interviste
Chris Joynt, Direttore Product Marketing presso Securiti AI – Serie di interviste
Chris Joynt, Direttore Product Marketing presso Securiti AI, ha lavorato per oltre 15 anni nel settore dei dati e dell'intelligenza artificiale, ricoprendo diversi ruoli, dalle vendite alle soluzioni e ora al marketing di prodotto. Questa vasta esperienza influenza la sua prospettiva sull'attuale momento dell'intelligenza artificiale. Il suo percorso include la vendita di Big Data con IBM, la crescita di una startup AutoML prima di approfondire il ML nell'IoT e nelle piattaforme di streaming dati. Chris è ora promotore della sicurezza e della governance dell'intelligenza artificiale presso Securiti AI.
Veterano delle "grandi guerre dei dati", Chris ama rendere la tecnologia complessa comprensibile e preziosa, trasformando concetti complessi in storie avvincenti. Oltre alla tecnologia, è un padre devoto e allena sia Muay Thai che calcio.
Sicurezza AI è un'azienda della Silicon Valley che fornisce una piattaforma basata sull'intelligenza artificiale per la privacy, la sicurezza, la governance e la conformità dei dati in ambienti ibridi, multicloud, SaaS e on-premise. Il suo fiore all'occhiello, il Data Command Center, unifica l'intelligence, i controlli e l'orchestrazione dei dati, aiutando le aziende a gestire i dati sensibili, proteggere l'intelligenza artificiale, automatizzare la conformità e rafforzare la sicurezza complessiva dei dati.
Nel mio viaggio attraverso le grandi guerre dei dati, ho sviluppato un principio di base che applico alla tecnologia e che funziona quasi sempre. Ovvero, ogni volta che arriva una nuova innovazione che sembra essere la soluzione che speravamo, non ci dà automaticamente il risultato sperato. Risolve un problema chiave, certo, ma poi, mentre ci affrettiamo ad adottare questa tecnologia, scopriamo tutti che la "parte difficile" si è appena spostata altrove.
Ad esempio, con l'avvento di Hadoop e NoSQL, le organizzazioni potevano archiviare enormi quantità di dati non strutturati. Ma poi tutti hanno scoperto che la "parte difficile" si era spostata dall'archiviazione di enormi quantità di dati alla questione di "come posso creare applicazioni e strumenti in grado di UTILIZZARE questi dati?". Quando AutoML ha reso la creazione di modelli una commodity, la parte difficile è diventata rappresentare correttamente un problema aziendale con dati strutturati, e così via.
Al momento, la tecnologia AI è incredibilmente in voga e per una buona ragione: ha un grande potenziale di trasformazione. Ma la nuova sfida è come implementare i controlli giusti per poter sfruttare i miei dati proprietari in modo sicuro? Se l'AI può analizzare ogni file in un istante, come posso garantire di non esporre dati sensibili? Securiti AI ha iniziato a sviluppare la soluzione molto prima che chiunque altro si rendesse conto che la sfida dell'AI aziendale sarebbe stata rendere operativi i dati, l'intelligenza artificiale e la sicurezza.
Per i lettori che potrebbero non esserne a conoscenza, come descriveresti l'attenzione principale di Securiti AI sulla gestione della fiducia, del rischio e della sicurezza dell'IA (TRiSM) e perché questa sta diventando una categoria così critica?
AI TRiSM, acronimo di Trust, Risk, and Security Management. L'IA è una tecnologia così potente che promette enormi vantaggi, ma comporta anche dei rischi. Problemi di conformità, danni al marchio, perdite di dati o vulnerabilità informatiche possono compromettere completamente lo slancio dell'IA. TRiSM si propone di affrontare proattivamente questi rischi per accelerare l'adozione dell'IA in modo sicuro e sostenibile, sviluppando una capacità strategica per controllare i sistemi di IA e creare fiducia. La fiducia è ciò che guida l'adozione dell'IA. La caratteristica brillante del modello TRiSM è che si tratta di un modello a strati su cui vengono poi sviluppate le capacità fondamentali.
TRiSM prescrive la governance delle informazioni come fondamento a supporto del livello di controllo runtime e, in ultima analisi, della visibilità e della governance. Securiti AI si adatta perfettamente a questo modello e supporta AI TRiSM con un approccio a più livelli che dà priorità alla governance delle informazioni e alla sicurezza dei dati, il che a sua volta consente ai nostri controlli runtime di essere più efficaci. I nostri controlli runtime contribuiscono a creare visibilità per il livello di governance, dove possiamo testare questi controlli rispetto ai framework normativi e alle best practice, in modo da avere la garanzia che i dati siano al sicuro.
