Connect with us

Aditya K Sood, VP for Sikkerhetsingeniør og AI-strategi, Aryaka – Intervju-serie

Intervjuer

Aditya K Sood, VP for Sikkerhetsingeniør og AI-strategi, Aryaka – Intervju-serie

mm
Published
Updated

Aditya K Sood (Ph.D) er VP for Sikkerhetsingeniør og AI-strategi hos Aryaka. Med mer enn 16 års erfaring, tilbyr han strategisk ledelse innen informasjonssikkerhet, som dekker produkter og infrastruktur. Dr. Sood er interessert i kunstig intelligens (AI), sky-sikkerhet, malware-automatisering og analyse, applikasjonssikkerhet og sikker programvare-design. Han har skrevet flere artikler for ulike magasiner og tidsskrifter, inkludert IEEE, Elsevier, Crosstalk, ISACA, Virus Bulletin og Usenix.

Aryaka tilbyr nettverks- og sikkerhetsløsninger, og tilbyr Unified SASE som en tjeneste. Løsningen er designet for å kombinere ytelse, fleksibilitet, sikkerhet og enkelhet. Aryaka støtter kunder i ulike faser av deres sikre nettverks-tilgangs-reise, og hjelper dem med å modernisere, optimalisere og transformere deres nettverks- og sikkerhets-miljøer.

Kan du fortelle oss mer om din reise innen cybersikkerhet og AI, og hvordan det ledet deg til din nåværende stilling hos Aryaka?

Min reise innen cybersikkerhet og AI begynte med en fascinasjon for teknologiens potensiale til å løse komplekse problemer. Tidlig i min karriere, fokuserte jeg på cybersikkerhet, trussel-intelligens og sikkerhets-ingeniør-arbeid, som ga meg en solid forståelse av hvordan systemer samhandler og hvor sårbarheter kan ligge. Denne eksponeringen ledet meg naturlig til å dykke dyptere inn i cybersikkerhet, hvor jeg erkjente den kritiske viktigheten av å beskytte data og nettverk i en stadig mer sammenkoblet verden. Da AI-teknologier oppstod, så jeg deres enorme potensiale for å transformere cybersikkerhet – fra automatisering av trussel-oppsporing til prediktiv analyse.

Å bli en del av Aryaka som VP for Sikkerhets-ingeniør og AI-strategi, var et perfekt valg på grunn av deres ledelse innen Unified SASE som en tjeneste, sky-først WAN-løsninger og innovasjons-fokus. Min rol tillater meg å syntetisere min lidenskap for cybersikkerhet og AI for å møte moderne utfordringer som sikker hybrid-arbeid, SD-WAN-optimalisering og sanntids-trussel-håndtering. Aryakas konvergens av AI og cybersikkerhet gir organisasjoner mulighet til å holde tritt med trusler samtidig som de leverer unik nettverks-ytelse, og jeg er begeistret for å være en del av denne misjonen.

Som en tankeleder innen cybersikkerhet, hvordan ser du på AI som omdefinierer sikkerhets-landskapet de neste årene?

AI står i begrepet til å transformere sikkerhets-landskapet, og lettet oss fra byrden av rutine-oppgaver og lar oss fokusere på mer komplekse utfordringer. Dets evne til å analysere enorme datamengder i sanntid, lar sikkerhetssystemer identifisere anomalier, mønster og nye trusler med en hastighet som overstiger menneskelige evner. AI/ML-modeller utvikler seg kontinuerlig, og forbedrer sin nøyaktighet i å oppdage og omgå virkningene av avanserte, vedvarende trusler (APTs) og null-dags-sårbarheter. I tillegg vil AI revolusjonere hendelses-svar (IR) ved å automatisere repetitive og tidskritiske oppgaver, som å isolere kompromitterte systemer eller blokkere skadelig aktivitet, noe som betyr at reaksjonstidene reduseres betydelig og potensiell skade minimeres. Dessuten vil AI hjelpe til å lukke sikkerhets-kompetanse-gapet ved å automatisere rutine-oppgaver og forbedre menneskelig beslutning, og lar sikkerhets-teamene konsentrere seg om mer komplekse utfordringer.

