์ธํฐ๋ทฐ
๋กํ ์ฌํ , ๋์ดํธํด์ ๊ณต๋ ์ฐฝ๋ฆฝ์ ๋ฐ CEO – ์ธํฐ๋ทฐ ์๋ฆฌ์ฆ
로한 사테는 나이트폴 AI의 공동 창립자이자 CEO입니다. 나이트폴을 공동 창립하기 전에, 그는 우버 이츠에서 백엔드 팀을 이끌었으며, ETA 예측 및 수요 예측과 같은 적용된 기계 학습 서비스를 구축했습니다. 그는 CISO 시리즈 팟캐스트와 인공지능 팟캐스트를 포함한 여러 아웃렛에 게스트로 출연했습니다.
나이트폴은 AI를 사용하여 데이터 누출을 방지하며, SaaS 및 GenAI 앱, 엔드포인트 및 브라우저에서 DLP(데이터 손실 방지)를 자동화합니다. 텍스트와 파일을 지속적으로 스캔하여 PII, PHI/PCI, 비밀 및 자격 증명을 분류하고, ML을 사용하여 콘텐츠를 분류하며, 정책을 실시간으로 적용합니다. 슬랙, 구글 드라이브, 깃허브 및 이메일을 포함한 통합과 사용자 지정 앱 및 LLM을 위한 API/SDK가 있습니다. 복구는 편집, 격리 및 삭제를 포함하여 사용자 교육, 사고 워크플로 및 규정 지원을 제공합니다.
당신과 아이작은 2018년에 나이트폴을 공동 창립했으며, AI가 기업에서 DLP를 더 좋게, 더 빠르게, 더 접근하기 쉽게 만들 수 있다고 믿었습니다. 공동 창립 당시의 상황과 AI-네이티브 DLP라는 아이디어를 어떻게 도출해 냈는지 공유해 주시겠습니까?
초기에는 클라우드 앱과 현대적인 워크플로우에서 데이터가 저장되는 모든 곳에서 기계 학습을 사용하여 민감한 데이터를 발견하고 보호하고자 했습니다. 2019년에 스타트업을 공개했을 때, 우리는 클라우드 네이티브, ML 기반의 SaaS DLP 솔루션으로 자리매김했으며, ‘클라우드 데이터의 제어 플레인’을 구축하는 비전을 가지고 있었습니다. SaaS를 넘어 엔드포인트와 생성된 AI를 다루게 되면서, ‘AI-네이티브 DLP’라는 용어가 우리의 우산 용어가 되었습니다.
나이트폴을 창립하기 전에, 당신은 우버 이츠의 공동 창립자였으며, SaaS 및 클라우드 도구에서 데이터가 퍼지는 것을 직접 보았습니다. 우버 이츠에서의 경험은 데이터 보안에 대한 당신의 관점을 어떻게 형성했으며, 나이트폴의 아이디어를 어떤 순간이나 도전이 촉발했습니까?
우버 이츠에서 백엔드 팀을 이끌었으며, ETA 및 수요 예측과 같은 적용된 기계 학습 서비스를 구축했습니다. 우리는 페타바이트 규모의 데이터가 여러 시스템에 분산된 환경에서 일했으며, 이는 민감한 정보가 빠르고 종종 보이지 않는 방식으로 이동할 수 있는 환경입니다. 이 경험과 2016년 우버의 데이터 침해 사건(공격자가 깃허브에 노출된 자격 증명을 사용하여 AWS 데이터에 접근한 사건)과 같은 산업 전반의 교훈은 데이터 분산, 자격 증명 및 클라우드 인프라의 조합이 나이트폴의 초기에 바로 컨텍스트 인식 발견 및 방지를 강조하는 데 기여했습니다.
나이트폴은 2019년에 시리즈 A 자금 조달과 함께 공식적으로 출시되었습니다. 스타트업 모드에서 출시까지의 초기 여정을 포함하여 주요 변곡점을 설명해 주시겠습니까?
우리는 약 1년 동안 스타트업 모드로 운영했으며, 2019년 11월 7일에 베인 캐피탈 벤처스와 벤록이 주도한 2,030만 달러의 자금 조달과 함께 공식적으로 출시되었습니다. 초기 변곡점은 브로드 SaaS 통합과 높은 정확도의 ML 기반 콘텐츠 분류를 개발하는 데 중점을 두었습니다. 이는 레거시 DLP 솔루션에서 발생하는 거짓 양성 결과를 줄이는 데 도움이 되었습니다.