L'approccio di Securiti AI a TRiSM migliora la sicurezza, riducendo il rischio di fuga di dati sensibili, proteggendo la reputazione del marchio e la proprietà intellettuale, ottenendo una migliore comprensione dell'utilizzo dell'intelligenza artificiale e consentendo il riutilizzo sicuro delle risorse di intelligenza artificiale.
Le operazioni di M&A espongono le organizzazioni a enormi rischi per i dati. In che modo la piattaforma di Securiti aiuta specificamente le aziende a individuare e neutralizzare questi rischi prima, durante e dopo l'integrazione?
Securiti AI analizza e mappa automaticamente i dati di entrambe le entità oggetto di fusione, identificando informazioni sensibili, "dati oscuri" nascosti e set di dati ridondanti o rischiosi. Questa visibilità consente alle organizzazioni di individuare tempestivamente i problemi, applicare controlli di accesso ai dati e ridurre al minimo le responsabilità relative ai dati dopo l'operazione di fusione e acquisizione.
Automatizzando la scoperta e la classificazione, Securiti AI garantisce che i dati ROT (ridondanti, obsoleti, banali) vengano gestiti e che tutta la proprietà intellettuale critica, i dati personali regolamentati e qualsiasi dato che rappresenti un rischio significativo per la privacy o la sicurezza siano protetti. Il risultato è una transizione più rapida, sicura e conforme in ogni fase della transazione.
Securiti parla spesso di creare un "team di transizione alla governance". In che modo la tecnologia aziendale supporta la collaborazione tra i team IT, legali e di conformità in questi scenari ad alta pressione?
Il Data+AI Command Center di Securiti AI crea un'unica fonte di verità per dati e rischi, in modo che i team IT, legali e di conformità non lavorino su fogli di calcolo e ipotesi disconnessi. Visualizzare le relazioni tra dati, utenti, sistemi e policy durante il flusso di dati tra i sistemi aiuta a ottenere una comprensione più intuitiva del rischio e fornisce un linguaggio comune a queste parti interessate. Avere un'unica piattaforma da cui visualizzare i rischi, perfezionare e applicare le policy e integrare le azioni correttive nei miei sistemi dati consente ai team interfunzionali di essere molto efficaci.
Quale ruolo svolge l'intelligenza artificiale all'interno delle soluzioni Securiti, in particolare in ambiti quali la mappatura dei dati sensibili, l'automazione dei controlli di identità o il rilevamento dei rischi di conformità?
L'intelligenza artificiale è fondamentale per il modo in cui rendiamo operativi l'intelligence e la sicurezza dei dati. Il Data+AI Command Center rileva e classifica automaticamente i dati sensibili utilizzando l'intelligenza artificiale. Questo offre ai nostri clienti la certezza che nei file non siano nascosti dati sensibili che non abbiamo trovato. I nostri firewall (o guardrail) basati sull'intelligenza artificiale utilizzano l'intelligenza artificiale anche per rilevare dati sensibili, contenuti dannosi o istruzioni dannose in prompt e risposte che potrebbero compromettere la conformità, mentre il nostro firewall di recupero applica controlli di accesso ai dati sui dati di origine anche quando l'intelligenza artificiale esegue query per conto di un utente.
L'utilizzo dell'intelligenza artificiale aiuta i nostri clienti ad ampliare la governance dei dati e dei sistemi di intelligenza artificiale, garantendo loro il controllo anche quando i loro ambienti diventano sempre più complessi.
Molte aziende hanno a che fare con dati ridondanti, obsoleti e banali (ROT). In che modo Securiti aiuta le organizzazioni a ridurre l'impatto dei dati, migliorando al contempo la sicurezza e riducendo i costi?
I dati ROT sono una bomba a orologeria che fa aumentare i costi di archiviazione, crea rischi di conformità e amplia la superficie di attacco. Con Data+AI Command Center di Securiti AI, le organizzazioni possono individuare automaticamente dati shadow e nativi in ambienti multi-cloud e SaaS, centralizzare l'inventario e contrassegnare i file ridondanti o obsoleti in base a età, attività o duplicazione. Securiti AI classifica quindi i dati sensibili per identificare violazioni della conservazione e applica policy di ripristino automatico federate per eliminare o mettere in quarantena in modo sicuro i dati ROT. Questo livello di automazione riduce i costi, rafforza la conformità alle normative globali come GDPR e CPRA e riduce la superficie di attacco.