Men motstanderne utnytter raskt de samme evnene som gjør AI til et kraftig forsvar-verktøy. Cyberkriminelle utnytter AI for å utvikle mer sofistikerte trusler, som deepfake-phishing-angrep, adaptiv sosial ingenjør-kunst og AI-drevet malware. Denne trenden vil føre til en “AI-våpen-kappløp”, hvor organisasjoner må kontinuerlig innovere for å holde tritt med disse utviklende truslene.

Hva er de viktigste nettverks-utfordringene bedrifter møter når de deployer AI-applikasjoner, og hvorfor tror du disse problemene blir mer kritiske?

Når bedrifter går inn i AI-applikasjoner, møter de kritiske nettverks-utfordringer. De krevende AI-arbeidsbelastningene, som innebærer overføring og prosessering av enorme datamengder i sanntid, skaper et umiddelbart behov for høy båndbredde og ultra-lav latency. For eksempel, sanntids AI-applikasjoner som autonome systemer eller prediktiv analyse, er avhengige av øyeblikkelig data-prosessering, hvor selv de minste forsinkelsene kan forstyrre resultater. Disse kravene overstiger ofte kapasiteten til tradisjonelle nettverks-infrastrukturer, noe som fører til hyppige ytelses-bottlenecks.

Skalabilitet er en kritisk utfordring i AI-deployeringer. AI-arbeidsbelastningens dynamiske og uforutsigbare natur krever nettverk som kan raskt tilpasse seg endringer i ressurs-krav. Bedrifter som deployer AI i hybrid- eller multi-sky-miljøer, møter ekstra kompleksitet, ettersom data og arbeidsbelastninger er distribuert over ulike lokasjoner. Behovet for ubrutt data-overføring og skalerbarhet over disse miljøene er tydelig, men kompleksiteten ved å oppnå dette uten avanserte nettverks-løsninger, er like tydelig. Driftssikkerhet er også avgjørende – AI-systemer støtter ofte kritiske oppgaver, og selv mindre nedetid eller data-tap kan føre til betydelige forstyrrelser eller feil AI-utdata.

Sikkerhet og data-integritet kompliserer også AI-deployeringer. AI-modeller er avhengige av enorme mengder sensitive data for trening og inferens, og det å sikre trygg data-overføring og beskytte mot brudd eller manipulering, er en topp-prioritet. Denne utfordringen er spesielt kritisk i industrier med strenge krav til overholdelse, som helse og finansielle tjenester, hvor organisasjoner må møte regulatoriske forpliktelser samtidig som de møter ytelses-krav.

Ettersom bedrifter i økende grad adopterer AI, blir disse nettverks-utfordringene mer kritiske, og understreker behovet for avanserte, AI-klare nettverks-løsninger som tilbyr høy båndbredde, lav latency, skalerbarhet og robust sikkerhet.

Hvordan møter Aryakas plattform de økende båndbredde- og ytelses-kravene til AI-arbeidsbelastninger, spesielt når det gjelder å håndtere belastningen forårsaket av data-bevegelse og behovet for rask beslutning?

Aryaka, med sin intelligente, fleksible og optimerte nettverks-håndtering, er unikt utrustet til å møte de økende båndbredde- og ytelses-kravene til AI-arbeidsbelastninger. Bevegelsen av store datamengder mellom distribuerte lokasjoner, som edge-enheter, data-sentre og sky-tjenester, belaster ofte tradisjonelle nettverk. Aryakas løsning gir lettelse ved å dynamisk rute-trafikk over de mest effektive og tilgjengelige stier, og utnytter multiple tilkoblings-alternativer for å optimere båndbredde og redusere latency.

En viktig fordel med Aryakas løsning er dens evne til å prioritere kritiske AI-relaterte trafikk gjennom applikasjons-avhengig ruting. Ved å identifisere og prioritere latency-følsomme arbeidsbelastninger, som sanntids data-analyse eller maskin-læring-inferens, sikrer Aryaka at AI-applikasjoner mottar de nødvendige nettverks-resursene for rask beslutning. I tillegg støtter Aryakas løsning dynamisk båndbredde-allokering, som lar bedrifter skalerer ressurser opp eller ned basert på AI-arbeidsbelastnings-krav, og forhindrer bottlenecks og sikrer jevn ytelse, selv under topp-bruk.