쉐도우 AI는 워크플레이스에서 ChatGPT, Gemini, Copilot와 같은 도구의 비감시 사용을 의미하며, 종종 보이지 않는 데이터 누출을 초래합니다. 쉐도우 AI를 어떻게 정의하며, 왜 현대적인 조직에서 이는 점점 더 큰 문제가 되고 있습니까?
쉐도우 AI는 IT 거버넌스 없이 직원이 AI 도구를 사용하여 민감한 정보를 노출시키는 것을 의미합니다. 이는 IBM과 Splunk을 포함한 산업의 다른 플레이어들이 정의하는 바와 일치합니다. 쉐도우 AI는 승인이나 감독 없이 AI가 사용되는 것을 의미하며, 이는 블라인드 스폿과 잠재적인 데이터 유출 위험을 초래합니다. 사용하기 쉬운 생성된 AI 앱과 적절한 제어가 없는 조합이 이 문제를 빠르게 성장시키는 주요 이유입니다.
당신은 나이트폴의 쉐도우 AI 접근 방식이 전통적인 DLP와 어떻게 다른지 설명했습니다. 컨텍스트 인식 모니터링, 데이터 계보, 실시간 차단과 같은 기능 중 어느 것이 고객에게 가장 큰 영향을 미쳤습니까?
고객으로부터 일관되게 듣는 바에 따르면, 두 가지 주요 레버가 가장 큰 차이를 만듭니다. 첫째는 제출 전 제어입니다. 즉, 민감한 콘텐츠가 AI 도구나 웹에 게시되기 전에 이를 잡는 것입니다. 둘째는 우리의 AI-네이티브 감지입니다. 이는 레거시 패턴 매칭을 넘어 데이터 계보와 컨텍스트를 이해합니다.
真正으로 강력한 것은 우리의 연속 학습을 통한 노이즈 감소입니다. 우리의 시스템은 콘텐츠와 파일 계보를 이해하고, 사용자 주석 및 동작에서 학습하며, 안전한 워크플로우를 식별하여 낮은 위험 활동을 억제합니다. 이는 레거시 DLP 솔루션과 비교하여 거짓 양성 결과를 크게 줄입니다. 우리는 또한 LLM, 트랜스포머 및 컴퓨터 비전을 사용하여 실시간 위협 감지 및 위험 우선순위를 수행하고, 간단한 규칙 기반 엔티티 감지 이상으로 지적 재산권 및 고가 문서의 이동을 발견할 수 있는 사용자 지정 파일 및 민감도 분류기를 제공합니다. 고객들은 경보 피로에서 집중된, 높은 영향력의 보안 조치로의 변화를 보고 있습니다.
나이트폴의 브라우저 기반 및 엔드포인트 네이티브 감지 시스템은 데이터가 제출되기 전에 누출을 어떻게 막습니까? 또한 이는 제출 후에만 감지하는 레거시 DLP 시스템과 어떻게 비교되나요?
우리의 브라우저 확장 및 엔드포인트 에이전트는 제출되기 전에 프롬프트와 파일을 스캔합니다. 우리는 ChatGPT 프롬프트가 제출되기 전에 위험한 콘텐츠를 실시간으로 편집하거나 차단할 수 있습니다. 우리는 또한 파일의 출처를 추적하므로 보안 팀은 파일이 기업 시스템에서 시작되었는지 알 수 있습니다. 우리는 macOS 및 Windows에서 Chrome 및 Firefox 확장을 통해 이러한 전송 전 편집 및 업로드 차단 기능을 제공합니다. 이는 제출 후에만 감지하는 레거시 DLP와는 상당한 차이입니다.
나이트폴은 창립 이후 크게 성장했습니다. 그 기간 동안 기업 보안 요구 사항은 어떻게 진화했으며, 제품은 어떻게 대응했습니까?
경관은 실제로 극적으로 변했습니다. 우리는 2020-2021년을 중심으로 SaaS 스캔(슬랙 및 구글 드라이브와 같은)을 시작했습니다. 그런 다음 생성된 AI 가드레일이 2023년에 임계적이 되었습니다. 이제 우리는 조직의 성장과 함께 확장할 수 있는 자율적, 지능형 위협 방지를 위한 긴급한 필요성을 보고 있습니다.
보안 운영 팀은 점점 더 복잡한 도구, 레거시 패턴 매칭 DLP, 수시 수동 정책 조정 및 경보 피로로 인해 어려움을 겪고 있습니다. 이러한 문제는 조사 속도를 늦추고, 오버헤드를 증가시키고, 보안 효과를 감소시킵니다. 우리의 제품 진화는 반응형, 수동적인 운영에서 예방적, 지능형 자동화로의 전환을 따랐습니다. 우리는 2023년에 생성된 AI 커버리지, 2024년에 데이터 유출 방지, 암호화 및 이메일 보호를 발표했습니다. 이제 Nyx와 함께, 우리는 데이터 보호의 다음 시대를 열고 있으며, 경보 피로를 집중된, 높은 영향력의 보안 조치로 변환하고 있습니다.
