हारोल्ड ब्यून, ब्लूरॉक के सीईओ – साक्षात्कार श्रृंखला

हारोल्ड ब्यून, ब्लूरॉक के सीईओ, एक अनुभवी उद्यम प्रौद्योगिकी कार्यकारी हैं जिनके पास साइबर सुरक्षा, सास प्लेटफ़ॉर्म, क्लाउड सुरक्षा और उद्यम उत्पाद नेतृत्व में गहरी विशेषज्ञता है। अप्रैल 2026 में सीईओ बनने से पहले, उन्होंने कंपनी के मुख्य उत्पाद अधिकारी के रूप में कार्य किया, जहाँ उन्होंने ब्लूरॉक की दिशा को एजेंटिक एआई सुरक्षा और पर्यवेक्षण के चारों ओर आकार देने में मदद की। ब्लूरॉक में शामिल होने से पहले, ब्यून ने एपोमनी, सर्विसनाउ, स्काईहाई नेटवर्क, सिमेंटेक और सिट्रिक्स में वरिष्ठ नेतृत्व भूमिकाएँ निभाईं, जिन्होंने ज़ेनप्राइज़ का अधिग्रहण किया था। इन भूमिकाओं में, उन्होंने उद्यमों को बढ़ती जटिल क्लाउड और डेटा वातावरण को सुरक्षित करने में मदद करने की प्रतिष्ठा बनाई, जो अब स्वायत्त एआई एजेंटों और मॉडल संदर्भ प्रोटोकॉल (एमसीपी) पारिस्थितिकी तंत्र के आसपास उभर रहे सुरक्षा चुनौतियों के साथ सीधे संरेखित करता है।

ब्लूरॉक एजेंटिक एआई प्रणालियों के निष्पादन परत को सुरक्षित करने पर केंद्रित है, जो एक क्षेत्र है जो बढ़ती महत्वपूर्ण हो रहा है क्योंकि उद्यम स्वायत्त एआई एजेंटों को तैनात करते हैं जो उपकरणों, एपीआई, कोडबेस और संवेदनशील उद्यम डेटा के साथ बातचीत करने में सक्षम हैं। कंपनी सुरक्षा और पर्यवेक्षण प्रौद्योगिकियों को विकसित करती है जो एआई एजेंट व्यवहार की निगरानी, रेतबॉक्स और गार्डरेल को लागू करने के लिए डिज़ाइन की गई है, विशेष रूप से एमसीपी-आधारित वातावरण में। ब्लूरॉक का प्लेटफ़ॉर्म रनटाइम दृश्यता और निष्पादन-परत सुरक्षा पर जोर देता है, न कि केवल प्रॉम्प्ट-स्तर के सुरक्षा उपायों पर निर्भर करता है, जो उद्योग के एक बड़े बदलाव को दर्शाता है जो एआई एजेंटों के कार्यों को सुरक्षित करने की ओर बढ़ रहा है, न कि केवल उन्हें क्या कहते हैं।

आप वर्षों से क्लाउड, सास, डेटा लॉस प्रिवेंशन (डीएलपी), और उद्यम सुरक्षा में काम कर रहे हैं, जैसे कि एपोमनी, सिमेंटेक, सर्विसनाउ, और स्काईहाई नेटवर्क। एआई एजेंटों के लिए रनटाइम सुरक्षा अगली बड़ी सुरक्षा श्रेणी बनने जा रही है, इसे क्या समझाया?

जो बात मुझे स्पष्ट हुई है वह यह है कि एआई जोखिम और जटिलता के लिए महत्वपूर्ण संचालन जोखिम और जटिलता को बदल देता है। पारंपरिक सॉफ़्टवेयर में, अधिकांश व्यवहार तैनाती से पहले परिभाषित किया जाता है। एजेंटिक प्रणालियों में, व्यवहार तेजी से निष्पादन के दौरान प्रॉम्प्ट, संदर्भ, उपकरण, एपीआई, एमसीपी सर्वर और डाउनस्ट्रीम इंटरैक्शन के माध्यम से उभरता है।

यह एक बहुत ही अलग संचालन मॉडल बनाता है। एक बार एजेंट गतिशील रूप से निर्णय ले सकते हैं और प्रणालियों के पार कार्रवाई कर सकते हैं, संगठन स्पष्ट दृश्यता और संचालन समझ खो देते हैं जिस पर उन्होंने वर्षों से भरोसा किया है।

