Connect with us

Wawancara

Ameesh Divatia, Co-founder & CEO of Baffle – Interview Series

mm
Published
Updated

Ameesh Divatia adalah co-founder & CEO of Baffle, sebuah perusahaan yang fokus pada integrasi keamanan data ke setiap aspek pipa data untuk menyederhanakan perlindungan data cloud dan meminimalkan dampak pelanggaran data.

Platformnya menawarkan solusi no-code, mudah diterapkan yang mengamankan data sensitif tanpa mempengaruhi kinerja atau memerlukan perubahan pada aplikasi. Teknologi Baffle kompatibel dengan penyedia cloud utama seperti AWS, Azure, IBM, dan GCP. Melayani berbagai klien, dari perusahaan Fortune 25 hingga usaha kecil dan menengah, Baffle melindungi lebih dari 100 miliar catatan di seluruh dunia, bekerja sama dengan integrator sistem untuk penerapan yang efisien.

Apa yang memotivasi Anda untuk co-found Baffle, Inc., dan bagaimana pengalaman wirausaha sebelumnya membentuk pendekatan Anda di awal perusahaan?

Setelah keluar dari perusahaan sebelumnya, saya mengambil istirahat yang sangat dibutuhkan untuk mengisi kembali dan memikirkan apa yang saya ingin lakukan selanjutnya. Saya selalu menyukai membangun perusahaan, jadi saya mulai berbicara dengan teman VC awal saya, dan dia memperkenalkan saya dengan Priyadarshan “PD” Kolte, yang kemudian menjadi co-founder saya. Dia menantang kami dengan pertanyaan yang menarik, yang disamarkan sebagai tantangan: “Bagaimana Anda mendapatkan nilai dari data sambil masih melindunginya?” Tantangan itu mengaitkan saya—memecahkan masalah yang sulit adalah apa yang saya hidupi. Ada celah yang jelas dalam perlindungan data, terutama sekitar menyederhanakan enkripsi dan melindungi data ‘dalam penggunaan’. Sembilan tahun kemudian, kami ada di sini, menjawab pertanyaan itu dengan Baffle.

Dengan munculnya AI generatif, bagaimana perusahaan dapat memastikan bahwa data mereka tetap aman sambil masih memanfaatkan kelebihan teknologi AI?

Ini adalah pertanyaan yang harus ditanyakan oleh setiap perusahaan yang bermain dengan AI. Keamanan dan inovasi sering terasa seperti dua kekuatan yang berlawanan, tetapi mereka tidak harus seperti itu. Kunci adalah inovasi yang disebut Komputasi yang Ditingkatkan Privasi (PEC) yang dimulai dengan enkripsi—menjaga data dilindungi saat istirahat, dalam transaksi, dan saat digunakan. Dengan mengenkripsi data sensitif sebelum itu mencapai model AI pertama dan kemudian menggunakan PEC untuk memprosesnya, Anda masih dapat mendapatkan wawasan yang dibutuhkan tanpa mengorbankan keamanan. Ini tentang tetap mendahului permainan, memperbarui protokol keamanan, dan menggunakan alat seperti Baffle untuk memitigasi risiko. Anda tidak perlu mengorbankan inovasi untuk keamanan.

Apakah Anda dapat menjelaskan peran spesifik enkripsi dalam melindungi data dan model yang dihasilkan AI? Bagaimana ini berbeda dari metode perlindungan data tradisional?

Enkripsi untuk data AI seperti membungkus aset paling berharga Anda dengan bungkus gelembung—tidak peduli seberapa banyak itu dilempar, itu tetap dilindungi. Pikirkan ini sebagai mengunci data saat Anda menggunakannya. Metode tradisional fokus pada mengamankan data saat tidak digunakan (saat istirahat) atau saat bergerak (dalam transaksi). Tetapi dengan AI, kami menambahkan lapisan kompleksitas baru karena data perlu tetap dienkripsi bahkan saat diproses oleh model. Baffle fokus pada perlindungan “data-dalam-penggunaan”, memastikan kinerja tidak terpengaruh tetapi keamanan tidak dikorbankan.

Baffle baru-baru ini meluncurkan solusi perlindungan data khusus untuk proyek GenAI. Apakah Anda dapat membagikan lebih banyak detail tentang bagaimana solusi ini bekerja dan apa yang membuatnya unik di pasar?

Solusi GenAI kami semua tentang membuat enkripsi sederhana dan efisien, bahkan saat Anda bekerja dengan AI. Ini memasuki pipa AI yang ada dengan melindungi data saat data sedang diingest. Ini diikuti oleh kemampuan yang disebut enkripsi yang dapat diquery secara nyata yang memproses data tanpa mengeksposnya. Yang paling penting, Anda tidak perlu mengubah apa pun dalam pipa AI Anda—tidak perlu menulis ulang kode, tidak ada kerumitan. Cukup pasang dan pergi. Kami telah fokus pada kemudahan penggunaan dan memastikan keamanan tidak menghalangi inovasi, itulah mengapa pelanggan menemukan solusi ini sangat menarik.

Platform Anda menekankan “tanpa perubahan kode” untuk menerapkan perlindungan data. Bagaimana pendekatan ini menguntungkan perusahaan, terutama mereka dengan pipa data yang besar dan kompleks?

