रोहन साथे, नाइटफॉल – साक्षात्कार श्रृंखला के सह-संस्थापक और सीईओ

रोहन साथे नाइटफॉल एआई के सह-संस्थापक और सीईओ हैं। नाइटफॉल की सह-स्थापना से पहले, उन्होंने उबेर ईट्स में बैकएंड टीम का नेतृत्व किया, जहां उन्होंने ईटीए प्रेडिक्शन और सप्लाई-डिमांड फोरकास्टिंग जैसी एप्लाइड मशीन लर्निंग सेवाओं का निर्माण किया। वह सीआईएसओ सीरीज पॉडकास्ट और आर्टिफिशियल इंटेलिजेंस पॉडकास्ट सहित अन्य आउटलेट्स पर अतिथि के रूप में दिखाई दिए हैं।

नाइटफॉल डेटा लीक को एआई के साथ रोकता है, जो सास और जेनएआई ऐप्स, एंडपॉइंट्स और ब्राउज़रों में डीएलपी (डेटा लॉस प्रिवेंशन) को स्वचालित करता है। यह लगातार पाठ और फ़ाइलों को पीआईआई, पीएचआई/पीसीआई, सीक्रेट्स और क्रेडेंशियल्स के लिए स्कैन करता है; एमएल के साथ सामग्री को वर्गीकृत करता है; और वास्तविक समय में नीतियों को लागू करता है। एकीकरण में स्लैक, गूगल ड्राइव, गिटहब और ईमेल शामिल हैं, और कस्टम ऐप्स और एलएलएम के लिए एपीआई/एसडीके हैं। उपचार में रेडैक्शन, क्वारंटीन और डिलीट शामिल हैं, साथ ही साथ उपयोगकर्ता कोचिंग, घटना कार्य प्रवाह और अनुपालन समर्थन।

आप और आइज़क ने 2018 में नाइटफॉल की सह-स्थापना की, जिसमें यह विश्वास था कि एआई डीएलपी को बेहतर, तेज़ और उद्यमों के लिए अधिक सुलभ बना सकता है। क्या आप उस संस्थापना क्षण के बारे में बता सकते हैं और बता सकते हैं कि आप दिन एक से “एआई-मूल डीएलपी” के विचार पर कैसे पहुंचे?

शुरुआती दिनों में, हमने बादल ऐप्स और आधुनिक कार्य प्रवाहों में जहां भी डेटा रहता है, उसकी खोज और सुरक्षा के लिए मशीन लर्निंग का उपयोग करना चाहा था। जब हम 2019 में गुप्त से बाहर आए, तो हमने खुद को एक बादल-मूल, एमएल-संचालित सास डीएलपी समाधान के रूप में स्थिति दी और बादल डेटा के लिए ‘नियंत्रण विमान’ बनाने का दृष्टिकोण रखा। जैसे ही हम सास से परे चले गए और एंडपॉइंट्स और जेनरेटिव एआई को कवर करने के लिए डेटा एक्सफिल्ट्रेशन को कवर किया, ‘एआई-मूल डीएलपी’ हमारा छतरी शब्द बन गया।

नाइटफॉल शुरू करने से पहले, आप उबेर ईट्स में एक संस्थापक इंजीनियर थे, जहां आपने देखा कि डेटा सास और क्लाउड टूल्स में कैसे फैलता है। आपके अनुभवों ने आपके दृष्टिकोण को डेटा सुरक्षा के बारे में कैसे आकार दिया, और कौन से विशिष्ट क्षण या चुनौतियों ने नाइटफॉल के लिए विचार को उत्तेजित किया?

उबेर ईट्स में, मैं बैकएंड टीमों का नेतृत्व कर रहा था और एमएल सेवाओं का निर्माण कर रहा था – जैसे कि ईटीए और आपूर्ति और मांग पूर्वानुमान। हम पेटाबाइट-स्केल डेटा के साथ काम कर रहे थे जो कई अलग-अलग प्रणालियों में फैला हुआ था, जो एक ऐसा वातावरण है जहां संवेदनशील जानकारी बहुत तेजी से और अक्सर अदृश्य रूप से चल सकती है। उस अनुभव के साथ, जो पूरे उद्योग ने 2016 के उबेर उल्लंघन जैसी घटनाओं से सीखा, जहां हमलावरों ने जीएचबी पर कोड में उजागर क्रेडेंशियल्स का लाभ उठाया और एएवाई डेटा तक पहुंच प्राप्त की, वास्तव में इस बात पर प्रकाश डाला कि डेटा फैलाव, क्रेडेंशियल और क्लाउड बुनियादी ढांचे के संयोजन से बेहतर पता लगाने और गार्डरेल के बिना असमान जोखिम पैदा होता है। वास्तविकताओं ने नाइटफॉल के फोकस को संदर्भ-जागरूक खोज और रोकथाम के साथ शुरू से ही आकार दिया।

नाइटफॉल ने 2019 में सार्वजनिक रूप से लॉन्च किया với सीरीज ए फंडिंग के साथ। क्या आप शुरुआती यात्रा के माध्यम से हमें चला सकते हैं, जिसमें कोई भी प्रमुख परिवर्तन बिंदु शामिल हैं?

