インタビュー

タスキラのピユッシュ・シャルマー氏、共同創設者兼CEO – インタビュー・シリーズ

mm
Published
Updated

ピユッシュ・シャルマー氏は、18年以上のセキュリティ・プラットフォームの構築とスケーリングの経験を持つ、経験豊富なサイバーセキュリティと製品リーダーです。彼は以前、テナブルによって買収されたクラウドネイティブ・セキュリティ企業であるAccuricsの共同創設者であり、インフラストラクチャー・アズ・コードのセキュリティをより広いエンタープライズ・エコシステムに統合する上で重要な役割を果たしました。マネジメント・サイエンス部門(PUMBA)出身のピユッシュ氏は、シフト・レフト・セキュリティ、DevSecOps、AI駆動型脅威検出などの分野におけるリーダーシップと思想の先駆者として知られています。

現在、ピユッシュ氏は、タスキラのCEO兼共同創設者であり、タスキラは、150以上のセキュリティ・ツールからのテレメトリを統一されたセキュリティ・メッシュに統合するために設計されたAI駆動型のセキュリティ・プラットフォームです。タスキラは、GenAIベースのエージェントとダイナミック・デジタル・ツインを使用して、リアルワールドの攻撃経路をシミュレートし、悪用可能性を検証し、実行可能なリスクを優先し、自動的に防御をリアルタイムで改善します。アラートの疲労を減らし、既存のツールの有効性を高めることで、プラットフォームはエンタープライズが反応型からプロアクティブな、露出駆動型のセキュリティ・オペレーションに移行するのを支援します。

タスキラを立ち上げたときのビジョンから始めましょう。タスキラを立ち上げるきっかけとなったものは何でしたか。どのような根本的なセキュリティ問題を解決しようとしたのですか。

AIの強みは、膨大な量のデータ分析を行うことです。セキュリティは伝統的にデータ問題でした。環境はダイナミックで、顧客のアプリケーションはダイナミックで、多くの大きな動く部分があります。タスキラの目的は、これらの環境で発生する複雑な問題を解決するためにAIを利用し、人間の介入を必要とする量を減らすことでした。

あなたはこれまでに複数のサイバーセキュリティ・ベンチャーを立ち上げて、売却しました。Accurics、Tenable、Symantecでの経験は、AIネイティブ・セキュリティ・プラットフォームを構築する際にどのように役立ったのでしょうか。

Accurics、Tenable、Symantecでの経験は、脅威がどこで発生し、どのように進化するかについて、深い第一人者の理解を得ることができました。サイバーセキュリティでは、未来を予測することは、単なる推測ではなく、攻撃者の考え方や適応を基にしたパターン認識です。そうした洞察は、ドメインに長期間浸っておくことによってのみ得られます。

サイバーセキュリティは、経験がなくても何かを作ることができる、伝統的なソフトウェア・エンジニアリングの分野ではありません。サイバーセキュリティの創業者である必要はないと言われていますが、真実はより繊細です。製品の直感は重要ですが、真正に効果的なセキュリティ・プラットフォームを構築するには、脅威の状況とそれがリアルタイムでどのように変化するかについての深い理解が必要です。

サイバーセキュリティは、顧客の問題を解決することであり、人々が聞きたい物語に適合する物語を構築することではありません。そうした洞察は、ドメインの深さからのみ得られ、それが最終的に機能するソリューションを構築することを可能にします。そうしたソリューションは、理論上のみでなく、予測不可能な、攻撃者の多い環境で機能します。

最近のガートナー・リポートによると、2027年までに、AI関連のデータ・ブリーチの40%は、誤用から発生する予測されています。セキュリティ・チームが現在AIを誤用している最も一般的な方法については、どのように見ていますか。

私が見たAIの誤用の最も一般的な方法は、組織のデータを分析するために、ChatGPT、Anthropic、またはMicrosoft Copilotなどのパブリック・バージョンのAIを使用することです。これにより、機密情報が意図せず漏洩する可能性があります。