मैंने क्लाउड और सास सुरक्षा में पहले प्लेटफ़ॉर्म शिफ्ट देखे हैं, जहाँ बुनियादी ढांचा प्रबंधन प्रणालियों की तुलना में तेजी से विकसित हुआ है। एआई एक और ऐसा क्षण बना रहा है। लंबी अवधि की चुनौती मॉडल सुरक्षा नहीं है। यह संगठनों को स्वायत्त रूप से एजेंटिक प्रणालियों को सुरक्षित रूप से संचालित करने में सक्षम बनाना है।

जो श्रेणी अंततः महत्वपूर्ण होगी वह संगठनों को यह समझने में मदद करेगी कि एजेंट वास्तव में उत्पादन में क्या कर रहे हैं और उन्हें एआई-मूल उत्पादन संचालन को जिम्मेदारी से बढ़ाने के लिए आत्मविश्वास देगी।

ब्लूरॉक “एजेंटिक एक्ज़ीक्यूशन गैप” के बारे में बात करता है, जहां संगठन एक बार एजेंट स्वायत्त रूप से निष्पादन शुरू करते हैं तो दृश्यता खो देते हैं। पारंपरिक पर्यवेक्षण और सुरक्षा उपकरण इन वातावरण में विफल क्यों होते हैं?

पारंपरिक पर्यवेक्षण और सुरक्षा उपकरण निर्धारित प्रणालियों के लिए बनाए गए थे जिनके अपेक्षाकृत भविष्यवाणी योग्य निष्पादन पथ थे। वे मानते हैं कि डेवलपर्स लargely जानते हैं कि अनुप्रयोग तैनाती से पहले कैसे व्यवहार करना चाहिए।

एजेंटिक प्रणालियाँ इस धारणा को तोड़ती हैं। एजेंट गतिशील रूप से उपकरण खोज सकते हैं, एमसीपी सर्वर को Invoke कर सकते हैं, कार्य प्रवाह को श्रृंखला बना सकते हैं, एपीआई के साथ बातचीत कर सकते हैं और वास्तविक समय में निर्णय ले सकते हैं। निष्पादन पथ अक्सर निष्पादन के दौरान उभरता है।

मौजूदा टूलिंग खंडों को पकड़ता है जैसे लॉग, ट्रेस, टेलीमेट्री या मॉडल आउटपुट। लेकिन संगठनों को पूर्ण निष्पादन पथ के पार कारण समझ की आवश्यकता होती है: एक एजेंट ने एक उपकरण क्यों चुना, कौन सा संदर्भ निर्णय को प्रभावित करता है, कौन से डाउनस्ट्रीम प्रणालियों को छुआ गया था, और परिणामस्वरूप क्या कार्रवाई हुई।

यह एजेंटिक निष्पादन अंतर है। निष्पादन गतिशील हो गया है, लेकिन दृश्यता और नियंत्रण मॉडल इसके साथ विकसित नहीं हुए हैं।

एक बढ़ती संख्या में उद्यम मॉडल संदर्भ प्रोटोकॉल (एमसीपी)-आधारित वास्तुकला और स्वायत्त एआई कार्य प्रवाह के साथ प्रयोग कर रहे हैं। एमसीपी सर्वर और एजेंटिक प्रणालियों के बारे में संगठनों को अभी भी कौन से सबसे बड़े सुरक्षा भ्रम हैं?

एमसीपी तेजी से एआई एजेंटों के लिए उपकरणों, प्रणालियों और उद्यम डेटा के साथ जुड़ने और बातचीत करने के लिए आधारभूत बुनियादी ढांचे के रूप में बन रहा है।

एमसीपी को महत्वपूर्ण बनाने वाली बात यह है कि यह एआई प्रणालियों और संचालन वातावरण के बीच घर्षण को नाटकीय रूप से कम करता है। यह विकासकर्ता वेलोसिटी को बढ़ाता है और शक्तिशाली कार्य प्रवाह को अनलॉक करता है, लेकिन यह भी उद्यम प्रणालियों के पार निष्पादन पथों की संख्या को बढ़ाता है जो एजेंट ले सकते हैं।