हम लगभग एक वर्ष के लिए गुप्त में संचालित हुए, फिर 7 नवंबर, 2019 को बेन कैपिटल वेंचर्स और वेनरॉक द्वारा नेतृत्व वाले $20.3 मिलियन के वित्तपोषण के साथ आधिकारिक तौर पर लॉन्च किया। शुरुआती परिवर्तन बिंदु वास्तव में ब्रॉड सास एकीकरण का निर्माण और उच्च-सटीकता वाले एमएल-आधारित सामग्री वर्गीकरण विकसित करने के इर्द-गिर्द घूमते थे जो विरासत डीएलपी समाधानों द्वारा पीड़ित झूठे सकारात्मकता को कम कर सकते थे।

शैडो एआई को चैटजीपीटी, जेमिनी और कोपायल जैसे टूल्स के कार्यस्थल में अनियंत्रित उपयोग के रूप में संदर्भित किया जाता है, जो अक्सर अदृश्य डेटा लीक का परिणाम होता है। आप शैडो एआई को कैसे परिभाषित करते हैं और यह आधुनिक संगठनों के लिए इतनी बढ़ती चिंता क्यों है?

हम शैडो एआई को कर्मचारियों द्वारा एआई टूल्स के अनधिकृत या अनियंत्रित उपयोग के रूप में परिभाषित करते हैं – सोचें कि स्रोत कोड या ग्राहक डेटा को चैटबॉट में पेस्ट करना – जो आईटी शासन के बाहर जोखिम के संपर्क में लाता है। यह परिभाषा अन्य उद्योग के खिलाड़ियों जैसे आईबीएम और स्प्लंक द्वारा देखे जाने वाले के साथ संरेखित है। शैडो एआई मूल रूप से एआई का उपयोग है जो अनुमोदन या पर्यवेक्षण के बिना किया जाता है, जो अंधे धब्बे और संभावित डेटा एक्सफिल्ट्रेशन जोखिम पेश करता है। आसानी से उपयोग किए जाने वाले जेनरेटिव एआई ऐप्स और उचित नियंत्रण की कमी का संयोजन ही इस समस्या को इतनी तेजी से बढ़ा रहा है।

आप नाइटफॉल के दृष्टिकोण को पारंपरिक डीएलपी से कैसे अलग बताते हैं – चाहे वह संदर्भ-जागरूक निगरानी, डेटा वंशावली या वास्तविक समय में ब्लॉकिंग हो?

जो हमें लगातार ग्राहकों से सुनने को मिलता है, वह यह है कि दो मुख्य लीवर हैं जो सबसे बड़ा अंतर लाते हैं। पहला प्री-सबमिशन नियंत्रण है – वास्तव में संवेदनशील सामग्री को पकड़ना एआई टूल्स या वेब पर पोस्ट किए जाने से पहले। दूसरा हमारी एआई-मूल पता लगाने वाली है जो विरासत पैटर्न-मिलान से परे जाती है ताकि डेटा वंशावली और संदर्भ को समझा जा सके।

वास्तव में शक्तिशाली क्या है हमारा शोर कम करना निरंतर सीखने के माध्यम से। हमारी प्रणाली सामग्री और फ़ाइल वंशावली को समझती है, उपयोगकर्ता एनोटेशन और क्रियाओं से सीखती है, और सुरक्षित कार्य प्रवाहों की पहचान करने के लिए कम-जोखिम गतिविधि को दबा देती है। इससे विरासत डीएलपी समाधानों की तुलना में झूठे सकारात्मकता में नाटकीय रूप से कमी आती है। हम वास्तविक समय में खतरे का पता लगाने और जोखिम प्राथमिकता के लिए एलएलएम, ट्रांसफॉर्मर और कंप्यूटर विजन का भी उपयोग कर रहे हैं, जिसमें कस्टम फ़ाइल और संवेदनशीलता वर्गीकरण हैं जो बौद्धिक संपदा और उच्च-मूल्य वाले दस्तावेजों की गति का पता लगा सकते हैं जो सरल नियम-आधारित इकाई पता लगाने से बहुत आगे जाते हैं। हमारे ग्राहकों का कहना है कि वे अलर्ट थकान से लेकर केंद्रित, उच्च-प्रभाव वाले सुरक्षा कार्यों में बदलाव देख रहे हैं।

नाइटफॉल की ब्राउज़र-आधारित और एंडपॉइंट-मूल पता लगाने वाली प्रणाली लीक होने से पहले रिसाव को कैसे रोकती है, और यह विरासत डीएलपी प्रणालियों की तुलना में कैसे है जो केवल प्रस्तुति के बाद उल्लंघनों का पता लगाती हैं?