企業は、機密情報が組織から漏洩しないことを保証するために、ファイングレインのプライベート・LLMが必要です。これらのプライベート・モデルは、情報がどこに行き、誰がアクセスできるかをより厳密に制御します。さらに、パブリック・モデルの有効性は、プライベート・モデルのそれよりも難しく、情報の信頼性が損なわれる可能性があります。

AIがサイバーセキュリティで有意義でセキュアな結果を生み出すために、どのような種類のデータ入力が最も重要ですか。また、チームは正しいコンテキストを提供していることを確認するにはどうすればよいですか。

AIは、有意義な結果を生み出すために、蒸留され、適切にラベル付けされたセキュリティ・データが必要です。企業で使用される数百のツールからのデータを統一されたタクソノミーにまとめることは難しいですが、さらにそれを絞り込んでAIが理解できるようにする必要があります。しかし、適切なデータ・フィルタリングを行わないと、AIは適切に機能しません。

AIは、すべてのセキュリティ・コントロール、ITコントロール、インフラストラクチャ・ツールからのデータが必要です。セキュリティ・チームは、データが適切に準備され、ラベル付けされ、AIが情報に対する適切なコンテキストを理解できるように、包括的なデータ戦略が必要です。無意味なデータのダンプは十分ではありません。

タスキラは「エージェントAI」と呼ばれています。実用的には、セキュリティ・チームにとってどういった意味がありますか。また、これは従来の自動化やGenAI駆動型ツールとはどういった違いがありますか。

タスキラは、AIネイティブ・プラットフォームであり、深く埋もれた脅威を検出、評価、対応するために、AI SOCエージェントを利用します。セキュリティ・ツールは毎日大量のデータを生成します。そのデータから意味を抽出することは、機械レベルの問題です。エージェントAIは、セキュリティ・チームが、データから正しい価値を抽出できるように、データをマイニング、ハーベスト、生成するAIエージェントを提供します。

セキュリティ・チームは、これらのAIエージェントを、カスタマイズされた望ましい結果のために使用できます。エージェントは、結果を駆動し、顧客とセキュリティ・チームのリアルタイムのコンテキストを持ちます。従来の自動化では、人間がプレイブックを書く必要があります。AIエージェントは、この概念を変え、人間の介入なしに、プレイブックを作成、実行、検証できます。

タスキラのプラットフォームは、理由を付けて、計画を特定し、結果を提供する能力を持っています。これは、従来の自動化では不可能です。

タスキラのプラットフォームは、デジタル・ツインを使用して、リアルワールドの攻撃をシミュレートします。このシミュレーション・プロセスは、検出されなかった可能性のある脅威をプロアクティブに特定するのをどのように助けますか。

タスキラでは、脅威が表面化するのを待たずに、積極的にそれを探します。デジタル・ツイン・テクノロジーは、環境のリアルタイムのレプリカを作成し、AIエージェントが、APIとDNSのエクスプロイトからサプライ・チェーンの侵入まで、幅広い攻撃をシミュレートできるようにします。これは、実際のシステム、構成、データ・フローをミラーするため、従来のスキャナが見逃す、利用可能な脆弱性や防御不能な問題を発見できます。

これは、反応型の防御からプロアクティブな堅牢性へのシフトです。これは、プラットフォームが脅威の前に考える、テストする、行動する能力を持つときにのみ可能です。これが私たちがタスキラで構築したものです。

150以上のツールからのテレメトリを統一されたセキュリティ・メッシュに統合する、真正に相互運用可能なシステムを構築する上で、最も大きな技術的な課題は何でしたか。

150以上のツールからのデータを収集することは課題ではありません。データをAIが理解できるように、適切にラベル付けして絞り込むことが課題です。タスキラは、AIネイティブのセマンティック・レイヤーを構築しました。これは、複数の形式、数百のセキュリティ・コントロール、MCPサーバーからのデータを統合し、AIモデルが理解できる構造に統一することができます。これは、AIエージェントがデータをキュレーションし、再構成して、最も分析に適した構造にするために、自律的に実行されます。

