli kymmeniä hajanaisia ​​työkaluja saadakseen tarvitsemansa tiedonhallinnan – ja näillä työkaluilla oli usein epäjohdonmukainen käsitys tiedoistaan. Näiden järjestelmien yhdistäminen tietoihin liittyvien velvoitteiden täyttämiseksi oli myös monimutkaista ja kallista. He olivat innokkaita valjastamaan ratkaisumme saadakseen "yhden totuuden lähteen" heidän tietomaisemistaan, jota eri tiimit voisivat käyttää. Tämä poistaa epäjohdonmukaisuudet ja virtaviivaistaa ryhmien välistä toimintaa (esim. rajat ylittävien siirtojen tai tietomurtojen käsittely, mikä edellyttää useiden ryhmien panos). Yhtenäinen alusta paransi toiminnan tehokkuutta, pienensi monimutkaisia ​​integraatiokustannuksia ja varmisti, että kaikki tiimit toimivat samoilla tiedoilla vähentäen vastuuta ja riskejä.

Ottaen huomioon laajan tietoturvataustasi, mitä trendejä näet nousevan tietoturvassa ja hallinnossa?

Organisaatiot kamppailevat monimutkaisen tuotevalikoiman kanssa täyttääkseen tietoturva- ja hallintovaatimukset. Yksi selvä trendi on yhtenäisten alustojen syntyminen, jotka auttavat vähentämään kustannuksia ja monimutkaisuutta sekä helpottamaan osastojen välistä koordinointia. Toinen suuntaus on tekoälyn ja automaation lisääntynyt käyttö näissä ratkaisuissa, jotta voidaan skaalata datan räjähdysmäistä hybridimultipilveä ja monimutkaisia ​​tietomääräyksiä. Vanhat tiedonhaku- ja DLP-ratkaisut eivät enää vastaa näihin tarpeisiin. Lopuksi suurin trendi on tekoälyn, erityisesti generatiivisen tekoälyn, käytön nopea kasvu. Vaikka kaikki tuntevat kuluttajien tekoälyratkaisut, kuten Chat GPT:n, houkuttelevampi käyttötapa on yritysten tekoälyratkaisut, jotka voivat todella edistää innovaatioita ja kilpailuetua. Jotta organisaatiot pystyvät rakentamaan onnistuneesti yritystason tekoälyjärjestelmiä, ne tarvitsevat kattavia valvonta- ja tiedonhallintaratkaisuja asianmukaisten suojakaiteiden upottamiseksi. Menestyvät organisaatiot ponnistelevat lujasti rakentaakseen innovatiivisia tekoälyratkaisuja, mikä puolestaan ​​luo tarvetta uusille tekoälyn tietoturva- ja hallintoratkaisuille.

Miten organisaatioiden tulisi mielestäsi varautua haasteisiin ja mahdollisuuksiin, joita tekoälyn lisääntyvä käyttö tiedonhallinnassa tuo mukanaan?

Tekoälyn räjähdysmäinen kasvu on jännittävää, mutta yritysten on asetettava vastuullinen toteutus etusijalle, jotta tekoälystä ei tule taloudellista tai maineeseen liittyvää vastuuta. Priorisoimalla luotettavia tekoälykäytäntöjä yritykset – ja niiden asiakkaat – voivat odottaa korkeaa läpinäkyvyyttä, hallita riskejä ja luottamusta maineeseen. Tämä tarkoittaa tekoälyympäristösi hallintaa, harha- ja turvallisuusmallien arviointia, jatkuvaa seurantaa ja eettisen tietojenkäsittelyn varmistamista. Tekoälyn pitäisi toimia puolestasi, ei sinua vastaan.

Miten Securiti AI integroi automaation tietoturvan ja yksityisyyden hallintaan, ja mitä etuja tämä automaatio tuo yrityksille tehokkuuden ja vaatimustenmukaisuuden kannalta?

Securiti AI on rakennettu automaation, ajotehokkuuden ja inhimillisten virheiden riskin vähentämisen perustalle. Automatisoimalla tehtäviä, kuten tietojen etsimistä, luokittelua ja vaatimustenmukaisuuden arviointeja, vapautamme tietoturva- ja tietosuojatiimejä keskittymään strategisiin aloitteisiin. Automaatiokykymme ulottuvat tapauksiin reagoimiseen, uhkien havaitsemiseen ja korjaamiseen – jotta asiakkaamme voivat reagoida nopeasti tietoturvahäiriöihin. Lisäksi automaatiolla on keskeinen rooli kehittyvien säännösten noudattamisen varmistamisessa. Virtaviivaistamalla vaatimustenmukaisuusprosesseja autamme organisaatioita vähentämään kustannuksia, minimoimaan riskejä ja osoittamaan sitoutumisensa tietosuojaan.

Kiitos upeasta haastattelusta, lukijoiden, jotka haluavat tietää lisää, kannattaa käydä Securiti AI.

Liittyvät aiheet:
mm

Antoine on Unite.AI:n visionäärinen johtaja ja perustajakumppani, jota ohjaa horjumaton intohimo tekoälyn ja robotiikan tulevaisuuden muotoiluun ja edistämiseen. Sarjayrittäjänä hän uskoo, että tekoäly on yhtä tuhoisa yhteiskunnalle kuin sähkö, ja hänet jää usein raivoamaan häiritsevien teknologioiden ja AGI:n mahdollisuuksista.

Kuten futurist, hän on omistautunut tutkimaan, kuinka nämä innovaatiot muokkaavat maailmaamme. Lisäksi hän on perustaja Securities.io, foorumi, joka keskittyy investoimaan huipputeknologiaan, joka määrittelee uudelleen tulevaisuuden ja muokkaa kokonaisia ​​toimialoja.