Connect with us

Intervjuer

Ido Livneh, CEO og medgrunnlegger av Jazz – Intervju-serie

mm
Published
Updated

Ido Livneh, CEO og medgrunnlegger av Jazz, er en erfaren produktleder og entrepreneur med en sterk track record av å bygge og skala høyimpakt-teknologiplattformer, inkludert å lede produktet i Laminar gjennom dets oppkjøp av Rubrik og hjelpe til å drive den suksessfulle salget av Tapingo til Grubhub for 150 millioner dollar; hans karriere inkluderer seniormroller i Axonius og tidligere bedrifter som KnuPo, og er grunnlagt i en dypt teknisk fundament utviklet under nesten en tiår i Israels forsvar, hvor han avanserte fra ingeniør til å lede programvare-R&D, erfaring som nå former hans fokus på å bygge AI-naturlige cybersecurity-løsninger.

Jazz er et AI-naturlig cybersecurity-selskap som tenker om Data Loss Prevention ved å gå utenfor legacy-regelbaserte systemer og introdusere en kontekst-bevisst plattform som forstår hvordan data flyter over organisasjoner, analyserer brukeratferd, systemer og arbeidsflyter for å identifisere reelle risikoer i stedet for å generere eksessive varslinger; ved å bruke AI til å undersøke hendelser ved deres kilde og gi handlebare innsikter, muliggjør plattformen at lean-sikkerhetsteam kan håndtere komplekse miljøer og forhindre eksponering av følsomme data over cloud-applikasjoner, endepunkter og interne systemer, og stiller Jazz som en del av en ny generasjon av selskaper som bygger om bedriftssikkerhet for AI-æraen.

Du har ledet produkt i selskaper som Laminar gjennom dets oppkjøp og hatt lederroller i Axonius og Grubhub, samt grunnlagt flere startup-selskaper. Hva var den spesifikke gapet eller innsikten fra disse erfaringene som drev deg til å starte Jazz, og hvorfor var nå det rette øyeblikket til å gjenskape Data Loss Prevention (DLP)?

Jeg har tilbragt det siste tiåret med å bygge sikkerhetsprodukter og sitte på andre siden av bordet med CISO-er. Tre VP Product-roller, to eksitter – inkludert Laminar, som vi solgte til Rubrik. Og hvis det er en ting jeg har lært over alt, er det dette: absolutt ingen elsker deres DLP.

På Laminar bygde vi den første delen av DSPM-kategorien – data-sikkerhetsposturledelse. Et stort problem, men vi tilbrakte tre år med å utdanne markedet før innkommende selv begynte. Jeg gikk bort og tenkte: neste gang, vil jeg ha et gammelt problem. Et problem som hver styre allerede vet om, hver CISO allerede har budsjett for, og ingen har faktisk løst.

DLP er det problemet. Det er tyve år gammelt. Hver sikkerhetsorganisasjon kjenner risikoen. Og løsningene på markedet er universelt hatet – ikke fordi leverandørene er inkompetente, men fordi hele rammeverket er feil. Vi har bedt maskiner om å matche mønster og mennesker om å gi kontekst. Den modellen var alltid bestemt til å bryte sammen.

Tidspunktet var åpenbart. AI ga oss muligheten til å gjøre noe som var bokstavelig umulig før – bygge et system som forstår data på samme måte som en senioranalytiker, men autonomt og i skala. Når vi så det, visste de fire medgrunnleggerne – alle Unit 81-alumni – at dette var øyeblikket til å gå tilbake til første prinsipper og bygge DLP fra scratch. Og denne gangen, gjøre det fungere, og enkelt så.

Tradisjonelle DLP-systemer har lenge blitt kritisert for å generere eksessive varslinger. Hva bryter fundamentalt i regelbasert DLP, og hvorfor har industrien strevet med å løse dette problemet?

Problemets årsak er ikke at regelbasert DLP trenger bedre regler. Problemets årsak er at regler var det feile verktøyet for denne jobben fra begynnelsen.

Her er hvordan det faktisk fungerer. Du deployer et system som forstår mønster – regex, filtyper, nøkkelord. Du skriver regler. Maskinen matcher data mot disse reglene, og hver gang det er en match, forteller den en menneskelig analytiker: “Kom og se på dette.” Analytikereren må så bringe inn all kontekst – hvem er denne personen, hva gjorde de, hvorfor gjorde de det – og ta en vurdering.