당신은 최근 나이트폴 Nyx를 소개했으며, 이는 업계 최초의 자율적 AI-네이티브 DLP 플랫폼이라고 설명했습니다. 무엇이 Nyx를 자율적으로 만드는지, 그리고 이는 보안 팀에게 어떤 문제를 해결하는지 설명해 주시겠습니까?
나이트폴의 AI 감지 플랫폼은 이미 매우 정확하고 낮은 노이즈 결과를 제공합니다. Nyx는 기존의 5-30%와 비교하여 95%의 정밀도를 제공합니다. 이러한 기반 위에 Nyx는 보안 팀이 위험을 조사, 상관시키고 이해하는 데 도움이 되는 AI 지능 계층입니다.
노이즈가 제거된 후에도 실제 작업이 시작됩니다. 대규모 조직에서 보안 운영 팀은 여전히 하루에 수백 개의 합법적인 경보를 직면할 수 있습니다. 이러한 경보를 통해 비즈니스 승인 워크플로우와 위험한 데이터 위생 문제 또는 내부 위협을 구분하는 것은 수시간을 잡아먹을 수 있습니다. Nyx는 이러한 조사에 대한 중량 작업을 수행합니다. 따라서 팀은 조치에 집중할 수 있으며, 경보를 검색하고 정렬하는 데 시간을 소비하지 않습니다.
Nyx는 유출 이벤트를 연결합니다. 사용자, 도메인, 장치, 데이터 유형, 파일 이름 등과 같은 패턴을 즉시 표시합니다. 자연어 인터페이스를 통해 분석가는 패턴에 따라 작용할 수 있으며, 조사 결과를 생성하고, 추천 조치를 받을 수 있으며, 2시간이 아닌 2분 이내에 작업을 수행할 수 있습니다. 이는真正로 20배의 시간 절약을 제공하는 게임 체인저입니다.
워크플레이스에서 생성된 AI 사용이 폭발적으로 증가하고, 보안 팀이 이를 따라가기 위해奮闘하고 있습니다. 나이트폴과 같은 도구가 기업 환경에서 기본적인 제어 계층이 될 것으로 생각합니까?
트랙에 따르면 그렇습니다. 우리는 기업 전반에서 생성된 AI를 도입하는 계획을 보고 있으며, 마이크로소프트 엔트라 인터넷 액세스와 같은 주요 플랫폼은 생성된 AI 트래픽에 대한 인라인, 제출 전 제어를 론칭하고 있습니다. 이를 산업의 합의된 쉐도우 AI 위험과 결합하면, 제출 전, AI-인식 DLP가 ID 및 액세스 관리 및 엔드포인트 탐지 및 응답과 같은 것과 함께 기본 제어 계층이 될 것으로 예상할 수 있습니다.
마지막으로, 빠르게 움직이는 공간에서 창업자로써, 나이트폴과 기업 데이터 보호에서 AI의 역할에 대한 장기적인 비전은 무엇입니까?
우리의 장기적인 비전은 출시 시에 명시한 바와 같이 클라우드 데이터의 제어 플레인입니다. 그러나 이제 우리는 자율적 운영과 에이전트 AI 기능을 확장하고 있습니다. 우리는 보안 포스트가 지속적으로 개선되는 미래를 상상합니다. 분석가에게 더 많은 작업을 추가하지 않고, AI가 전문 도메인 지식의 필요성을 제거하며, 조직이 반응형, 수동적인 보안 운영에서 예방적, 지능형 위협 방지로 전환할 수 있는 미래를 상상합니다.
실제로 이는 AI가 데이터를 컨텍스트에서 이해하고, SaaS, 엔드포인트, 이메일 및 쉐도우 AI에서 안전한 조치(조사, 교육, 편집, 차단)를 취하는 것을 의미합니다. 우리는 탐지에서 방지까지의 루프를 닫고, 보안 팀에게 항상 켜져 있는 지능형 파트너를 제공하고 싶습니다. 이 파트너는 각 조사에서 더 지능적으로 되며, 수주일의 수동적인 포렌식 작업을 몇 분의 집중된 응답으로 변환합니다.
훌륭한 인터뷰에 감사드립니다. 나이트폴에 대해 더 알아보려는 독자는 나이트폴을 방문해야 합니다.