अक्सर, संगठन एमसीपी-संबंधित सेवाओं के साथ बातचीत करने वाले एआई उपकरणों के बिना पूरी तरह से समझे बिना उत्पादन जोखिम पैदा कर सकते हैं।

एक और भ्रम यह है कि प्रॉम्प्ट या मॉडल को नियंत्रित करना पर्याप्त है। व्यवहार में, बड़े जोखिम प्रॉम्प्ट के बाद उत्पन्न होते हैं जब एजेंट उपकरणों को Invoke कर सकते हैं, कार्य प्रवाह को निष्पादित कर सकते हैं, संवेदनशील डेटा प्राप्त कर सकते हैं या बुनियादी ढांचे के साथ बातचीत कर सकते हैं।

संचालन सतह क्षेत्र शासन और पर्यवेक्षण मॉडल की तुलना में बहुत तेजी से बढ़ रहा है।

ब्लूरॉक के शोध में सार्वजनिक एमसीपी सर्वर पर गंभीर कमजोरियां मिलीं, जिनमें सर्वर-साइड अनुरोध धोखाधड़ी (एसएसआरएफ) और कमांड इंजेक्शन एक्सपोज़र शामिल हैं। क्या उद्यम एमसीपी पारिस्थितिकी तंत्र को एक नए सॉफ़्टवेयर आपूर्ति श्रृंखला हमले की सतह के रूप में जल्दी से विकसित होने की अनुमान लगा रहे हैं?

हाँ। मुझे लगता है कि उद्योग अभी भी एमसीपी पारिस्थितिकी तंत्र के महत्व को समझने में शुरुआती है, विशेष रूप से आपूर्ति श्रृंखला और संचालन विश्वास के दृष्टिकोण से। उदाहरण के लिए, हमने जिन 11,000 एमसीपी सर्वरों का विश्लेषण किया है, उनमें से 36% में अनबाउंडेड एसएसआरएफ कमजोरियां हैं। अधिकांश लोग उद्योग में नहीं समझते हैं कि यह वास्तव में उनके पूरे नेटवर्क को डेटा एक्सेस के दृष्टिकोण से खोल देता है। यह किसी भी उद्यम वातावरण में कभी भी जानबूझकर अनुमति नहीं दी जाएगी।

ऐतिहासिक रूप से, संगठन पुस्तकालयों, कंटेनरों और खुले स्रोत निर्भरताओं के बारे में चिंतित थे क्योंकि वे तैनाती से पहले सॉफ़्टवेयर स्टैक का हिस्सा बन गए थे। एमसीपी इस मॉडल को बदलता है। एजेंट अब निष्पादन के दौरान बाहरी उपकरणों और सेवाओं को गतिशील रूप से खोज सकते हैं और बातचीत कर सकते हैं। और, कई मामलों में, विकासकर्ता और व्यवसाय ने एमसीपी को समझे बिना या जोखिमों का आकलन किए बिना तैनात किया है।

यह एक बहुत ही अलग विश्वास समस्या पैदा करता है।

संगठन अब स्थिर निर्भरताओं का प्रबंधन नहीं कर रहे हैं। वे बढ़ती गतिशील निष्पादन निर्भरताओं का प्रबंधन कर रहे हैं जो चलती प्रणालियों के दौरान उत्पन्न होती हैं। एजेंट उपकरणों को Invoke कर सकते हैं, कार्य प्रवाह को श्रृंखला बना सकते हैं या डाउनस्ट्रीम प्रणालियों तक पहुंच सकते हैं जिसे ऑपरेटर पूरी तरह से पूर्वानुमान या देख नहीं सकते हैं।

हमारे शोध में एसएसआरएफ, कमांड इंजेक्शन और अन्य कमजोरियों के बारे में बताया गया है कि पारिस्थितिकी तंत्र के कुछ हिस्से अभी भी कितने अपरिपक्व हैं। लेकिन बड़ा मुद्दा व्यक्तिगत कमजोरियों से परे है। एमसीपी को अपनाने के medida करते हैं, संगठनों को बाहरी सेवाओं के साथ स्वायत्त प्रणालियों के बातचीत के दौरान बहुत गहरी दृश्यता की आवश्यकता होगी।

आपका प्लेटफ़ॉर्म “एजेंटिक दृश्यता” पर जोर देता है, न कि केवल प्रॉम्प्ट या आउटपुट की निगरानी करने पर। एक बार एजेंट गतिशील निर्णय लेते हैं और उपकरणों, एपीआई और बुनियादी ढांचे के पार कार्रवाई करते हैं, तो वास्तविक रनटाइम दृश्यता वास्तव में कैसी दिखती है?