Videre tilbyr Aryakas plattform proaktive overvåkings- og analytics-kapabiliteter, som gir synlighet inn i nettverks-ytelse og AI-arbeidsbelastnings-atferd. Denne proaktive tilnærmingen lar bedrifter identifisere og løse ytelses-problemer før de påvirker driften av AI-systemer, og sikrer ubrutt drift. Kombinert med avanserte sikkerhets-funksjoner som CASB, SWG, FWaaS, end-to-end-kryptering, ZTNA og andre, beskytter Aryakas plattform integriteten til AI-data.

Hvordan introduserer AI-adopterings nye sårbarheter eller angreps-flater innen bedrifts-nettverk?

AI-adopterings introduserer nye sårbarheter og angreps-flater innen bedrifts-nettverk på grunn av de unike måtene AI-systemer opererer og samhandler med data. En betydelig risiko kommer fra de enorme mengdene sensitive data som AI-systemer krever for trening og inferens. Hvis denne data blir avlyttet, manipulert eller stjålet under overføring eller lagring, kan det føre til brudd, modell-korrupte eller overholdelses-brudd. I tillegg er AI-algoritmer sårbare for motstander-angrep, hvor motstanderne introduserer nøye utformede inndata (f.eks. endrede bilder eller data) designet til å forvirre AI-systemer til å ta feil beslutninger. Disse angrepene kan kompromittere kritiske applikasjoner som svindel-oppdaging eller autonome systemer, og føre til alvorlige operative eller reputasjons-skader. AI-adopterings introduserer også risiko-relatert til automatisering og beslutning. Motstanderne kan utnytte automatiserte beslutningssystemer ved å mata dem feil data, noe som fører til uventede resultater eller operative forstyrrelser. For eksempel, angripere kunne manipulere data-strømmer brukt av AI-drevne overvåkings-systemer, og maskere et sikkerhets-brudd eller generere falske alarmer for å divertere oppmerksomhet.

En annen utfordring oppstår fra kompleksiteten og den distribuerte naturen til AI-arbeidsbelastninger. AI-systemer involverer ofte sammenkoblede komponenter over edge-enheter, sky-plattformer og infrastruktur. Dette komplekse nettverket av sammenkoblinger utvider angreps-flaten betydelig, ettersom hvert element og kommunikasjons-vei representerer en potensiell inngangspunkt for angripere. Å kompromittere en edge-enhet, for eksempel, kunne tillate lateral bevegelse over nettverket eller gi en vei til å manipulere data som blir prosessert eller overført til sentraliserte AI-systemer. Dessuten kan usikrede API-er, ofte brukt for å integrere AI-applikasjoner, eksponere sårbarheter hvis de ikke beskyttes tilstrekkelig.

Ettersom bedrifter i økende grad avhenger av AI for kritiske funksjoner, blir konsekvensene av disse sårbarhetene mer alvorlige, og understreker behovet for robuste sikkerhets-tiltak. Organisasjoner må handle raskt for å møte disse utfordringene, som adversarial-trening for AI-modeller, sikring av data-pipelines og adopsjon av zero-trust-arkitekturer for å beskytte AI-drevne miljøer.

Hvilke strategier eller teknologier implementerer du hos Aryaka for å møte disse AI-spesifikke sikkerhets-risiko?

Aryakas plattform bruker end-to-end-kryptering for data i transit og i ro for å sikre de enorme mengdene sensitive data som AI-systemer avhenger av. Disse tiltakene beskytter AI-data-pipelines og forhindrer avlytting eller manipulering under overføring mellom edge-enheter, data-sentre og sky-tjenester. Dynamisk trafikk-ruting forbedrer også sikkerheten og ytelsen ved å dirigere AI-relatert trafikk over sikre og effektive stier, og prioriterer kritiske arbeidsbelastninger for å minimere latency og sikre pålitelig beslutning.

