Ido Livneh, CEO i współzałożyciel Jazz – seria wywiadów

Ido Livneh, CEO i współzałożyciel Jazz, to doświadczony lider produktowy i przedsiębiorca z silnym rekordem budowania i skalowania wysoko wpływowych platform technologicznych, w tym kierowania produktem w Laminar przez jego przejęcie przez Rubrik i pomagania w napędzaniu udanej sprzedaży Tapingo do Grubhub za 150 milionów dolarów; jego kariera obejmuje stanowiska kierownicze w Axonius i wcześniejszych przedsięwzięciach, takich jak KnuPo, i opiera się na głębokiej podstawie technicznej opracowanej podczas niemal dekady w Izraelskich Siłach Obronnych, gdzie awansował od inżynierii do kierowania rozwojem oprogramowania, doświadczenie, które teraz kształtuje jego skupienie na budowaniu AI-nativnych rozwiązań cyberbezpieczeństwa.

Jazz to firma cyberbezpieczeństwa AI-nativ, która ponownie myśli o zapobieganiu utracie danych, przechodząc od systemów opartych na regułach do wprowadzenia platformy świadomej kontekstu, która rozumie, jak dane przepływają przez organizacje, analizując zachowanie użytkowników, systemy i przepływy pracy, aby zidentyfikować prawdziwe ryzyka, zamiast generować nadmiarowe alerty; poprzez wykorzystanie AI do badania incydentów u ich źródła i dostarczania operacyjnych informacji, platforma umożliwia zespołom bezpieczeństwa zarządzanie złożonymi środowiskami i zapobieganie ujawnieniu wrażliwych danych w aplikacjach chmurowych, punktach końcowych i systemach wewnętrznych, pozycjonując Jazz jako część nowego pokolenia firm odbudowujących bezpieczeństwo przedsiębiorstw dla ery AI.

Prowadziłeś produkty w firmach takich jak Laminar przez ich przejęcie i pełniłeś role kierownicze w Axonius i Grubhub, a także założyłeś wiele startupów. Jaki konkretny lukę lub spostrzeżenie z tych doświadczeń skłoniło Cię do założenia Jazz, i dlaczego teraz był odpowiedni moment, aby zrewolucjonizować zapobieganie utracie danych (DLP)?

Spędziłem ostatnią dekadę budując produkty bezpieczeństwa i siedząc po przeciwnej stronie stołu z CISO. Trzy role VP Produktu, dwa wyjścia – w tym Laminar, które sprzedaliśmy Rubrik. I jeśli jest jedna rzecz, którą nauczyłem się przez cały ten czas, to jest to: absolutnie nikt nie kocha swojego DLP.

W Laminar budowaliśmy pierwsze innings kategorii DSPM – zarządzania bezpieczeństwem danych. Wspaniały problem, ale spędziliśmy trzy lata edukując rynek, zanim nawet zaczęło się zainteresowanie. Odszedłem, myśląc: następnym razem chcę stary problem. Problem, o którym każda rada już wie, każdy CISO już ma budżet, i nikt go jeszcze nie rozwiązał.

DLP to ten problem. Ma dwadzieścia lat. Każda organizacja bezpieczeństwa wie o tym ryzyku. I rozwiązania na rynku są powszechnie nienawidzone – nie dlatego, że dostawcy są niekompetentni, ale dlatego, że cały framework jest błędny. Zawsze prosiliśmy maszyny, aby dopasowywały wzorce i ludzi, aby dostarczali kontekst. Ten model był zawsze skazany na awarię.

Czas był oczywisty. AI dał nam możliwość zrobienia czegoś, co było dosłownie niemożliwe wcześniej – zbudowania systemu, który rozumie dane tak, jak robi to starszy analityk, ale w sposób autonomiczny i na dużą skalę. Gdy zobaczyliśmy to, czterech z nas, współzałożycieli – wszyscy alumni Unit 81 – wiedzieli, że to jest moment, aby wrócić do podstaw i odbudować DLP od podstaw. I tym razem, aby to działało, i łatwo.

