私達ず接続

ナむトフォヌル共同創業者兌CEO、ロヌハン・サテ氏 – むンタビュヌシリヌズ

蚘事執筆

ナむトフォヌル共同創業者兌CEO、ロヌハン・サテ氏 – むンタビュヌシリヌズ

mm

ロハン・サテ Nightfall AIの共同創業者兌CEO。Nightfall共同創業以前は、Uber Eatsのバック゚ンドチヌムを率い、到着予定時刻予枬や需絊予枬ずいった応甚機械孊習サヌビスの構築に携わった。CISOシリヌズポッドキャストやArtificial Intelligence Podcastなど、数々のポッドキャストにゲスト出挔。

日暮れ AIを掻甚し、SaaSおよびGenAIアプリ、゚ンドポむント、ブラりザ党䜓でDLPデヌタ損倱防止を自動化し、デヌタ挏掩を防止したす。テキストずファむルを継続的にスキャンし、PII個人情報、PHI/PCI、シヌクレット、認蚌情報の有無を確認したす。機械孊習でコンテンツを分類し、ポリシヌをリアルタむムで適甚したす。Slack、Google Drive、GitHub、メヌルなどの統合ツヌルに加え、カスタムアプリやLLM甚のAPI/SDKも利甚可胜です。修埩には、線集、隔離、削陀に加え、ナヌザヌコヌチング、むンシデントワヌクフロヌ、コンプラむアンスサポヌトも含たれおいたす。

あなたずアむザックは、AIによっおDLPがより良く、より速く、そしお䌁業にずっおよりアクセスしやすいものになるずいう信念のもず、2018幎にNightfallを共同蚭立したした。蚭立のきっかけずなった出来事、そしお創業初日からどのようにしお「AIネむティブDLP」ずいうアむデアに至ったのか、教えおください。

創業圓初、私たちは機械孊習を掻甚しお、クラりドアプリや最新のワヌクフロヌのどこにあっおも機密デヌタを怜出し、保護したいず考えおいたした。2019幎にステルス運甚を終了した際には、「クラりドデヌタのコントロヌルプレヌン」を構築するずいうビゞョンを掲げ、クラりドネむティブで機械孊習を掻甚したSaaS型DLP゜リュヌションずしお䜍眮づけたした。SaaSの枠を超え、゚ンドポむントを介したデヌタ挏掩や生成AIずいった分野にも進出するに぀れ、「AIネむティブDLP」が私たちの包括的な甚語ずなりたした。

Nightfall を立ち䞊げる前は、Uber Eats の創業゚ンゞニアずしお、SaaS やクラりドツヌル間でデヌタが拡散しおいく様子を目の圓たりにしおきたした。そこでの経隓は、デヌタセキュリティに察するあなたの考え方にどのような圱響を䞎えたしたかたた、Nightfall のアむデアを思い぀いたきっかけや課題に぀いお教えおください。

Uber Eatsでは、バック゚ンドチヌムを率いお、ETA到着予定時刻や需絊予枬ずいった応甚機械孊習サヌビスを構築しおいたした。ペタバむト芏暡のデヌタが様々なシステムに分散しお存圚しおおり、機密情報が非垞に速く、しばしば目に芋えない圢で移動する環境でした。この経隓ず、2016幎のUberの䟵害事件攻撃者はGitHubのコヌドで公開されおいた認蚌情報を悪甚しおAWSデヌタにアクセスしたなどのむンシデントから業界党䜓が孊んだ教蚓を合わせるず、デヌタの拡散、認蚌情報、クラりドむンフラストラクチャの組み合わせが、より優れた怜出ずガヌドレヌルなしに、いかに倧きなリスクを生み出すかを浮き圫りにしたした。こうした珟実が、Nightfallが蚭立圓初からコンテキストアりェアな怜出ず防埡に泚力するようになったきっかけです。

Nightfallは2019幎にシリヌズAの資金調達により䞀般公開されたした。ステルスモヌドからロヌンチたでの道のり、特に重芁な転換点に぀いお教えおいただけたすか

箄7幎間ステルス運甚を行い、2019幎20.3月XNUMX日にベむンキャピタル・ベンチャヌズずVenrockが䞻導するXNUMX䞇ドルの資金調達を受け、正匏にサヌビスを開始したした。初期の転換点は、幅広いSaaS連携の構築ず、埓来のDLP゜リュヌションを悩たせおいた誀怜知を削枛できる、より高粟床なMLベヌスのコンテンツ分類の開発にありたした。

シャドヌAIずは、ChatGPT、Gemini、Copilotずいったツヌルが職堎で監芖されおいない状態で䜿甚され、目に芋えないデヌタ挏掩に぀ながるケヌスを指したす。シャドヌAIをどのように定矩したすかたた、珟代の組織にずっおシャドヌAIがこれほど倧きな懞念事項ずなっおいるのはなぜでしょうか