Den andre delen, den menneskelige undersøkelsen, skalerer aldri. Fysikken i DLP er bare for støyende. Data flytter konstant innenfor hver stor bedrift. Et ni-sifret tall er ikke alltid et personnummer. En filoverføring er ikke alltid eksfiltrering. En bokstavkarakter “A” utløser FERPA-regler. En intern overføring mellom avdelinger blokkeres. Systemet kan ikke si om en følsom fil-deling er vital forretnings-samarbeid eller dine kronjuveler som forlater bygningen.

Hva gjør selskaper? De legger til unntak. Hvert unntak er et øyeblikk deres verktøy feilet å forstå deres forretning. Og hvert enkelt er effektivt en sankjonert bakdør. Zoom ut etter atten måneder og hva du kjører ikke lenger er et sikkerhetsprogram – det er en regnskap over kompromiser kledd i en samvitsrapport.

Omkring 30% av markedet har et modent DLP-program, og selv de vet at det er besteffort på beste – tilfredsstiller samvitsrammer og ikke mer. Vi kaller dem “de fangete”. De andre 70% har enten aldri prøvd eller prøvd og feilet. Tidligere forsøk på å fikse dette spredte en liten AI på toppen av det samme regelbaserte rammeverket. Det er som å putte en frisk måling på en bil med en motor som alle vet ikke kan håndtere lasten. Rammeverket selv er det som må endres.

Jazz stiller seg selv som å levere svar i stedet for varslinger. Kan du gå gjennom hvordan ditt system undersøker hendelser og hva som gjør det forskjellig fra legacy-deteksjons-arbeidsflyter?

Legacy DLP gir deg en brannalarm og så hånden en forstørrelsesglass. “Noe skjedde i den bygningen. Lykke til med å finne ut hvilket gulv.”

Jazz gjør ikke det. Vi bygde en autonom etterforsker, hennes navn er Melody, som gjør arbeidet en menneskelig analytiker ville gjøre, men i overmenneskelig skala.

Når en datatransaksjon skjer, kjører Melody ikke bare en flagging. Hun kjører en fullstendig undersøkelse over fire dimensjoner. Først, dataene selv – ikke med regex og mønster, men dyp forståelse av hva disse dataene er, hvem eier dem, hva risikoen med å miste dem faktisk betyr for dette selskapet. Andre, systemene – hvor kommer dataene fra, hvor går de, og kritisk, hvilken leier. Det er en massiv forskjell mellom å laste opp en fil til en korporativ Google Drive versus en personlig en, og Melody forstår den forskjellen.

Tredje, menneskene – vi lærer hvordan individer opererer, hvordan de bruker data over tid, hva som er normalt for deres rolle. Og fjerde, forretningsprosessen – hvorfor skjer denne transaksjonen? Er det en del av en kjent arbeidsflyt, eller er det noe vi ikke kan forklare?

Disse multiple agenter kommer sammen og rekonstruerer den fullstendige historien: hva skjedde, hvorfor skjedde det, og hensikten bak aktøren. Når en menneskelig ser det, er det ikke en varsel – det er en forhånds-undersøkt narrativ med bevis, kontekst og en dom. I en typisk deployering, prosesserer Jazz omkring 2 millioner signaler per måned for hver tusen ansatte, undersøker hundredtusener av potensielle hendelser og overflater rundt 80 hendelser som faktisk trenger menneskelig oppmerksomhet. Det er et 20 000-til-1 signal-til-støy-forhold. Det er hvordan vi setter en stopper for uhåndterlige varslinger og varsel-utmattelse.

Ditt plattform analyserer kontekst over data, systemer, mennesker og forretningsprosesser. Hvordan teknisk sett unifiserer du disse dimensjonene, og hva rolle spiller AI-agenter eller resoneringssystemer i denne prosessen?

Arkitekturen er bygget rundt multiple spesialiserte AI-agenter, hver analyserer en enkelt datatransaksjon fra en annen perspektiv.

En agent fokuserer på å forstå dataene dypt – innholdet, sensitiviteten, eierskapet og relevansen for forretningen. En annen ser på systemlandskapet – ikke bare navnene på applikasjonene, men de spesifikke leierne, tillitsnivået, om det er enterprise eller personlig. En tredje bygger og oppdaterer kontinuerlig profiler av hvordan individer opererer og bruker data, så den kan vurdere om en gitt handling er konsistent med noenones rolle eller fullstendig anomalt. Og en fjerde kartlegger forretningsprosesser – kobler datatransaksjoner til kjente arbeidsflyter og identifiserer de som ikke kan forklares.

Disse agenter konvergerer og syntetiserer sine funn til en samlet undersøkelse – en fullstendig narrativ om hva som skjedde, hvorfor og om det er en ekte risiko.