Tradycyjne systemy DLP były długo krytykowane za generowanie nadmiarowych alertów. Co fundamentalnie łamie w systemach DLP opartych na regułach, i dlaczego branża miała trudności ze rozwiązaniem tego problemu?

Problem nie polega na tym, że systemy DLP oparte na regułach potrzebują lepszych reguł. Problem polega na tym, że reguły były złym narzędziem dla tego zadania od samego początku.

Oto, jak to naprawdę działa. Wdrożysz system, który rozumie wzorce – wyrażenia regularne, typy plików, słowa kluczowe. Piszesz reguły. Maszyna dopasowuje dane do tych reguł, i kiedy jest dopasowanie, mówi analitykowi: “Przyjrzyj się temu.” Analityk musi wtedy dostarczyć cały kontekst – kim jest ta osoba, co robiła, dlaczego to robiła – i podjąć decyzję.

Ta druga część, ludzkie śledztwo, nigdy nie skaluje. Fizyka DLP jest po prostu zbyt głośna. Dane poruszają się stale w każdej dużej organizacji. Liczba dziewięciocyfrowa nie jest zawsze numerem ubezpieczenia społecznego. Przesłanie pliku nie jest zawsze eksfiltracją. Ocena litery “A” wyzwala reguły FERPA. Wewnętrzny transfer między departamentami zostaje zablokowany. System nie może powiedzieć, czy wrażliwy udział pliku jest istotnym biznesowym współpracą, czy Twoimi koronami wychodzącymi za drzwi.

Co robią firmy? Dodają wyjątki. Każdy wyjątek jest momentem, w którym Twoje narzędzie nie zrozumiało Twojego biznesu. I każdy z nich jest skutecznie sankcjonowanym tylnym drzwiami. Wyjdź po osiemnastu miesiącach i co masz, to nie program bezpieczeństwa – to rejestr kompromisów ubrany w raport zgodności.

Około 30% rynku ma dojrzały program DLP, i nawet oni wiedzą, że jest to najlepszy wysiłek – zadowalający ramy zgodności i nic więcej. Nazywamy ich “uwięzionymi”. Pozostałe 70% albo nigdy nie próbowało, albo próbowało i nie powiodło się. Poprzednie próby naprawienia tego posypały odrobinę AI na wierzchu tego samego frameworku opartego na regułach. To jak pomalowanie samochodu, którego silnik każdy wie, że nie może naprawdę poradzić sobie z obciążeniem. To framework, który wymaga zmiany.

Jazz przedstawia się jako dostarczający odpowiedzi zamiast alertów. Możesz nas zaprowadzić przez to, jak Twój system bada incydenty i co go wyróżnia od tradycyjnych workflow wykrywania?

Tradycyjne DLP dają Ci sygnał alarmowy, a potem dają Ci lupę. “Coś się stało w tym budynku. Powodzenia z ustaleniem, który piętro.”

Jazz nie robi tego. Zbudowaliśmy autonomicznego śledczego, jej imię to Melody, który robi pracę, jaką wykonywałby analityk ludzki, ale w skali nadludzkiej.

Gdy występuje transakcja danych, Melody nie tylko flaguje ją. Prowadzi pełne śledztwo w czterech wymiarach. Po pierwsze, same dane – nie z wyrażeniami regularnymi i wzorcami, ale głęboko rozumiejąc, co to za dane, kto je włada, jaki jest ryzyko utraty ich dla tej konkretniej firmy. Po drugie, systemy – skąd pochodzą dane, dokąd idą, i krytycznie, który najemca. Jest ogromna różnica między przesłaniem pliku do korporacyjnego Google Drive a osobistego, i Melody rozumie tę różnicę.

Trzeci, ludzie – uczymy się, jak poszczególne osoby działają, jak używają danych w czasie, co jest normalne dla ich roli. I czwarty, proces biznesowy – dlaczego ta transakcja występuje? Czy jest częścią znanego przepływu pracy, czy czegoś, co nie możemy wyjaśnić?