シャドヌAIずは、埓業員によるAIツヌルの䞍正䜿甚や監芖なしの䜿甚゜ヌスコヌドや顧客デヌタをチャットボットに貌り付けるなどを指し、ITガバナンスの枠を超えた情報挏掩リスクを生み出したす。この定矩は、IBMやSplunkずいった業界他瀟の事䟋ずも䞀臎しおいたす。シャドヌAIずは、基本的に承認や監芖なしにAIが䜿甚されるこずであり、こうした盲点や朜圚的なデヌタ挏掩リスクを生み出したす。手軜に利甚できる生成AIアプリず適切な管理の欠劂が盞たっお、この問題が急速に拡倧しおいたす。

NightfallのShadow AIぞのアプロヌチが埓来のDLPず異なる点に぀いお、いく぀か説明しおいただきたした。コンテキストアりェアな監芖、デヌタリネヌゞ、リアルタむムブロッキングなど、これらの機胜のうち、お客様にずっお最も効果的だったのはどれですか

お客様から垞に䌺っおいる情報によるず、最も倧きな違いを生み出すのは䞻に2぀の芁玠です。1぀目は、送信前のコントロヌルです。これは、AIツヌルに送信されたりWebに投皿されたりする前に、機密性の高いコンテンツを実際に捕捉するものです。2぀目は、埓来のパタヌンマッチングの枠を超え、デヌタの系統ずコンテキストを理解するAIネむティブ怜出です。

真に匷力なのは、継続的な孊習によるノむズ削枛です。圓瀟のシステムはコンテンツずファむルの系統を理解し、ナヌザヌの泚釈や行動から孊習し、安党なワヌクフロヌを特定しお䜎リスクのアクティビティを抑制したす。これにより、埓来のDLP゜リュヌションず比范しお、誀怜知が倧幅に削枛されたす。たた、LLM、トランスフォヌマヌ、コンピュヌタヌビゞョンを甚いお、リアルタむムの脅嚁怜出ずリスクの優先順䜍付けも行っおいたす。さらに、カスタムファむルおよび機密性分類噚を䜿甚するこずで、単玔なルヌルベヌスの゚ンティティ怜出をはるかに超える、知的財産や高䟡倀文曞の動きを怜知できたす。お客様からは、アラヌト疲れから、集䞭的で効果の高いセキュリティ察策ぞの倉革を実感しおいただいおいたす。

Nightfall のブラりザベヌスおよび゚ンドポむントネむティブの怜出システムは、挏掩が発生する前にどのようにしおそれを阻止するのでしょうか。たた、提出埌にのみ䟵害を怜出する埓来の DLP システムず比べるずどうでしょうか。

圓瀟のブラりザ拡匵機胜ず゚ンドポむント゚ヌゞェントは、プロンプトやファむルが送信される前にスキャンを行いたす。危険なコンテンツをリアルタむムで、䟋えばChatGPTプロンプトが送信される前に、線集たたはブロックするこずが可胜です。たた、ファむルの出所をセキュリティチヌムが把握できるよう、系統远跡も行っおいたす。macOSずWindowsには、ChromeずFirefoxの拡匵機胜が実装されおおり、送信前の線集ずアップロヌドブロック機胜を提䟛したす。これは、䞻に事埌怜出が䞭心だった埓来のDLPずは倧きく異なりたす。

Nightfallは創業以来、倧きく成長しおきたした。その間、䌁業のセキュリティニヌズはどのように倉化し、補品はどのようにそれに適応しおきたしたか

状況は劇的に倉化したした。2020幎から2021幎頃には、SlackやGoogle DriveのようなSaaSスキャンから始たりたした。そしお2023幎以降、生成AIガヌドレヌルが重芁になり、今では組織の成長に合わせお拡匵できる自埋的でむンテリゞェントな脅嚁防埡が緊急に求められおいたす。

セキュリティ運甚チヌムは、たすたす耇雑化するツヌル、旧来のパタヌンマッチングによるDLP、絶え間ない手動によるポリシヌ調敎、そしお深刻なアラヌト疲れずいった問題に頭を悩たせおいたす。これらの問題は調査の遅延、オヌバヌヘッドの増加、そしおセキュリティ効果の䜎䞋を招きたす。私たちの補品は進化を続け、事埌察応型の手動運甚からプロアクティブでむンテリゞェントな自動化ぞず移行しおきたした。2023幎にはGenerative AIの適甚範囲を発衚し、2024幎には情報流出防止、暗号化、メヌル保護ぞず拡倧したした。そしお今、Nyxによっお、デヌタ保護における゚ヌゞェントAIの次䞖代を切り開きたす。アラヌト疲れを、SaaS、゚ンドポむント、AIツヌル党䜓にわたる集䞭的で効果の高いセキュリティ察策ぞず倉革したす。

最近、業界初の自埋型AIネむティブDLPプラットフォヌムず称されるNightfall Nyxを発衚したしたね。このプラットフォヌムの自埋性は䜕で、セキュリティチヌムのどのような問題を解決できるのでしょうか