Alt dette sitter på toppen av to grunnleggende innovasjoner. Først, hva vi kaller endpoint-kontekst-vaults – en ny type signaler vi har patentert spesifikt for DLP. Disse fanger ikke bare datatransaksjonen selv, men hele historien rundt den: hva skjedde før, hva skjedde etter, hvilke applikasjoner var involvert, den fullstendige brukeraktivitets-kjeden. Disse signalene er usedvanlig rike kontekst, og lar oss levere ikke bare hva som skjedde, men også hvorfor det skjedde, og aktørens intensjon, som alltid har vært svært å forstå for maskiner i skala.

Andre, en naturlig språk-policy-motor som erstatter de tradisjonelle rigide regelsett. I stedet for å skrive tekniske regler med regex og terskler, beskriver sikkerhetsteamene hva som er akseptabelt og hva ikke er det på samme måte som en menneskelig ville – i vanlig språk. Melody bruker det til å gjøre nyanserte vurderinger av situasjoner som kanskje ikke er eksplisitt nevnt i noen policy. Fordi virkeligheten av dag-til-dag-forretningspraksis i en organisasjon ofte avviker massivt fra hva som faktisk er skrevet i en vanlig policydokument. Vi broer den gapen, og for de med langvarig erfaring med DLP-programmer, føles det som magi.

Mange bedrifter deployer nå autonome AI-agenter som samhandler med følsomme data. Hvordan endrer denne skiftet trussellandskapet, og hvorfor krever det en ny tilnærming til DLP?

Dette er en tikkende bombe.

SaaS-eksplosjonen var allerede overveldende for sikkerhetsteam. Hver uke, fem nye verktøy dukker opp i miljøet, mange adoptert av ansatte uten IT-godkjenning. Vi har hatt kunder som oppdager over 400 GenAI-verktøy som kjører over hele organisasjonen som ingen visste om. Nå lag på autonome AI-agenter på toppen av det.

AI-agenter håndterer ikke bare passivt data – de aktivt trekker det, transformerer det, sender det til andre tjenester, tar beslutninger om hvor det går. En ansatt kobler en AI-koding-assistent til et selskaps kodebase, bruker en personlig konto og så pusher utdata til en personlig repository – vi har sett eksakt det i feltet. Eller noen limmer inn konfidensielle strategidokumenter i en personlig ChatGPT-sesjon fordi selskapet ikke har provisionert en bedriftskonto. Selv noe så enkelt som en personlig Grammarly-plugin som gjennomgår alt du skriver, inkludert bankoverføringsdetaljer og kundedata.

Regelbasert DLP var bygget for en verden hvor data flyttet gjennom noen få kjente kanaler – e-post-vedlegg, USB-stifter, kanskje en web-opplasting. AI-æraen sprengte den modellen i stykker. Data flytter nå gjennom dusinvis av vektorer som legacy-systemer ikke kan se, eller forstå. Du trenger et system som kan forstå hva som skjer kontekstuelt – ikke bare at data flytter, men hvorfor, gjennom hva og om destinasjonen er sankjonert.

Det er grunnleggende hvorfor den gamle rammeverket ikke kan fikses. Du trenger en tilnærming som forstår forretningskontekst naturlig, fordi angrepsflaten ikke lenger er en liste over kanaler, men hver interaksjon mellom mennesker, AI-verktøy og følsomme data.

Forklarbarhet er fortsatt en stor barrier for å adoptere AI i sikkerhet. Hvordan sikrer du at ditt systems beslutninger er forståelige og pålitelige for sikkerhetsteam som opererer i høyrisikomiljøer?

Dette er noe vi tenkte på fra dag én, fordi siste ting en CISO trenger er en ny svart boks.

Hver undersøkelse Melody produserer er en narrativ – ikke en score, ikke en fargekode, ikke et kryptisk risikonummer. Det leser som en briefing fra en senioranalytiker. Her er hva som skjedde. Her er hvem som var involvert. Her er hvorfor vi tror de gjorde det. Her er beviset. Her er politikken det kartlegger til. Her er vår vurdering.

Den naturlige språk-policy-motoren er kritisk for dette. Fordi politikken selv er skrevet i vanlig språk, kan sikkerhetsteam se eksakt hvilken policy en beslutning kartlegger til og hvorfor. Hvis Melody flagger noe, kan teamet spore resoneringkjeden fra de rå signalene gjennom kontekstanalyse til policy-match. Og hvis de ikke er enige, kan de finjustere politikken i vanlig språk – ikke ved å feilsøke en regelsett.