Ci agenci łączą się i odtwarzają pełną historię: co się stało, dlaczego to się stało, i jaki był zamiar aktora. Zanim człowiek to zobaczy, to nie jest alert – to pre-śledzone narracje z dowodami, kontekstem i werdyktem. W typowym wdrożeniu Jazz przetwarza około 2 milionów sygnałów miesięcznie na każde tysiąc pracowników, bada setki tysięcy potencjalnych zdarzeń i ujawnia około 80 incydentów, które wymagają ludzkiej uwagi. To jest stosunek sygnału do szumu 20 000 do 1. To jest sposób, w jaki kończymy bezczynne alerty i zmęczenie alertami.

Twoja platforma analizuje kontekst w danych, systemach, ludziach i procesach biznesowych. Jak technicznie ujednolicasz te wymiary, i jaka jest rola agentów AI lub systemów wnioskowania w tym procesie?

Architektura jest zbudowana wokół wielu wyspecjalizowanych agentów AI, każdy z nich analizuje pojedynczą transakcję danych z różnej perspektywy.

Jeden agent koncentruje się na głębokim zrozumieniu danych – ich zawartości, wrażliwości, własności i istotności dla biznesu. Inny patrzy na krajobraz systemowy – nie tylko na nazwy aplikacji, ale na konkretnych najemców, poziom zaufania, czy jest to przedsiębiorstwo, czy osobiste. Trzeci buduje i ciągle aktualizuje profile, jak poszczególne osoby działają i używają danych, aby ocenić, czy dana akcja jest zgodna z rolą, czy całkowicie nietypowa.

Ci agenci łączą się i syntetyzują swoje ustalenia w ujednolicone śledztwo – pełną narrację tego, co się stało, dlaczego, i czy jest to prawdziwe ryzyko.

Wszystko to opiera się na dwóch podstawowych innowacjach. Po pierwsze, co nazywamy skarbcami kontekstu punktów końcowych – nowym typem sygnałów, które opatentowaliśmy specjalnie dla DLP. Te sygnały nie tylko samej transakcji danych, ale całą historię wokół niej: co się stało przed, co się stało po, jakie aplikacje były zaangażowane, pełny łańcuch aktywności użytkownika. Te sygnały są niezwykle bogatym kontekstem i pozwalają nam dostarczyć nie tylko to, co się stało, ale także dlaczego to się stało, i zamiar aktora, co zawsze było trudne do zrozumienia przez maszyny w skali.

Po drugie, silnik polityki języka naturalnego, który zastępuje tradycyjne sztywne zestawy reguł. Zamiast pisać techniczne reguły z wyrażeniami regularnymi i progami, zespoły bezpieczeństwa opisują, co jest dopuszczalne, a co nie, w sposób, w jaki robiłby to człowiek – w języku naturalnym. Melody używa tego, aby podejmować nuansowane decyzje w sytuacjach, które mogą nie być wyraźnie wymienione w żadnej polityce. Ponieważ rzeczywistość codziennych praktyk biznesowych w organizacji często różni się znacznie od tego, co jest naprawdę napisane w dokumentach polityki. Mostujemy tę lukę, i dla tych, którzy mają długoletnie doświadczenie z programami DLP, to czuje się jak magia.

Wiele przedsiębiorstw wdraża teraz autonomiczne agenty AI, które взаимодействują z wrażliwymi danymi. Jak ta zmiana zmienia krajobraz zagrożeń, i dlaczego wymaga nowego podejścia do DLP?

To jest tykająca bomba.

Eksplozja SaaS była już przytłaczająca dla zespołów bezpieczeństwa – co tydzień pojawia się pięć nowych narzędzi w środowisku, wiele z nich jest przyjmowanych przez pracowników bez zatwierdzenia IT. Mieliśmy klientów, którzy odkryli ponad 400 narzędzi GenAI działających w ich organizacji, o których nikt nie wiedział. Teraz warstwę autonomicznych agentów AI na wierzchu tego.