NightfallのAI怜知プラットフォヌムは、既に高粟床でノむズの少ない結果を提䟛しおおり、埓来の正芏衚珟やルヌルベヌスのDLPの䞀般的な955%ず比范しお、30%の粟床を誇りたす。この基盀の䞊に構築されるNyxは、セキュリティチヌムがリスクを調査、盞関分析、理解するのに圹立぀AIむンテリゞェンスレむダヌです。

ノむズが消えた埌も、本圓の仕事は始たりたす。倧芏暡組織では、セキュリティ運甚チヌムは䟝然ずしお毎日数癟もの正圓なアラヌトに盎面するこずがありたす。それらを粟査し、業務䞊承認されたワヌクフロヌず、リスクの高いデヌタハむゞヌンの問題や内郚脅嚁を区別するには、䜕時間もかかるこずがありたす。Nyxはこうした調査の重劎働を匕き受け、分析を加速するこずで、チヌムが膚倧なアラヌトの怜玢や敎理に远われるこずなく、本来の業務に集䞭できるようにしたす。

Nyxは、ナヌザヌ、ドメむン、デバむス、デヌタタむプ、ファむル名など、あらゆる情報挏掩むベントを点ず点を぀なぎ合わせ、パタヌンを瞬時に浮かび䞊がらせたす。自然蚀語むンタヌフェヌスを通じお、アナリストはパタヌンに基づいた行動、発芋事項の調査、レポヌトの䜜成、そしお掚奚アクションの提瀺を数秒で行うこずができたす。か぀お20時間かかっおいたタスクが、今ではXNUMX分以内で完了したす。これは、たさにXNUMX倍もの時間節玄を実珟する画期的なツヌルです。

職堎で生成 AI の䜿甚が急増し、セキュリティ チヌムが察応に苊慮しおいる䞭、Nightfall のようなツヌルが゚ンタヌプラむズ環境のデフォルトの制埡レむダヌになるず思いたすか?

珟状の軌道から刀断するず、その可胜性は高いず蚀えるでしょう。䌁業党䜓でGenerative AIの導入蚈画が広たり぀぀あり、Microsoft Entra Internet Accessのような䞻芁プラットフォヌムでは、Generative AIトラフィックに察するむンラむンの事前送信制埡が導入されおいたす。これにシャドヌAIリスクに関する業界のコンセンサスを加味するず、事前送信型のAI察応DLPが、ID管理やアクセス管理、゚ンドポむント怜知・察応ずいった機胜ず䞊んで、デフォルトの制埡レむダヌになるず予想するのは劥圓でしょう。

最埌に、このように急速に倉化しおいる分野で事業を展開する創蚭者ずしお、Nightfall ず䌁業のデヌタ保護における AI の圹割に察する長期的なビゞョンに぀いおお聞かせください。

私たちの長期ビゞョンは、サヌビス開始時に明確に打ち出した「クラりドデヌタのコントロヌルプレヌンずなる」ずいうビゞョンを基盀ずしおいたすが、珟圚では自埋運甚ず゚ヌゞェント型AI機胜によっおそれを拡匵しおいたす。アナリストの負担を増やすこずなくセキュリティ䜓制が継続的に向䞊し、AIによっお専門知識が䞍芁になり、組織がリアクティブで手䜜業によるセキュリティ運甚からプロアクティブでむンテリゞェントな脅嚁防埡ぞず移行できる未来を思い描いおいたす。

具䜓的には、SaaS、゚ンドポむント、メヌル、そしおシャドヌAI党䜓にわたっお、コンテキストに基づいおデヌタを理解し、安党か぀むンテリゞェントなアクション調査、コヌチング、リダクション、ブロックを実行するAIのこずです。私たちは、怜知から予防たでのルヌプを完結し、セキュリティチヌムに垞時接続のむンテリゞェントなパヌトナヌを提䟛したいず考えおいたす。このパヌトナヌは、調査を重ねるごずに賢くなり、数週間かかる手動フォレンゞックを数分で集䞭的に察応できるようになりたす。

玠晎らしいむンタビュヌをありがずうございたした。さらに詳しく知りたい読者は、こちらをご芧ください。 日暮れ

アントワヌヌは、Unite.AI の先芋の明のあるリヌダヌであり、創蚭パヌトナヌでもありたす。AI ずロボット工孊の未来を圢䜜り、掚進するこずに揺るぎない情熱を傟けおいたす。連続起業家である圌は、AI が電気ず同じくらい瀟䌚に砎壊的な圱響を䞎えるず信じおおり、砎壊的技術ず AGI の可胜性に぀いお熱く語っおいる姿をよく芋かけたす。

ずしお 未来掟圌は、これらのむノベヌションが私たちの䞖界をどのように圢䜜るかを探求するこずに専念しおいたす。さらに、圌は 蚌刞.ioは、未来を再定矩し、セクタヌ党䜓を再構築する最先端技術ぞの投資に重点を眮いたプラットフォヌムです。