Aryakas AI Observe-løsning overvåker nettverks-trafikk ved å analysere logger for mistenkelig aktivitet. Sentralisert synlighet og analytics-kapabiliteter tilbys av Aryaka, og lar organisasjoner overvåke sikkerheten og ytelsen til AI-arbeidsbelastninger, og proaktivt identifisere potensielle skadelige handlinger og risikofylt atferd assosiert med slut-brukere, inkludert kritiske servere og verts-maskiner. AI Observe bruker AI/ML-algoritmer for å utløse sikkerhets-hendelses-varslinger basert på alvorlighets-graden beregnet ved hjelp av ulike parametre og variabler for beslutning.

Aryakas AI>Secure inline nettverks-løsning, som kommer i andre halvdel av 2025, vil enable organisasjoner å dissekere trafikken mellom slut-brukere og AI-tjeneste-endepunkter (ChatGPT, Gemini, copilot, etc.) for å avdekke angrep som prompt-injeksjoner, informasjons-lekkasje og misbruk av vakt-gjerder. Dessuten kan strenge politikker pålegges for å begrense kommunikasjon med ugodkjente og sanktionerte GenAI-tjenester/applikasjoner. Dessuten møter Aryaka AI-spesifikke sikkerhets-risiko ved å implementere avanserte strategier som kombinerer nettverks- og robuste sikkerhets-tiltak. En kritisk tilnærming er adopsjonen av Zero Trust Network Access (ZTNA), som pålegger streng verifisering for hver bruker, enhet og applikasjon som prøver å interagere med AI-arbeidsbelastninger. Dette er essensielt i distribuerte AI-miljøer, hvor arbeidsbelastninger omfatter edge-enheter, sky-plattformer og lokale infrastrukturer, og gjør dem sårbare for uautorisert tilgang og lateral bevegelse av angripere.

Ved å bruke disse omfattende tiltakene, hjelper Aryaka bedrifter å sikre sine AI-miljøer mot utviklende risiko, og lar dem deployere AI på en skalerbar og effektiv måte.

Kan du dele eksempler på hvordan AI brukes både til å forbedre sikkerhet og som et verktøy for potensielle nettverks-kompromisser?

AI spiller en kritisk rolle i cybersikkerhet. Det er et kraftig verktøy for å forbedre nettverks-sikkerhet og et ressurs som motstandere kan utnytte for sofistikerte angrep. Å erkjenne disse anvendelsene understreker AI-s potensielle transformasjon av sikkerhets-landskapet, og gir oss mulighet til å navigere i risikoene det introduserer.

AI revolusjonerer nettverks-sikkerhet gjennom avansert trussel-oppdaging og -forebygging. AI-modeller analyserer enorme mengder nettverks-trafikk i sanntid, og identifiserer anomalier, mistenkelig atferd eller indikatorer for kompromittering (IOCs) som kan gå uoppdaget med tradisjonelle metoder. For eksempel, kan AI-drevne systemer oppdage og mitigere Distributed Denial of Service (DDoS)-angrep ved å analysere nettverks-protokoll-mønster og respondere automatisk for å isolere skadelig trafikk. Dessuten har AI-s potensiale i atferds-analyse betydning, og skaper profiler av normal bruker-atferd for å oppdage insider-trusler eller konto-kompromittering. Men dets mest potente anvendelse er prediktiv analyse, hvor AI-systemer forutsier potensielle sårbarheter eller angreps-vektorer, og lar forsvarerne være proaktive før truslene materialiseres.

På den andre siden, utnytter cyberkriminelle AI for å utvikle mer sofistikerte angrep. AI-drevet skadelig kode kan tilpasse seg for å unngå tradisjonelle oppdaging-mekanismer ved å endre sine egenskaper dynamisk. Angripere bruker også AI/ML for å forbedre phishing-kampanjer, og lager overbevisende fake-e-poster eller meldinger tilpasset enkelt-mål ved hjelp av data-skraping og analyse. En alarmerende trend er deepfakes i sosial ingenjør-kunst. AI-genererte audio- eller video-imitasjoner kan overbevisende etterligne ledere eller troverdige personer for å manipulere ansatte til å avsløre sensitive informasjon eller autorisere uautoriserte transaksjoner. Dessuten, kan motstandere også bruke AI til å angripe andre AI-systemer direkte, og introdusere manipulert data for å forårsake feil prediksjoner eller beslutninger som kan forstyrre kritiske operasjoner som avhenger av AI-drevne automatisering.