Agenci AI nie tylko biernie obsługują dane – aktywnie je pobierają, transformują, wysyłają do innych usług, podejmują decyzje, dokąd idą. Pracownik łączący asystenta kodowania AI z kodem źródłowym firmy, używając konta osobistego, a potem wysyłający dane wyjściowe do osobistego repozytorium – widzieliśmy dokładnie to w terenie. Albo ktoś wkleja strategiczne dokumenty do sesji ChatGPT, ponieważ firma nie udostępniła konta przedsiębiorstwa. Nawet coś tak prostego, jak wtyczka Grammarly przeglądająca wszystko, co piszesz, w tym szczegóły transferu bankowego i dane klienta.

Systemy DLP oparte na regułach były zbudowane dla świata, w którym dane poruszały się przez kilka znanych kanałów – załączniki do wiadomości e-mail, pendrive, może upload sieciowy. Era AI rozbiła ten model. Dane teraz poruszają się przez dziesiątki wektorów, których stare systemy nawet nie widzą, nie mówiąc już o zrozumieniu. Potrzebujesz systemu, który może zrozumieć, co się dzieje kontekstowo – nie tylko, że dane się poruszyły, ale dlaczego, przez co i czy miejsce przeznaczenia jest zatwierdzone.

Dlatego stare ramy nie mogą być naprawione. Potrzebujesz podejścia, które rozumie kontekst biznesowy rodzimie, ponieważ powierzchnia ataku nie jest już listą kanałów, ale każdą interakcją między ludźmi, narzędziami AI i wrażliwymi danymi.

Wyjaśnialność pozostaje główną barierą dla przyjęcia AI w bezpieczeństwie. Jak zapewniasz, że decyzje Twojego systemu są zrozumiałe i godne zaufania dla zespołów bezpieczeństwa działających w środowiskach o wysokim ryzyku?

To jest coś, o czym myśleliśmy od samego początku, ponieważ ostatnią rzeczą, której potrzebuje CISO, jest kolejna czarna skrzynka.

Każde śledztwo, które Melody produkuje, jest narracją – nie wynikiem, nie kodem koloru, nie zagadkową liczbą ryzyka. Czyta się jak briefing od starszego analityka. Co się stało. Kto był zaangażowany. Dlaczego uważamy, że to zrobili. Dowody. Polityka, do której się odnosi. Nasza ocena.

Silnik polityki języka naturalnego jest kluczowy dla tego. Ponieważ polityki są napisane w języku naturalnym, zespoły bezpieczeństwa mogą zobaczyć dokładnie, do której polityki decyzja się odnosi i dlaczego. Jeśli Melody flaguje coś, zespół może prześledzić łańcuch wnioskowania od surowych sygnałów przez analizę kontekstową do dopasowania polityki. I jeśli nie zgadzają się, mogą udoskonalić politykę w języku naturalnym – nie debugując zestaw reguł.

Ponadto pokazujemy dowody bezpośrednio, pełny łańcuch aktywności. Nie jest to “zaufaj AI”, ale “oto, co AI widziało, oto, co AI wniosło, i oto surowe dane, abyś mógł to zweryfikować”. Nasi klienci mówią nam, że to czuje się bardziej jak przeglądanie raportu od bardzo sumiennego kolegi.

To jest poprzeczka. Zespoły bezpieczeństwa działają w środowiskach, w których błędna decyzja może oznaczać konsekwencje regulacyjne, ekspozycję prawną lub karierę pracownika. System musi zdobyć zaufanie, będąc przejrzysty w tym, jak dochodzi do swoich wniosków.

Jazz opisuje swój system jako zachowujący się bardziej jak śledczy ludzki niż silnik reguł. Co to oznacza w praktyce, i jak blisko jesteśmy do prawdziwie autonomicznych operacji bezpieczeństwa?

Gdy mówię, że Melody zachowuje się jak śledczy ludzki, mam to na myśli dosłownie.

Wspaniały analityk DLP nie tylko widzi, że plik został przesłany. Patrzy na kogo przesłał, co było w nim, dokąd poszedł, czy osoba ta zwykle obsługuje ten typ danych, czy jest biznesowy powód, i co się stało przed i po. Używa sądu w kontekście – nie tylko reguł – i wymaga kontekstowego zrozumienia ich biznesu. To jest dokładnie to, co robi Melody, ale w każdej transakcji danych w przedsiębiorstwie, ciągle i na dużą skalę.