वास्तविक रनटाइम दृश्यता के लिए पूर्ण निष्पादन पथ को समझने की आवश्यकता होती है, न कि केवल अलग-अलग घटनाएं।

संगठनों को यह देखने की आवश्यकता है कि मॉडल निर्णय उपकरणों, एमसीपी सर्वर, एपीआई, बुनियादी ढांचे और डाउनस्ट्रीम प्रणालियों के पार कार्रवाई में कैसे बदलता है। इसका मतलब है कि यह समझना कि एक एजेंट ने एक उपकरण क्यों चुना, कौन सा संदर्भ निर्णय को प्रभावित करता है, कौन से अनुमतियां दी गई थीं, कौन से डाउनस्ट्रीम कार्रवाई शुरू की गई थी और क्या संचालन परिणाम उत्पन्न हुआ था।

यह विशेष रूप से महत्वपूर्ण है क्योंकि एजेंट वितरित और अस्थायी वातावरण में कार्य करते हैं जहां पारंपरिक निगरानी जल्दी से टूट जाती है।

प्रॉम्प्ट निगरानी अकेले पर्याप्त नहीं है क्योंकि प्रॉम्प्ट संचालन व्यवहार को नहीं बताते हैं। आउटपुट पर्याप्त नहीं हैं क्योंकि वे डाउनस्ट्रीम प्रभावित प्रणालियों को प्रकट नहीं करते हैं।

एजेंटिक प्रणालियों में पर्यवेक्षण का भविष्य निष्पादन-जागरूक है। यह निर्णय से कार्रवाई तक परिणाम तक वास्तविक समय में व्यवहार को समझने के बारे में है।

ब्लूरॉक के ट्रस्ट कॉन्टेक्स्ट इंजन वास्तविक समय में निष्पादन प्रवाह से सीधे पहचान, विश्वास और क्षमता डेटा जोड़ता है। स्वायत्त एआई एजेंटों के साथ बाहरी उपकरणों और प्रणालियों के साथ बातचीत करते समय संदर्भ ट्रस्ट कितना महत्वपूर्ण होगा?

संदर्भ ट्रस्ट एजेंटिक प्रणालियों में मूलभूत है क्योंकि एजेंट निष्पादन के दौरान गतिशील रूप से निर्णय लेते हैं।

पारंपरिक प्रणालियों ने स्थिर विश्वास धारणाओं पर बहुत अधिक भरोसा किया। लेकिन एजेंट तेजी से बदलते संदर्भों, बाहरी उपकरणों, एपीआई, एमसीपी सर्वर, पहचान और अनुमतियों के पार कार्य करते हैं।

संगठनों को निष्पादन के दौरान ही विश्वास का मूल्यांकन करने की आवश्यकता है। न केवल यह कि मॉडल सुरक्षित है, बल्कि यह भी कि जिस उपकरण को Invoke किया जा रहा है वह विश्वसनीय है, अनुरोधित कार्रवाई अपेक्षित व्यवहार से मेल खाती है और कार्रवाई क्या संचालन जोखिम पेश करती है।

यही कारण है कि हम मानते हैं कि ट्रस्ट कॉन्टेक्स्ट अगली पीढ़ी के एआई प्रणालियों के लिए महत्वपूर्ण बुनियादी ढांचा है।

हम एआई कोडिंग एजेंटों और स्वायत्त डेवलपर कार्य प्रवाह को तेजी से अपना रहे हैं। बुनियादी ढांचे को संशोधित करने, कोड तैनात करने या उत्पादन प्रणालियों के साथ बातचीत करने के लिए एजेंटों को सक्षम करने के सबसे चिंताजनक जोखिम क्या हैं?