Tidak ada yang ingin merusak sesuatu yang sudah berfungsi. Dengan pendekatan “tanpa kode” kami, perusahaan tidak perlu membongkar aplikasi atau pemindah data yang ada untuk menambahkan enkripsi. Ini adalah keuntungan besar bagi organisasi besar dengan pipa data yang kompleks karena ini berarti mereka dapat memperkuat keamanan tanpa menghadapi risiko gangguan. Ini lebih cepat, lebih mudah, dan menghilangkan banyak sakit kepala yang biasanya datang dengan mengintegrasikan teknologi baru.

Bagaimana Enkripsi yang Dapat Diquery Secara Nyata dari Baffle berbeda dari metode enkripsi lain, dan apa kelebihannya untuk perusahaan yang menangani analitik data skala besar?

Enkripsi yang Dapat Diquery Secara Nyata adalah saus rahasia kami. Tidak seperti enkripsi tradisional, yang memerlukan Anda untuk mendekripsi data di toko data sebelum menganalisisnya (dan dengan demikian mengeksposnya), kami membiarkan Anda menjalankan kueri pada data yang dienkripsi itu sendiri. Ini seperti memiliki kue dan memakannya juga—Anda mendapatkan wawasan tanpa mengorbankan keamanan. Ini adalah perubahan permainan, terutama untuk perusahaan yang menangani jumlah besar data sensitif, seperti di keuangan atau kesehatan, di mana kepatuhan tidak dapat dinegosiasikan.

Perlindungan data-dalam-penggunaan adalah fitur kritis dari platform Baffle. Apakah Anda dapat menjelaskan bagaimana ini bekerja dan mengapa ini penting untuk perusahaan, terutama dalam konteks GDPR dan regulasi privasi data lainnya?

Saat data sedang digunakan—diproses oleh sistem—ini biasanya paling rentan. Itulah mengapa melindunginya secara real-time sangat kritis, terutama dengan regulasi seperti GDPR, yang memerlukan postur yang disebut ‘perlindungan data oleh desain’. Platform kami memastikan bahwa bahkan saat data sedang diproses, itu masih dienkripsi. Pendekatan ini menghilangkan jendela risiko eksposur di mana pelanggaran data sering terjadi, membantu perusahaan tetap patuh dan aman.

Bagaimana tantangan utama dalam melindungi model AI yang kompleks dari serangan adversarial, dan bagaimana Baffle menangani tantangan ini?

Model AI semakin cerdas, tetapi begitu juga penyerang. Serangan adversarial—di mana aktor jahat mencoba memanipulasi data yang mempengaruhi output model AI—adalah kekhawatiran yang tumbuh. Kami menangani ini dengan fokus pada sisi data. Dengan mengenkripsi data yang model AI andalkan, kami membuatnya jauh lebih sulit bagi siapa pun untuk mengganggu integritas model. Ini seperti memberi model AI brankas data yang terkunci—tidak ada yang bisa masuk tanpa kunci.

Apakah Anda dapat membahas pentingnya kontrol akses berbasis peran (RBAC) dalam strategi perlindungan data modern, terutama untuk organisasi yang menggunakan lingkungan cloud multi-penyewa?

Di lingkungan cloud multi-penyewa, RBAC adalah suatu keharusan. Bayangkan Anda memiliki sekelompok orang yang semua berbagi infrastruktur cloud yang sama. Tanpa RBAC, ini seperti memberi semua orang akses ke seluruh bangunan bukan hanya kantor mereka. Platform kami mengintegrasikan RBAC sehingga hanya orang yang berwenang berdasarkan peran atau kredential individu mereka dapat mengakses data sensitif, menjaga semuanya terkunci rapat dan mengurangi risiko pelanggaran.

Baffle telah mengalami pertumbuhan yang signifikan dalam beberapa tahun terakhir, dengan pendapatan Anda meningkat dua kali lipat dalam setahun terakhir. Apa yang Anda atribusikan pada pertumbuhan ini, dan bagaimana Anda berencana untuk terus melanjutkan trajektori ini?

Kami sedang menunggangi gelombang permintaan karena kami telah membangun solusi yang tepat untuk masalah yang tepat. Pertumbuhan kami dikurangi menjadi satu hal: kami memecahkan masalah yang dihadapi setiap perusahaan—perlindungan data. Dengan ancaman cyber yang meningkat dan regulasi yang semakin ketat, perusahaan berpaling kepada kami untuk solusi yang efektif tanpa melambatkan mereka. Fokus kami pada enkripsi yang dapat diquery secara nyata dan kemudahan penggunaan adalah alasan besar untuk pertumbuhan ini. Maju, kami berencana untuk terus mendorong inovasi, memperluas produk kami, dan membangun kemitraan yang kuat yang membawa kami ke pasar baru.

Terima kasih atas wawancara yang luar biasa, pembaca yang ingin mempelajari lebih lanjut harus mengunjungi Baffle.

mm

Antoine adalah seorang pemimpin visioner dan mitra pendiri Unite.AI, didorong oleh semangat yang tak tergoyahkan untuk membentuk dan mempromosikan masa depan AI dan robotika. Seorang wirausaha serial, ia percaya bahwa AI akan sama-sama mengganggu masyarakat seperti listrik, dan sering tertangkap berbicara tentang potensi teknologi mengganggu dan AGI.

As a futurist, ia berdedikasi untuk mengeksplorasi bagaimana inovasi ini akan membentuk dunia kita. Selain itu, ia adalah pendiri Securities.io, sebuah platform yang fokus pada investasi di teknologi-teknologi canggih yang mendefinisikan kembali masa depan dan membentuk kembali seluruh sektor.