हमारा ब्राउज़र एक्सटेंशन और एंडपॉइंट एजेंट वास्तव में प्रस्तुति से पहले प्रॉम्प्ट और फ़ाइलों को स्कैन करते हैं। हम वास्तविक समय में जोखिम भरी सामग्री को रेडैक्ट या ब्लॉक कर सकते हैं – इसलिए, उदाहरण के लिए, एक चैटजीपीटी प्रॉम्प्ट भेजने से पहले। हम वंशावली का पता लगा रहे हैं ताकि सुरक्षा टीमें जानें कि क्या एक फ़ाइल एक कॉर्पोरेट प्रणाली में उत्पन्न हुई थी। हम मैकओएस और विंडोज़ पर तैनात करते हैं और क्रोम और फ़ायरफ़ॉक्स एक्सटेंशन के साथ आते हैं जो इस पूर्व-सबमिशन रेडैक्शन और अपलोड ब्लॉकिंग कार्यक्षमता प्रदान करते हैं। यह विरासत डीएलपी से एक काफी तेज़ कंट्रास्ट है, जो मुख्य रूप से事-पर-पता लगाने के बारे में है।

नाइटफॉल की स्थापना के बाद से यह काफी बढ़ गया है। उस समय से उद्यम सुरक्षा की जरूरतें कैसे विकसित हुई हैं, और आपका उत्पाद इसके जवाब में कैसे अनुकूलित हुआ है?

परिदृश्य वास्तव में नाटकीय रूप से बदल गया है। हमने 2020-2021 के आसपास सास स्कैनिंग के साथ शुरू किया – सोचें स्लैक और गूगल ड्राइव। फिर 2023 में जेनरेटिव एआई गार्डरेल्स महत्वपूर्ण हो गए, और अब हम स्वायत्त, बुद्धिमान खतरे की रोकथाम की तत्काल आवश्यकता देख रहे हैं जो संगठनात्मक विकास के साथ स्केल कर सकती है।

सुरक्षा संचालन टीमें जटिल उपकरणों, विरासत पैटर्न-मिलान डीएलपी, निरंतर मैनुअल नीति ट्यूनिंग और अलर्ट थकान से जूझ रही हैं। ये मुद्दे जांच में देरी करते हैं, ओवरहेड बढ़ाते हैं और सुरक्षा प्रभावशीलता को कम करते हैं। हमारे उत्पाद का विकास इस बदलाव को ट्रैक करता है – प्रतिक्रियात्मक, मैनुअल सुरक्षा संचालन से प्रोएक्टिव, बुद्धिमान स्वचालन में। हमने 2023 में जेनरेटिव एआई कवरेज की घोषणा की, 2024 में एक्सफिल्ट्रेशन रोकथाम, एन्क्रिप्शन और ईमेल सुरक्षा का विस्तार किया, और अब नाइक्स के साथ, हम डेटा सुरक्षा में एआई के अगले युग की शुरुआत कर रहे हैं – अलर्ट थकान को केंद्रित, उच्च-प्रभाव वाले सुरक्षा कार्यों में बदलना सास, एंडपॉइंट्स और एआई टूल्स में।

आपने हाल ही में नाइटफॉल नाइक्स की शुरुआत की, जिसे आप उद्योग के पहले स्वायत्त एआई-मूल डीएलपी प्लेटफ़ॉर्म के रूप में वर्णित करते हैं। यह स्वायत्त क्या बनाता है, और यह सुरक्षा टीमों के लिए कौन सी समस्याएं हल करता है?

नाइटफॉल का एआई पता लगाने वाला प्लेटफ़ॉर्म पहले से ही उच्च सटीकता वाले परिणाम देता है – 95% सटीकता पारंपरिक रेगेक्स या नियम-आधारित डीएलपी के 5-30% की तुलना में। उस नींव पर बैठे, नाइक्स सुरक्षा टीमों को जांच में मदद करने वाली एआई-बुद्धिमत्ता परत है और जोखिमों को समझें।