सबसे बड़ा परिवर्तन यह है कि संगठन विकास वेलोसिटी को नाटकीय रूप से बढ़ाने के लिए एआई के साथ अधिक लोगों को निर्माण करने में सक्षम बनाने का प्रयास कर रहे हैं, न कि केवल पारंपरिक सॉफ़्टवेयर इंजीनियर।

एआई कोडिंग एजेंट कोड उत्पन्न कर सकते हैं, बुनियादी ढांचे को संशोधित कर सकते हैं, सीआई/सीडी पाइपलाइनों को Invoke कर सकते हैं, क्लाउड सेवाओं तक पहुंच सकते हैं और संवेदनशील प्रणालियों तक पहुंच सकते हैं। उत्पादकता का ऊपरी हिस्सा बहुत बड़ा है क्योंकि उद्यम अब दोनों अनुभवी डेवलपर्स और एक नए पीढ़ी के एआई-मूल और नागरिक डेवलपर्स को अनलॉक कर सकते हैं।

चुनौती यह है कि संचालन जटिलता उतनी ही तेजी से बढ़ती है। चिंता केवल दुर्भाग्यपूर्ण व्यवहार नहीं है। यह एक एजेंट द्वारा की गई कार्रवाई का प्रतिकूल प्रभाव है जो उत्पाद आउटेज पैदा कर सकता है और डेटा और बुनियादी ढांचे की उपलब्धता को प्रभावित कर सकता है। यह प्रकार का ऑफ-द-रेल्स व्यवहार एक दशक पहले की सार्वजनिक एस3 बकेट समस्या के समान है। हम अपेक्षा करते हैं कि एजेंट व्यवहार करें। हम अपेक्षा करते हैं कि गार्डरेल और जांच रखी जाए। लेकिन, अनियंत्रित व्यवहार, अत्यधिक अनुमतियों, छिपी हुई निर्भरताओं, असुरक्षित उपकरण उपयोग या निष्पादन पथ के लिए मार्ग हैं जिन्हें कोई भी पूर्वानुमान नहीं लगा सकता है। और यह अधिक आउटेज या सब-ऑप्टिमाइज्ड तैनाती का परिणाम होगा जहां लोग बटन पुशर बन जाते हैं और आरओआई पूरी तरह से महसूस नहीं होता है।

संगठनों को निष्पादन दृश्यता और निष्पादन-जागरूक नियंत्रण की आवश्यकता है जो कार्यभार के साथ चलते हैं ताकि वे नवाचार को धीमा किए बिना एआई-मूल विकास को सुरक्षित रूप से बढ़ा सकें।

अधिकांश संगठन अभी भी एआई सुरक्षा के बारे में मॉडल सुरक्षा और प्रॉम्प्ट इंजेक्शन के लेंस के माध्यम से सोचते हैं। एआई सुरक्षा को कार्रवाई और निष्पादन पथों की ओर सुरक्षा की ओर क्यों स्थानांतरित करने की आवश्यकता है?

मॉडल सुरक्षा और प्रॉम्प्ट इंजेक्शन绝对 मायने रखते हैं, लेकिन वे केवल चुनौती का एक हिस्सा हैं।

उद्योग प्रणालियों से आगे बढ़ रहा है जो उत्तर प्रदान करती हैं जो प्रणालियों को कार्रवाई करने में सक्षम बनाती हैं। एक बार एजेंट उपकरणों को Invoke कर सकते हैं, प्रणालियों को संशोधित कर सकते हैं, संवेदनशील डेटा प्राप्त कर सकते हैं या बुनियादी ढांचे के साथ बातचीत कर सकते हैं, तो संचालन जोखिम खुद को निष्पादन व्यवहार में स्थानांतरित कर देता है।

एक पूरी तरह से संरेखित मॉडल अभी भी जोखिम पैदा कर सकता है यदि यह गलत उपकरण को Invoke करता है, गलत प्रणाली तक पहुंचता है या अनियंत्रित डाउनस्ट्रीम कार्रवाई को ट्रिगर करता है। यही कारण है कि प्रॉम्प्ट को सुरक्षित करना पर्याप्त नहीं है। और हमेशा प्रॉम्प्ट गार्डरेल को बायपास करने के लिए नए दृष्टिकोण होंगे। यह एक निरंतर खेल होगा।