W praktyce nasi klienci opisują Melody jako kolejnego członka ich zespołu. Pokazuje im sytuacje, które są poza polityką, dostarcza pełne śledztwo z dowodami i prosi o ich osąd w sprawach, które naprawdę wymagają ludzkiej uwagi. Uczy się organizacji w czasie – procesów biznesowych, wyjątków, rzeczy, które są technicznie naruszeniem, ale operacyjnie normalne.

Jeśli chodzi o prawdziwie autonomiczne operacje bezpieczeństwa – jesteśmy bliżej, niż większość ludzi myśli, ale chcę być precyzyjny w tym, co to oznacza. Melody już działa autonomicznie w fazie śledztwa. Bierze surowe sygnały i produkuje w pełni zbadane, kontekstowe werdykty bez udziału ludzi. Dla scenariuszy o wysokiej pewności i wysokim ryzyku może również podejmować działania prewencyjne autonomicznie – blokuje eksfiltrację, zanim zostanie ukończona.

Człowiek pozostaje w pętli dla decyzji, które wymagają osądu, i dla procesu uczenia się z udziałem człowieka. I to jest celowe. Cel nie jest usuwać ludzi z bezpieczeństwa, ale usunąć nudną, powtarzalną pracę, która ich wypala, i pozwolić im skupić się na decyzjach, które naprawdę wymagają ludzkiego osądu. To, gdzie jesteśmy dzisiaj, i już to transformuje, jak nasi klienci prowadzą swoje programy.

Z punktu widzenia produktu i inżynierii, jakie były najtrudniejsze wyzwania techniczne przy budowaniu platformy DLP AI-nativ od podstaw, zamiast iterowania na istniejących architekturach?

Najtrudniejszą częścią było oprzeć się pokusie, aby skrócić drogę.

Gdy zaczynasz od podstaw, zawsze jest presja, aby pożyczyć części starej architektury, ponieważ są one sprawdzone i szybkie, i są bardziej zgodne z oczekiwaniami klientów. Ale każdy raz, gdy to robisz, dziedziczy się ograniczenia starego modelu. Podjęliśmy świadomą decyzję, aby wrócić do podstaw i odbudować.

Agent punktu końcowego był jednym z największych wyzwań. Musieliśmy przemyśleć wyzwanie zbierania sygnałów i osiągnięcia wystarczającego kontekstu, i nie podjąć sprawdzonej ścieżki sygnałów legacy – przy jednoczesnym utrzymaniu niskiego wpływu na wydajność systemu. Budowanie tego na wszystkich systemach operacyjnych było poważnym wysiłkiem inżynierskim. W efekcie końcowym mieliśmy opatentowaną metodę, która daje nam widoczność, której nikt inny nie ma.

System wielu agentów AI był kolejnym dużym wyzwaniem. Uzyskanie wielu wyspecjalizowanych agentów AI, aby analizowali tę samą transakcję z różnych perspektyw, i potem zbiegają się na spójną, dokładną narrację – wymagało dużo myślenia architektonicznego. To nie jest po prostu rzucenie LLM na strumień danych. Warstwa orkiestracji, sposób, w jaki agenci dzielą kontekst, sposób, w jaki rozwiązują sprzeczne sygnały – tam żyje większość wyzwania.

I silnik polityki języka naturalnego. Tłumaczenie opisów w języku ludzkim na coś, co AI może niezawodnie zastosować do tysiąca przypadków granicznych – to jest fundamentalnie trudny problem. Dziennikowe praktyki biznesowe często odbiegają znacznie od napisanych polityk. System musi mostować tę lukę, i musi to robić dobrze, ponieważ konsekwencje błędu w DLP są poważne.

Wybraliśmy każde z tych trudnych problemów celowo, ponieważ są to te, które robią różnicę między nieznacznie lepszym DLP a czymś fundamentalnie nowym.