Vi viser også beviset direkte, den fullstendige aktivitetkjeden. Det er ikke “tillit til AI”, det er “her er hva AI så, her er hva det konkluderte, og her er rådata så du kan verifisere.” Våre kunder forteller oss det føles mindre å se på AI-utgang og mer å få en briefing fra en svært grundig kollega.

Det er standarden. Sikkerhetsteam opererer i miljøer hvor en feil beslutning kan bety reguleringskonsekvenser, juridiske eksponeringer eller en ansatts karriere. Systemet må tjene tillit ved å være åpen om hvordan det når sine konklusjoner.

Jazz beskriver sitt system som å oppføre seg mer som en menneskelig etterforsker enn en regel-motor. Hva betyr det i praksis, og hvor nær er vi til å få fullt autonome sikkerhetsoperasjoner?

Når jeg sier Melody oppfører seg som en menneskelig etterforsker, mener jeg det bokstavelig.

En god DLP-analytiker ser ikke bare at en fil ble lastet opp. De ser på hvem lastet den opp, hva var i den, hvor den gikk, om denne personen vanligvis håndterer denne type data, om det er en forretningsgrunn for det, og hva skjedde før og etter. De bruker kontekstuell vurdering – ikke bare regler – og det krever kontekstuell forståelse av deres forretning. Det er eksakt hva Melody gjør, men over hver enkelt datatransaksjon i en bedrift, kontinuerlig og i skala.

I praksis beskriver våre kunder Melody som en annen medlem av deres team. Hun viser dem situasjoner som er utenfor policy, gir den fullstendige undersøkelsen med bevis, og ber om deres vurdering på hendelser som faktisk trenger menneskelig innsats. Hun lærer organisasjonen over tid – forretningsprosesser, unntak, ting som teknisk sett er en overtredelse men operasjonelt normale.

Når det gjelder fullt autonome sikkerhetsoperasjoner – vi er nærmere enn de fleste tror, men jeg vil være presis om hva det betyr. Melody opererer allerede autonomt i undersøkelsesfasen. Hun tar rå signaler og produserer fullstendig undersøkte, kontekstualiserte vurderinger uten menneskelig innsats. For høy-konfidens, høy-risiko-scenarier kan hun også ta forebyggende handlinger autonomt – blokkere en eksfiltrering før den fullføres.

Mennesket forblir i løkken for vurderinger, og for menneske-i-løkken-læringsprosessen. Og det er med vilje. Målet er ikke å fjerne mennesker fra sikkerhet, men å fjerne det kjedelige, repetitive arbeidet som brenner dem ut og la dem fokusere på beslutningene som faktisk krever menneskelig vurdering. Det er hvor vi er i dag, og det transformerer allerede hvordan våre kunder kjører sine programmer.

Fra et produkt- og ingeniør-perspektiv, hva var de mest vanskelige tekniske utfordringene i å bygge et AI-naturlig DLP-plattform fra scratch i stedet for å iterere på eksisterende arkitekturer?

Det hardeste var å motstå fristelsen til å ta kortveier.

Når du starter fra scratch, er det alltid press til å låne deler av den gamle arkitekturen fordi de er beviste og raske, og er mer i tråd med eksisterende kundeforventninger. Men hver gang du gjør det, arver du begrensningene til den gamle modellen. Vi tok en bevisst beslutning om å gå tilbake til første prinsipper – tenk på de grunnleggende fysikk-problemene og bygge om.

Endpoint-agenten var en av de største utfordringene. Vi måtte tenke om signal-innsamling-utfordringen og nå høy nok kontekst, og ikke ta den testede veien av legacy-signaler – samtidig som vi opprettholdt lavt innvirkning på system-ytelse. Bygging det over alle operativsystemer var en alvorlig ingeniør-innsats. Vi endte opp med en patentert tilnærming som gir oss synlighet ingen andre har.

Det multi-agente AI-systemet var en annen stor utfordring. Å få multiple spesialiserte AI-agenter til å analysere samme transaksjon fra forskjellige perspektiver og så konvergere på en koherent, nøyaktig narrativ – det krevde mye arkitektur-tenkning. Det er ikke bare å kaste en LLM på en data-strøm. Orkestrerings-laget, måten agenter deler kontekst, måten de løser konfliktende signaler – det er der hvor mye av utfordringen bor.