संगठनों को यह पहचानने की आवश्यकता है कि वे गार्डरेल को बायपास करेंगे और जब वे ऐसा करते हैं, तो निष्पादन पथ में बाद में संभावित प्रतिकूल प्रभाव सबसे अधिक होता है। इसलिए, उन्हें वास्तविक समय में एजेंट व्यवहार की दृश्यता और नियंत्रण की आवश्यकता होती है और संचालन प्रभाव की आवश्यकता होती है।

कुछ शोधकर्ताओं ने एमसीपी को अपनाने की तुलना एआई प्रणालियों को उद्यम बुनियादी ढांचे में “यूनिवर्सल यूएसबी पोर्ट” देने से की है। कंपनियों को एमसीपी के साथ जुड़े जोखिमों के साथ जुड़े उत्पादकता के बड़े फायदे को कैसे संतुलित करना चाहिए?

उत्पादकता का फायदा वास्तविक है। एमसीपी एआई प्रणालियों और उपकरणों, प्रणालियों और कार्य प्रवाह के बीच जुड़ाव को सरल बनाता है, जो एक कारण है कि अपनाने में तेजी आ रही है।

लेकिन संगठनों को एमसीपी को केवल एक कनेक्टिविटी परत के रूप में नहीं सोचना चाहिए। यह वास्तव में उद्यम के संचालन फैब्रिक का हिस्सा बन जाता है।

संतुलन विकासकर्ताओं और एआई-मूल निर्माताओं को तेजी से आगे बढ़ने की अनुमति देने से आता है, जबकि निष्पादन-जागरूक दृश्यता और नियंत्रण को बनाए रखने के लिए।

इसका मतलब है कि एमसीपी सर्वर कार्यान्वयन की सुरक्षा को समझना, जिस कारण से हमने mcp-trust.com रजिस्ट्री बनाई है। और इसका मतलब है कि यह समझना कि कौन से एमसीपी सर्वर एजेंट बातचीत कर रहे हैं, जिन उपकरणों को वे सर्वर उजागर करते हैं, कौन सी अनुमतियां दी जाती हैं और निष्पादन के दौरान कार्रवाई कैसे प्रसारित होती है।

सफल होने वाले संगठन वे होंगे जो स्वायत्त निष्पादन के चारों ओर संचालन विश्वास बनाते हैं।

आगे देखते हुए, एक परिपक्व उद्यम एआई सुरक्षा स्टैक अंततः एक ऐसे विश्व में कैसा दिखेगा जहां स्वायत्त एजेंट नियमित रूप से एक दूसरे के साथ सहयोग करते हैं, निर्णय लेते हैं और उत्पादन में कई प्रणालियों के पार कार्य करते हैं?

मुझे लगता है कि परिपक्व उद्यम एआई स्टैक बहुत अधिक निष्पादन-केंद्रित हो जाएगा।

संगठनों को अभी भी मॉडल सुरक्षा, पहचान, डेटा सुरक्षा और बुनियादी ढांचा सुरक्षा की आवश्यकता होगी। लेकिन बड़ा बदलाव यह है कि उद्यमों को स्वायत्त और गैर-निर्धारित सॉफ़्टवेयर के लिए डिज़ाइन की गई संचालन प्रणालियों की आवश्यकता होगी।

जैसे ही एजेंट तेजी से एक दूसरे के साथ सहयोग करते हैं, निर्णय लेते हैं और उत्पादन में कई प्रणालियों के पार कार्रवाई करते हैं, संगठनों को निष्पादन के दौरान एआई प्रणालियों के वास्तविक व्यवहार में निरंतर दृश्यता की आवश्यकता होगी।

भविष्य का स्टैक पर्यवेक्षण, संदर्भ ट्रस्ट, संचालन शासन, निष्पादन-जागरूक नीति प्रवर्तन, पहचान और रनटाइम सुरक्षा को एक एकल संचालन परत में एकजुट करेगा जो एजेंटिक प्रणालियों के लिए है।

सफल होने वाले संगठन वे होंगे जो स्वायत्त निष्पादन को निरंतर समझने और नवाचार को धीमा किए बिना जिम्मेदारी से संचालित करने में सक्षम होंगे।

साक्षात्कार के लिए धन्यवाद, पाठक जो अधिक जानना चाहते हैं उन्हें ब्लूरॉक पर जाना चाहिए।