Den doble anvendelsen av AI i cybersikkerhet understreker viktigheten av en proaktiv, multi-lagd sikkerhets-strategi. Mens organisasjoner må utnytte AI-s potensiale til å forbedre sine forsvar, er det like viktig å forbli våken mot potensiell misbruk.

Hvordan skiller Aryakas Unified SASE som en tjeneste seg fra tradisjonelle nettverks- og sikkerhets-løsninger?

Aryakas Unified SASE som en tjeneste-løsning er designet for å skaleres med din bedrift. I motsetning til legacy-systemer som avhenger av separate verktøy for nettverk (som MPLS) og sikkerhet (som brannmurer og VPN-er), integrerer Unified SASE disse funksjonene, og tilbyr en sammenhengende og skalerbar løsning. Denne konvergensen forenkler håndtering og tilbyr konsistente sikkerhets-politikker og ytelse for brukere, uavhengig av lokasjon. Ved å utnytte en sky-nativ arkitektur, eliminerer Unified SASE behovet for kompleks lokale hårdware, reduserer kostnader og lar bedrifter tilpasse seg raskt til moderne hybrid-arbeids-miljøer.

En nøkkel-forskjell hos Aryaka er deres evne til å støtte Zero Trust (ZT)-prinsipper i stor skala. Det pålegger identitets-basert tilgangskontroll, og kontinuerlig verifiserer bruker- og enhets-tillit før tilgang til ressurser blir gitt. Kombinert med funksjoner som Secure Web Gateways (SWG), Cloud Access Security Broker (CASB), Intrusion Detection and Prevention Systems (IDPS), Next-Gen Firewalls (NGFW) og nettverks-funksjoner, tilbyr Aryaka robust beskyttelse mot trusler samtidig som de beskytter sensitive data over distribuerte miljøer. Dets evne til å integrere AI forbedrer også trussel-oppdaging og -svar, og sikrer raskere og mer effektive mitigering av sikkerhets-hendelser.

Aryaka forbedrer også bruker-erfaring og ytelse. Unified SASE utnytter Software-Defined Wide Area Networking (SD-WAN) for å optimere trafikk-ruting, og sikrer lav latency og høyhastighets-tilkoblinger. Dette er spesielt kritisk for organisasjoner som omfavner sky-applikasjoner og fjern-arbeid. Ved å levere sikkerhet og ytelse fra en sammenhengende plattform, minimiserer Unified SASE kompleksitet, forbedrer skalerbarhet og sikrer at organisasjoner kan møte kravene til moderne, dynamiske IT-landskap.

Kan du forklare hvordan Aryakas OnePASS™-arkitektur støtter AI-arbeidsbelastninger samtidig som den sikrer effektiv og sikker data-overføring?

Aryakas OnePASS™-arkitektur støtter AI-arbeidsbelastninger ved å integrere sikker, høy-ytelses nettverks-tilkobling med robuste sikkerhets- og data-optimiserings-funksjoner. AI-arbeidsbelastninger overfører ofte store datamengder mellom distribuerte miljøer, som edge-enheter, data-sentre og sky-baserte AI-plattformer. OnePASS™ sikrer at disse data-flene er effektive og sikre ved å utnytte Aryakas globale private backbone og Secure Access Service Edge (SASE)-kapabiliteter.

Den globale private backbone tilbyr lav-latency, høy-båndbredde-tilkobling, som er kritisk for AI-arbeidsbelastninger som krever sanntids data-prosessering og beslutning. Denne optimerte nettverks-forbindelsen sikrer rask og pålitelig data-overføring, og unngår bottleneckene som ofte er forbundet med offentlige internett-tilkoblinger. Arkitekturen utnytter også avanserte WAN-optimiserings-teknikker, som data-deduplisering og komprimering, for å forbedre ytelsen og redusere belastningen på nettverks-ressursene. Dette er ideelt for store datamengder og hyppige modell-oppdateringer assosiert med AI-operasjoner, og gir tillit til systemets ytelse.