Og så den naturlige språk-policy-motoren. Å oversette menneske-språk-beskrivelser av hva som er akseptabelt og hva ikke er det til noe en AI kan pålitelig bruke til tusenvis av edge-cases – det er et fundamentalt vanskelig problem. Dag-til-dag-forretningspraksis i en organisasjon avviker ofte massivt fra hva som faktisk er skrevet i en vanlig policy-dokument. Systemet må bro over den gapen, og det må få det rett, fordi konsekvensene av å få det galt i DLP er alvorlige.

Vi valgte hver enkelt av disse vanskelige problemene med vilje, fordi de er de som gjør forskjellen mellom inkrementelt bedre DLP og noe fundamentalt nytt.

I hver enkelt av disse utfordringene og mange flere, er det fortsatt åpne hindringer å overvinne, og svært unike problemsett for riktig talent å ta på. Å løse DLP godt er en sant tankevekkende og forlokkende reise.

Jazz ble valgt som vinner av 2026 Cybersecurity Startup Accelerator støttet av CrowdStrike, AWS og NVIDIA. Hva validerte denne erfaringen om din tilnærming, og hvordan har det påvirket din veikart fremover?

Tusen startup-selskaper søkte. Seks gjorde det til finalen. Vi vant.

Jeg vil være ærlig, øyeblikket før du går opp på scenen, minner din hjerne deg på alt som kunne gå galt. Og så begynner du å snakke om problemet vi har jobbet med, og alt blir stille. Hver enkelt sen natt diskusjon om hvordan Melody skulle fungere, hver enkelt vanskelig arkitektur-beslutning, hver enkelt kunde-samtale som formet produktet, alt komprimert til disse minuttene.

Dommerne, George Kurtz, CJ Moses, Bartley Richardson og den legendariske haien, Robert Herjavec, de så det. De kalte ut den agente-etterforskningsmodellen spesifikt, samt vår raske kunde-tilpasning. For oss betydde industrilederens validering mer enn trofeet. Disse er mennesker som har bygget og kjørt sikkerhetsprogrammer på høyeste nivå, og de erkjente at hva vi gjør er fundamentalt forskjellig fra hva som har blitt prøvd før – og at vår traksjon taler for seg selv.

I forhold til veikart, akseleratoren forsterket hva våre kunder allerede fortalte oss – markedet er klart for dette, og de vil at vi skal flytte raskt. Vi dobler ned på å utvide etterforskerens kapasiteter og få produktet foran så mange sikkerhetsteam som mulig.

Ser fremover, tror du DLP utvikler seg til et fullt autonomt, agent-drevet system, og hva ser den lange fremtid for datasikkerhet ut i en AI-nativ bedrift?

Jeg tror DLP vil bli fullt autonomt i stadier. Undersøkelseslaget er allerede der – Melody gjør det i dag. Forebygging for høy-konfidens-scenarier skjer nå. Over tid blir systemet smartere om organisasjonen, lærer arbeidsflytene, forstår menneskene, og overflaten som faktisk krever menneskelig vurdering krymper.

Men jeg vil være tydelig – “autonom” betyr ikke “usuperviset”. Det betyr at systemet håndterer arbeidet som mennesker ikke bør gjøre, så de kan fokusere på beslutningene som faktisk betyr noe. CISO-en i fremtiden drukner ikke i varslinger. De gjennomgår strategiske risikovurderinger fra en AI som forstår deres forretning like dypt som deres beste analytiker. De tar kirurgiske handlinger som er relevante for deres organisasjon, basert på aggregerte innsikter om deres landskap av aktive data-tap, og ikke gjettinger. Dette tillater dem å redusere datarisiko uten å bremse forretningen.

Det større bildet er dette: i en AI-nativ bedrift, flytter data raskere, gjennom flere kanaler, i mer komplekse måter enn noe menneskeligt team kan spore. Selskapene som vinner vil være de som har sikkerhetssystemer som kan forstå kontekst i AI-hastighet, ikke de som fortsatt skriver regex-regler og håper på det beste.

Takk for det flotte intervjuet, lesere som ønsker å lære mer bør besøke Jazz.

mm

Antoine er en visjonær leder og grunnleggende partner i Unite.AI, drevet av en urokkelig lidenskap for å forme og fremme fremtiden for AI og robotikk. En seriegründer, han tror at AI vil være like disruptiv for samfunnet som elektrisitet, og blir ofte tatt i å tale om potensialet for disruptiv teknologi og AGI.
Som en futurist, er han dedikert til å utforske hvordan disse innovasjonene vil forme vår verden. I tillegg er han grunnleggeren av Securities.io, en plattform som fokuserer på å investere i banebrytende teknologier som omdefinerer fremtiden og omformer hele sektorer.