Connect with us

Intervjuer

Ameesh Divatia, medgrunnlegger og CEO av Baffle – Intervju-serie

mm
Published
Updated

Ameesh Divatia er medgrunnlegger og CEO av Baffle, et selskap som fokuserer på å integrere datasikkerhet i alle aspekter av datapipelinen for å forenkle skyttsikkerhet og minimere virkningene av datalekkasjer.

Plattformen tilbyr en løsning uten kode, som er enkel å distribuere, og sikrer følsomme data uten å påvirke ytelse eller kreve endringer i applikasjonene. Baffles teknologi er kompatibel med større skytjenesteleverandører som AWS, Azure, IBM og GCP. Ved å betjene et bredt spekter av kunder, fra Fortune 25-selskaper til små og mellomstore bedrifter, beskytter Baffle over 100 milliarder poster verden over, og samarbeider med systemintegratorer for effektiv distribusjon.

Hva motiverte deg til å medgrunnlegge Baffle, Inc., og hvordan har dine tidligere erfaringer som gründer påvirket din tilnærming i de tidlige fasene av selskapet?

Etter at mitt siste selskap ble solgt, tok jeg en vel fortjent pause for å rekreasjonere og tenke over hva jeg virkelig ville gjøre neste. Jeg har alltid elsket å bygge selskaper, så jeg startet å ha samtaler med en tidlig fase-VC-venn av mine, og han introduserte meg for Priyadarshan “PD” Kolte, som skulle bli min medgrunnlegger. Han utfordret oss med en intrigerende spørsmål, forkledd som en utfordring: “Hvordan får du verdi fra data samtidig som du beskytter dem?” Denne utfordringen fikk meg – å løse vanskelige problemer er hva jeg lever for. Det var et glående hull i datasikkerhet, spesielt rundt å forenkle kryptering og beskytte data “i bruk”. Ni år senere er vi her, og svare på dette spørsmålet med Baffle.

Med oppblomstringen av generativ AI, hvordan kan selskaper sikre at deres data forblir sikre samtidig som de utnytter fordelen av AI-teknologier?

Dette er et spørsmål som hvert selskap som eksperimenterer med AI bør stille. Sikkerhet og innovasjon føles ofte som to motstridende krefter, men de behøver ikke å være det. Nøkkel til dette er en gjennombruddsinnovasjon kalt Privacy Enhanced Computation (PEC) som begynner med kryptering – holder data beskyttet i ro, i transit og mens de er i bruk. Ved å kryptere følsomme data før de kommer til AI-modellene først, og deretter bruke PEC til å prosessere dem, kan du fortsatt få innsiktene du trenger uten å kompromittere sikkerheten. Det handler om å holde deg foran spillet, oppdatere sikkerhetsprotokoller og utnytte verktøy som Baffle for å minimere risiko. Du behøver ikke å ofre innovasjon for sikkerhet.

Kan du forklare den spesifikke rollen kryptering spiller i å beskytte AI-generert data og modeller? Hvordan forsker denne fra tradisjonelle dataproteksjonsmetoder?

Kryptering for AI-data er som å pakke inn din mest verdifulle eiendom i bobleplast – uansett hvor mye den kastes rundt, forblir den beskyttet. Tenk på det som å låse data mens du bruker dem. Tradisjonelle metoder fokuserer på å sikre data når de ikke er i bruk (i ro) eller når de flyttes (i transit). Men med AI legger vi til et nytt lag av kompleksitet fordi dataene må forbli kryptert selv når de prosesseres av modeller. Baffle fokuserer på denne “data-i-bruk”-beskyttelsen, og sikrer at ytelse ikke påvirkes, men sikkerheten ikke ofres.

Baffle lanserte nylig en dataproteksjonsløsning spesifikt for GenAI-prosjekter. Kan du dele mer detaljer om hvordan denne løsningen fungerer og hva som gjør den unik i markedet?

Vår GenAI-løsning handler om å gjøre kryptering enkel og effektiv, selv når du arbeider med AI. Den kobler seg til en eksisterende AI-pipeline ved å beskytte data mens de hentes inn. Dette følges av en funksjon kjent som real-spørringskryptering som prosesserer dataene uten å avsløre dem. Viktigst av alt, trenger du ikke å endre noe i din AI-pipeline – ingen om-skrivering av kode, ingen problemer. Bare kobler den inn og går. Vi har fokusert på enkelhet og sikret at sikkerhet ikke kommer i veien for innovasjon, og det er derfor kunder finner denne løsningen så attraktiv.

Deres plattform betoner “ingen kode”-endringer for å implementere dataproteksjon. Hvordan fordeler denne tilnærmingen selskaper, spesielt de med store, komplekse datapipeliner?