W każdym z tych wyzwań i wielu innych nadal istnieją otwarte przeszkody do pokonania, i bardzo unikalne zestawy problemów dla odpowiedniego talentu, aby je podjąć. Rozwiązanie DLP dobrze jest naprawdę myślącą i kuszącą podróżą.

Jazz został wybrany jako zwycięzca przyspieszacza startupów cyberbezpieczeństwa 2026, wspieranego przez CrowdStrike, AWS i NVIDIA. Co to doświadczenie potwierdziło o Twoim podejściu, i jak wpłynęło na Twoją mapę drogową w przyszłości?

Tysiąc startupów aplikowało. Sześć dotarło do finału. Wygraliśmy.

Będę szczery, moment przed wejściem na tę scenę, Twojego umysłu przypomina Ci wszystko, co mogło pójść nie tak. I potem zaczynasz mówić o problemie, nad którym pracowaliśmy, i wszystko milknie. Każda późna noc spędzona na dyskusjach o tym, jak Melody powinna działać, każda trudna decyzja architektoniczna, każda rozmowa z klientem, która ukształtowała produkt, wszystko to zostało skondensowane w te minuty.

Sędziowie, George Kurtz, CJ Moses, Bartley Richardson i legendarne rekiny, Robert Herjavec, zobaczyli to. Wskazali na model agencji śledczej i szybkie przyjęcie przez klientów. Dla nas ważniejsze było uznanie liderów branży niż trofeum. Są to ludzie, którzy zbudowali i prowadzili programy bezpieczeństwa na najwyższym poziomie, i rozpoznali, że to, co robimy, jest fundamentalnie różne od tego, co zostało spróbowane wcześniej – i że nasz wkład mówi sam za siebie.

Jeśli chodzi o mapę drogową, przyspieszacz potwierdził, co nasi klienci już nam mówili – rynek jest gotowy na to, i chcą, abyśmy poruszyli się szybko. Podwajamy nasze możliwości śledcze i staramy się dostać produkt do jak największej liczby zespołów bezpieczeństwa.

Spójrzając w przyszłość, uważasz, że DLP ewoluuje w pełni autonomiczny, agent-driven system, i jaki jest długoterminowy przyszłościowy widok bezpieczeństwa danych w przedsiębiorstwie AI-nativ?

Uważam, że DLP stanie się w pełni autonomiczny etapami. Warstwa śledcza jest już tam – Melody robi to dzisiaj. Zapobieganie dla scenariuszy o wysokiej pewności dzieje się teraz. Z czasem system staje się mądrzejszy o organizacji, uczy się jej przepływów pracy, rozumie jej ludzi, i powierzchnia, która naprawdę wymaga ludzkiej uwagi, kurczy się.

Ale chcę być jasny – “autonomiczny” nie oznacza “niesupervisionowany”. Oznacza to, że system zajmuje się pracą, którą ludzie nie powinni robić, aby mogli się skupić na decyzjach, które naprawdę mają znaczenie. CISO przyszłości nie tonie w alertach. Przegląda strategiczne oceny ryzyka z AI, które rozumieją ich biznes tak głęboko, jak ich najlepsi analitycy. Podejmują chirurgiczne działania, które są istotne dla ich organizacji, oparte na agregowanych informacjach o ich krajobrazie aktywnej utraty danych, i nie na przypuszczeniach. To pozwala im zmniejszyć ryzyko danych, bez spowalniania ich biznesu.

Szeroki obraz jest taki: w przedsiębiorstwie AI-nativ dane poruszają się szybciej, przez więcej kanałów, w sposób bardziej złożony, niż jakikolwiek zespół ludzki może śledzić. Przedsiębiorstwa, które wygrają, będą tymi, których systemy bezpieczeństwa mogą zrozumieć kontekst z prędkością AI, a nie tymi, które nadal piszą reguły wyrażenia regularnego i liczą na najlepsze. Dziękuję za wspaniały wywiad, czytelnicy, którzy chcą dowiedzieć się więcej, powinni odwiedzić Jazz.