現在のほとんどのセキュリティ・ソリューションは反応型です。脅威が現れるのを待っています。タスキラは、業界をプロアクティブなモデルにシフトさせる方法と、組織にとってどのような測定可能な成果をもたらしますか。

ほとんどの現代のソリューションは、システムへの侵入を試みることがアラートされるまで動作しません。タスキラは、組織の防御における最も脆弱な領域を予測的に特定し、さらなる悪用の可能性を減らすためにそれらのギャップを埋めます。

タスキラのAI SOCエージェントは、さまざまなセキュリティ・ツールからのアラートを分析し、それらを最も悪用可能な脆弱性と関連付け、防御層を最適化するために適切なアクションをとります。攻撃があった場合、タスキラは、行動を取る必要があるか、攻撃者が防御を突破する手段を持っていないかを判断できます。

あなたは10以上のサイバーセキュリティ特許を保持しています。タスキラ内の最近の特許について、特に誇らしいものを1つ紹介してください。また、それが解決する問題は何ですか。

タスキラでは、複数の問題が解決されています。まず、エンタープライズ・スケールでテラバイトのデータを分析するAIネイティブ・プラットフォームを構築する方法です。データ管理と絞り込みに関する革新により、高度にスケーラブルなデータ分析を実行できます。

タスキラには、サイバーセキュリティ・ドメインをファイン・チューニングする方法を決定する数十の特許があります。最も効果的で高い有効性の結果を生み出すために、LLMモデルをスウォームで生成しました。

検出と評価のためのインハウス・ガードレールを作成することで、タスキラは、予測可能な結果を生み出すエージェントを作成できます。

5年先を見て、セキュリティ・オペレーション・センター(SOC)でのAIの役割についてはどう考えていますか。人間のアナリストは旧来のものになるのでしょうか、それとも何かより強力なものになるのでしょうか。

5年後、AIはL1、L2、L3の役割を担うことになります。ほとんどの機能はAIエージェントによって提供され、人間はAIが正しい決定を下していることを確認し、その決定の自動化を支援することに焦点を当てるでしょう。

AIは人間を置き換えるのではなく、人間の能力を拡大することになります。AIの役割は、攻撃者の仕事をより困難にすることです。人間の焦点は、AIが下す決定と、それらの決定の自動化に移ります。日々の作業ではなく、AIが下す決定を確認し、自動化を支援することに重点を置くことになります。

AIの時代のセキュリティ・アーキテクチャを将来に備えるために、CISOに1つのアドバイスをするとすれば、それは何ですか。

サイバーセキュリティでは、根本的な変化が起こっています。AIの前に構築されたプラットフォームと、AIをコアとして構築されたプラットフォームがあります。この違いは、以前よりも重要です。

CISOに1つのアドバイスをするとすれば、それは次の通りです。ツールがAIを使用しているかどうかを尋ねるのではなく、AIがアーキテクチャにどの程度深く組み込まれているかを尋ねてください。プラットフォームはAIネイティブか、AIを組み込むために表面的な統合に頼っているかです。

現在直面している脅威と、それが進化する速度は、知的で適応性のあるシステムを必要とします。セキュリティ・アーキテクチャは、AIの時代のために、下から上まで構築され、継続的に学習し、シミュレートし、リアルタイムで対応できる能力が必要です。そうでない場合、見えないギャップが残り、遅すぎるまで気づきません。素晴らしいインタビュー、詳しく知りたい読者はタスキラを訪れてください。

mm

アントワーヌは、Unite.AIの創設パートナーであり、ビジョナリーなリーダーです。彼は、AIとロボティクスの未来を形作り、推進するという、揺るぎない情熱に突き動かされています。シリアルエントレプレナーである彼は、AIは電気と同じように社会に大きな変革をもたらすと信じており、破壊的な技術やAGIの潜在能力について熱く語ることがよくあります。

As a futurist、彼は、これらのイノベーションが私たちの世界をどのように形作るかを探求することに尽力しています。さらに、彼は、Securities.ioの創設者であり、未来を再定義し、全セクターを再構築する最先端技術への投資に焦点を当てたプラットフォームです。