Ingen ønsker å bryte noe som allerede fungerer. Med vår “ingen kode”-tilnærming, trenger selskaper ikke å rive fra seg eksisterende applikasjoner eller dataprocessorer for å legge til kryptering. Dette er en stor fordel for store organisasjoner med komplekse datapipeliner, fordi det betyr at de kan styrke sikkerheten uten å risikere avbrudd. Det er raskere, enklere og fjerner mange av hodepineene som vanligvis følger med integrering av ny teknologi.

Hvordan forsker Baffles Real Queryable Encryption fra andre krypteringsmetoder, og hva fordeler den tilbyr for selskaper som håndterer stor-skala dataanalyse?

Real Queryable Encryption er vår hemmelige saus. I motsetning til tradisjonell kryptering, som krever at du dekrypterer data i datalageret før du analyserer dem (og dermed avslører dem), lar vi deg kjøre spørringer på de krypterte dataene selv. Det er som å ha kaken og spise den også – du får innsiktene uten å risikere sikkerheten. Dette er en game-changer, spesielt for selskaper som håndterer enorme mengder følsomme data, som i finans eller helse, hvor overholdelse er uhørt.

Data-i-bruk-beskyttelse er en kritisk funksjon i Baffles plattform. Kan du forklare hvordan dette fungerer og hvorfor det er essensielt for selskaper, spesielt i sammenheng med GDPR og andre dataproteksjonsregler?

Når data er i bruk – blir prosessert av systemer – er de vanligvis på sitt mest sårbare. Derfor er det kritisk å beskytte dem i sanntid, spesielt med regler som GDPR, som krever en holdning kjent som “dataproteksjon ved design”. Plattformen vår sikrer at selv når data prosesseres, er de fortsatt kryptert. Denne tilnærmingen eliminerer det risikable vinduet med eksponering der datalekkasjer ofte skjer, og hjelper selskaper å forbli samarbeidende og trygge.

Ettersom AI-modeller blir mer komplekse, hva er de viktigste utfordringene i å sikre disse modellene mot motstridende angrep, og hvordan adresserer Baffle disse utfordringene?

AI-modeller blir smartere, men også angriperne. Motstridende angrep – hvor onde aktører prøver å manipulere data som påvirker en AI-modells utgang – er en voksende bekymring. Vi takler dette ved å fokusere på datasiden. Ved å kryptere dataene som AI-modellene avhenger av, gjør vi det mye harder for noen å forstyrre modellens integritet. Det er som å gi AI-modellen en låst kasse med data – ingen kommer inn uten nøkkel.

Kan du diskutere viktigheten av rollebasert tilgangskontroll (RBAC) i moderne dataproteksjonsstrategier, spesielt for organisasjoner som bruker multi-tenant sky-miljøer?

I multi-tenant sky-miljøer er RBAC en måtte. Tenk deg at du har en rekke mennesker som deler samme sky-infrastruktur. Uten RBAC, er det som å gi alle tilgang til hele bygningen i stedet for bare deres kontor. Plattformen vår integrerer RBAC, så bare autoriserte personer basert på deres individuelle rolle eller legitimasjon, kan få tilgang til følsomme data, og holder ting låst og reduserer risikoen for datalekkasjer.

Baffle har sett betydelig vekst i de siste årene, med inntektene dine doblet i løpet av det siste året. Hva tilskriver du denne veksten til, og hvordan planlegger du å fortsette denne banen?

Vi surfer på en bølge av etterspørsel fordi vi har bygget riktig løsning for riktig problem. Veksten vår kommer ned til ett: vi løser et problem som hvert selskap står overfor – dataproteksjon. Med økende cybertrusler og strengere regler, vender selskaper seg til oss for løsninger som fungerer uten å bremse dem. Fokus på real-spørringskryptering og enkelhet er en stor årsak til denne veksten. Fremover planlegger vi å fortsette å drive innovasjon, utvide produkter og bygge sterke partnerskap som tar oss inn i nye markeder.

Takk for det flotte intervjuet, lesere som ønsker å lære mer, bør besøke Baffle.

mm

Antoine er en visjonær leder og grunnleggende partner i Unite.AI, drevet av en urokkelig lidenskap for å forme og fremme fremtiden for AI og robotikk. En seriegründer, han tror at AI vil være like disruptiv for samfunnet som elektrisitet, og blir ofte tatt i å tale om potensialet for disruptiv teknologi og AGI.
Som en futurist, er han dedikert til å utforske hvordan disse innovasjonene vil forme vår verden. I tillegg er han grunnleggeren av Securities.io, en plattform som fokuserer på å investere i banebrytende teknologier som omdefinerer fremtiden og omformer hele sektorer.