यहां तक कि शोर के जाने के बाद भी, वास्तविक काम शुरू होता है। बड़े संगठनों में, सिक्योरिटी ऑपरेशंस टीमें अभी भी प्रतिदिन सैकड़ों वैध अलर्ट का सामना कर सकती हैं। उन्हें अलग करने के लिए जो व्यवसाय-अनुमोदित कार्य प्रवाह हैं और जो जोखिम भरे डेटा स्वच्छता मुद्दे हैं या अंदरूनी खतरे हैं, इसमें घंटे लग सकते हैं। नाइक्स इस जांच के भारी भार को संभालती है – विश्लेषण को तेज करती है ताकि टीमें कार्रवाई पर ध्यान केंद्रित कर सकें, अलर्ट के माध्यम से खोज और क्रम में नहीं।

नाइक्स एक्सफिल्ट्रेशन इवेंट के पार जोखिमों को जोड़ती है – उपयोगकर्ता, डोमेन, डिवाइस, डेटा प्रकार, फ़ाइल नाम, और अधिक – तुरंत पैटर्न को सतह पर लाती है। अपने प्राकृतिक-भाषा इंटरफ़ेस के माध्यम से, विश्लेषक पैटर्न पर कार्रवाई कर सकते हैं, निष्कर्षों की जांच कर सकते हैं, रिपोर्ट तैयार कर सकते हैं और अनुशंसित कार्य प्राप्त कर सकते हैं सेकंड में। जो कार्य पहले दो घंटे लेते थे, अब दो मिनट से कम में किए जा सकते हैं – एक वास्तविक 20× समय-बचत गेम-चेंजर।

जेनरेटिव एआई का उपयोग कार्यस्थलों में विस्फोटक रूप से बढ़ रहा है और सुरक्षा टीमें इसके साथ तालमेल बिठाने के लिए संघर्ष कर रही हैं, क्या आपको लगता है कि नाइटफॉल जैसे टूल्स उद्यम वातावरण के लिए एक डिफ़ॉल्ट नियंत्रण परत बन जाएंगे?

मुझे लगता है कि ट्रेजेक्टरी सुझाव देती है कि हाँ। हम उद्यमों में जेनरेटिव एआई को अपनाने की योजनाओं को व्यापक रूप से देख रहे हैं, और माइक्रोसॉफ्ट एन्ट्रा इंटरनेट एक्सेस जैसे प्रमुख प्लेटफ़ॉर्म जेनरेटिव एआई ट्रैफ़िक के लिए इनलाइन, प्री-सबमिशन नियंत्रण रोल आउट कर रहे हैं। जब आप इसके साथ शैडो एआई जोखिमों के उद्योग की सहमति को जोड़ते हैं, तो यह उचित लगता है कि प्री-सबमिशन, एआई-जागरूक डीएलपी पहचान और पहुंच प्रबंधन और एंडपॉइंट डिटेक्शन और प्रतिक्रिया जैसी चीजों के साथ एक डिफ़ॉल्ट नियंत्रण परत बन जाएगी।

अंत में, एक ऐसे तेजी से बदलते स्थान में एक संस्थापक के रूप में, नाइटफॉल और उद्यम डेटा सुरक्षा में एआई की भूमिका के लिए आपकी दीर्घकालिक दृष्टि क्या है?

हमारी दीर्घकालिक दृष्टि लॉन्च पर हमारे द्वारा जो बताया गया था, उसका निर्माण करती है – बादल डेटा के लिए नियंत्रण विमान – लेकिन अब हम इसे स्वायत्त संचालन और एजेंटिक एआई क्षमताओं के साथ विस्तारित कर रहे हैं। हम एक भविष्य की कल्पना करते हैं जहां सुरक्षा मुद्रा निरंतर बिना विश्लेषकों पर अधिक काम डाले सुधार करती है, जहां एआई विशेषज्ञता की आवश्यकता को समाप्त करता है, और जहां संगठन प्रतिक्रियात्मक, मैनुअल सुरक्षा संचालन से प्रोएक्टिव, बुद्धिमान खतरे की रोकथाम में स्थानांतरित हो सकते हैं।

अभ्यास में, इसका अर्थ है एआई जो न केवल संदर्भ में डेटा को समझता है, बल्कि सास, एंडपॉइंट्स, ईमेल और शैडो एआई में सुरक्षित, बुद्धिमान कार्रवाई करता है – जांच, कोचिंग, रेडैक्शन, ब्लॉकिंग। हम पता लगाने से रोकथाम तक के चक्र को बंद करना चाहते हैं, सुरक्षा टीमों को एक हमेशा-चालू बुद्धिमान साथी देना जो हर जांच के साथ स्मार्ट हो जाता है और हफ्तों के मैनुअल फोरेंसिक को कुछ मिनटों की tập trung प्रतिक्रिया में बदल देता है।

महान साक्षात्कार के लिए धन्यवाद, पाठक जो अधिक जानना चाहते हैं उन्हें नाइटफॉल पर जाना चाहिए।