Cosa differenzia Securiti AI dagli altri attori del settore della sicurezza e della governance, soprattutto quando le aziende valutano le soluzioni TRiSM?
A differenza degli strumenti che affrontano solo alcuni aspetti del problema dell'intelligenza artificiale e della sicurezza dei dati, Securiti AI unifica sicurezza dei dati, privacy, conformità e governance dell'intelligenza artificiale in un'unica piattaforma. Il nostro Data+AI Command Center, basato sulla tecnologia grafica, offre alle aziende una visione integrata dei propri dati, rischi, diritti e attività di intelligenza artificiale in ambienti ibridi.
Questa base ci consente di fare tre cose che ci distinguono. In primo luogo, forniamo intelligence di base attraverso l'individuazione di modelli, la classificazione automatica dei dati sensibili, la preservazione delle autorizzazioni a livello di file e la mappatura dell'intero patrimonio di dati e intelligenza artificiale. In secondo luogo, forniamo protezioni IA in tempo reale, monitoraggio di prompt, recupero, inferenze e output per bloccare perdite, avvelenamenti e altri attacchi. In terzo luogo, offriamo visibilità e controllo dall'alto verso il basso, testando costantemente dati e risorse IA rispetto ai quadri normativi e automatizzando la reportistica di conformità.
Il risultato è una soluzione TRiSM olistica che non solo protegge le aziende dai rischi dell'intelligenza artificiale, ma accelera anche l'implementazione sicura su larga scala. I clienti ci confermano che l'ampiezza di copertura, l'automazione e la fruibilità tra i team di sicurezza, conformità e business sono ciò che distingue Securiti AI.
Il ritmo dei cambiamenti normativi sta accelerando in tutto il mondo. In che modo Securiti aiuta i clienti a rimanere al passo con i nuovi requisiti di conformità durante le transazioni complesse?
Il Data+AI Command Center mappa costantemente i dati in base agli obblighi normativi nelle giurisdizioni statunitensi a livello globale e nazionale, in modo che le aziende possano individuare con esattezza eventuali lacune in termini di conformità. Durante eventi ad alto rischio come le fusioni e acquisizioni, automatizziamo i controlli e il reporting per aiutare i clienti a rimanere allineati all'evoluzione normativa senza rallentare l'operazione.
Oltre alle fusioni e acquisizioni, in quali altri ambiti i clienti utilizzano oggi le soluzioni di sicurezza basate sull'intelligenza artificiale di Securiti, ad esempio nelle migrazioni cloud, nelle cessioni o nella governance dei modelli di intelligenza artificiale?
I clienti utilizzano le nostre soluzioni di sicurezza AI per rilevare l'intelligenza artificiale ombra, mappare i dati e l'utilizzo dell'intelligenza artificiale, distribuire assistenti AI aziendali consapevoli delle autorizzazioni, curare set di dati sanificati per la formazione e la messa a punto, proteggere le vulnerabilità del sistema RAG, applicare protezioni per proteggere dati e utenti sensibili, prevenire attacchi di iniezione rapida e altri attacchi e generare report per la conformità e la gestione del rischio.
Guardando al futuro, dove vede posizionarsi Securiti AI nei prossimi tre-cinque anni e come immagina che l'azienda plasmerà il futuro della fiducia nell'intelligenza artificiale e della sicurezza dei dati?
Securiti AI è attualmente ben posizionata. L'IA continuerà a integrarsi e a integrarsi sempre più profondamente nei processi e nelle esperienze. La capacità di proteggere utenti e dati e di garantire l'affidabilità dell'IA sarà una capacità strategica. L'intelligenza contestuale che Securiti AI estrae attraverso la classificazione e la rappresentazione grafica diventerà sempre più preziosa man mano che gli agenti di IA acquisiranno maggiore autonomia, potere decisionale e accesso a strumenti e dati. Credo che tra tre e cinque anni i sistemi multi-agente saranno in grado di affrontare processi complessi, ma il loro successo dipenderà dalla capacità dell'organizzazione che li implementa di gestire il contesto dei dati con controlli di accesso e barriere sofisticati per garantire la fiducia in tali sistemi.
Grazie per l'ottima intervista, i lettori che desiderano saperne di più dovrebbero visitare Sicurezza AI.