Fra et sikkerhets-perspektiv, pålegger Aryakas OnePASS™-arkitektur en Zero Trust-ramme, som sikrer at alle data-flene er autentisert, kryptert og kontinuerlig overvåket. Integerte sikkerhets-funksjoner som Secure Web Gateway (SWG), Cloud Access Security Broker (CASB) og intrusjons-forebyggingssystemer (IPS) beskytter sensitive AI-arbeidsbelastninger mot cyber-trusler. Dessuten, ved å enable edge-basert policy-gjennomføring, minimiserer OnePASS™ latency samtidig som det sikrer at sikkerhets-kontroller blir gjennomført konsistent over distribuerte miljøer, og gir en følelse av sikkerhet i systemets våkenhet.

Aryakas enkelt-pass-arkitektur inkorporerer alle essensielle sikkerhets-funksjoner i en sammenhengende plattform. Denne integreringen tillater sanntids nettverks-trafikk-inspeksjon og prosessering uten å kreve multiple sikkerhets-enhet. Kombinasjonen av sikker, lav-latency-tilkobling og robust trussel-beskyttelse gjør Aryakas OnePASS™-arkitektur unikt egnet for moderne AI-arbeidsbelastninger.

Hva trender ser du i AI og nettverks-sikkerhet når vi går inn i 2025 og utover?

Når vi ser mot 2025 og utover, vil AI spille en kritisk rolle i nettverks-sikkerhet. AI-drevne trussel-oppdagingssystemer vil fortsette å utvikle seg, og utnytte AI/ML for å identifisere mønster av skadelig aktivitet med utenforliggende hastighet og nøyaktighet. Disse systemene vil utmerke seg i å oppdage null-dags-sårbarheter og sofistikerte angrep, som avanserte, vedvarende trusler (APTs). AI vil også drive automatisering i hendelses-svar, og dette bør gi en følelse av trygghet i fremtidens sikkerhetssystemer. Denne automatiseringen vil enable Security Orchestration, Automation, and Response (SOAR)-systemer til å neutralisere trusler autonomt, minimere reaksjonstid og redusere belastningen på menneskelige analytikere. Dessuten, når kvantecomputing utvikler seg, kan det undergrave eksisterende krypterings-standarder i nettverks-sikkerhet, og drive industrien mot kvant-sikre kryptering.

Men den økende integreringen av AI i nettverks-sikkerhet bringer også utfordringer. Cyberkriminelle utnytter AI-teknologier for å utvikle mer avanserte angrep, inkludert phishing-kampanjer og evasive malware. På grunn av risikoene forbundet med feil-trente eller skjeve modeller, vil AI-modell-sårbarheter, som refererer til feil i design eller implementering av AI-systemer, sannsynligvis øke. Dette vil føre til at AI-modeller utnyttes gjennom nyoppdagede data-forurensning og adversarial-inndata-manipuleringsteknikker. Dessuten vil adopsjonen av AI forbedre oppdagingen av sikkerhets-sårbarheter i tredjeparts-biblioteker og pakker brukt i programvare-forsynings-kjeder.

Vi forventer også at AI-drevne verktøy vil enable bedre samarbeid mellom sikkerhets-verktøy, -team og -organisasjoner. AI-sentriske løsninger vil skape personaliserte sikkerhets-modeller, og gi en følelse av at sikkerhets-behovene blir møtt. Disse modellene vil skape individualiserte sikkerhets-politikker basert på bruker-roller og atferd. Nasjoner vil samarbeide om å bygge en global sikkerhets-ramme for AI-teknologier.

Takk for det flotte intervjuet, lesere som ønsker å lære mer, bør besøke Aryaka.

Related Topics:
mm

Antoine er en visjonær leder og grunnleggende partner i Unite.AI, drevet av en urokkelig lidenskap for å forme og fremme fremtiden for AI og robotikk. En seriegründer, han tror at AI vil være like disruptiv for samfunnet som elektrisitet, og blir ofte tatt i å tale om potensialet for disruptiv teknologi og AGI.
Som en futurist, er han dedikert til å utforske hvordan disse innovasjonene vil forme vår verden. I tillegg er han grunnleggeren av Securities.io, en plattform som fokuserer på å investere i banebrytende teknologier som omdefinerer fremtiden og omformer hele sektorer.