Entrevistas
Chris Joynt, Diretor de Marketing de Produto da Securiti AI – Série de Entrevistas
Chris Joynt, Diretor de Marketing de Produto na Securiti AI, passou mais de 15 anos trabalhando com dados e IA, atuando em diversas áreas, desde vendas a soluções e, agora, marketing de produto. Essa ampla experiência embasa sua perspectiva sobre o momento atual da IA. Sua trajetória inclui a venda de Big Data na IBM, o desenvolvimento de uma startup de AutoML antes de se aprofundar em ML em IoT e plataformas de streaming de dados. Chris agora defende a segurança e governança de IA na Securiti AI.
Veterano das "grandes guerras de dados", Chris adora tornar tecnologias complexas compreensíveis e valiosas, transformando conceitos complexos em histórias envolventes. Além da tecnologia, ele é um pai dedicado e treina Muay Thai e futebol.
IA de segurança é uma empresa do Vale do Silício que fornece uma plataforma alimentada por IA para privacidade, segurança, governança e conformidade de dados em ambientes híbridos, multicloud, SaaS e on-premise. Seu principal Data Command Center unifica inteligência, controles e orquestração de dados, ajudando empresas a gerenciar dados confidenciais, proteger a IA, automatizar a conformidade e fortalecer a postura geral de segurança de dados.
Em minha jornada pelas grandes guerras de dados, desenvolvi um princípio básico que aplico à tecnologia, e que quase sempre funciona. Ou seja, sempre que surge uma inovação que parece ser a solução que esperávamos, ela não nos traz automaticamente o resultado que esperávamos. Ela resolve um problema fundamental, sim, mas então, à medida que nos apressamos para adotar essa tecnologia, todos descobrimos que a "parte difícil" simplesmente se mudou para outro lugar.
Por exemplo, quando o Hadoop e o NoSQL surgiram, as organizações podiam armazenar enormes quantidades de dados não estruturados. Mas então todos descobriram que a "parte difícil" havia passado de armazenar enormes quantidades de dados para "como vou criar aplicativos e ferramentas que possam USAR esses dados?". Quando o AutoML tornou a construção de modelos uma mercadoria, a parte difícil passou a ser representar adequadamente um problema de negócios com dados estruturados, e assim por diante.
Atualmente, a tecnologia de IA está em alta, e por um bom motivo: ela tem um grande potencial transformador. Mas a nova dificuldade é: como implementar os controles corretos para que eu possa usar meus dados proprietários com segurança? Se a IA consegue rastrear todos os arquivos em um instante, como posso garantir que não exponha dados confidenciais? A Securiti AI começou a desenvolver a solução muito antes de qualquer outra pessoa perceber que a parte mais difícil da IA corporativa seria operacionalizar dados, inteligência e segurança da IA.
Para leitores que talvez não estejam familiarizados, como você descreveria o foco principal da Securiti AI em Gestão de Confiança, Risco e Segurança de IA (TRiSM) e por que isso está se tornando uma categoria tão crítica?
TRiSM, sigla para Gestão de Confiança, Risco e Segurança (Trust, Risk and Security Management). A IA é uma classe de tecnologia tão poderosa que promete recompensas tremendas, mas também traz riscos. Problemas de conformidade, danos à marca, vazamento de dados ou vulnerabilidades cibernéticas podem prejudicar completamente o ímpeto da IA. O TRiSM visa abordar esses riscos proativamente para acelerar a adoção da IA de forma segura e sustentável, desenvolvendo uma capacidade estratégica para controlar sistemas de IA e construir confiança. A confiança é o que impulsiona a adoção da IA. O que é brilhante no modelo TRiSM é que ele é um modelo em camadas, no qual as capacidades fundamentais são então construídas.
O TRiSM define a governança da informação como a base que sustenta a camada de proteção de tempo de execução e, em última análise, a visibilidade e a governança. O Securiti AI mapeia perfeitamente esse modelo e oferece suporte ao TRiSM de IA com uma abordagem em camadas que prioriza a governança da informação e a segurança dos dados, o que, por sua vez, permite que nossas proteções de tempo de execução sejam mais eficazes. Nossas proteções de tempo de execução ajudam a criar visibilidade para a camada de governança, onde podemos testar esses controles em relação a estruturas regulatórias e de melhores práticas, garantindo a segurança dos dados.
A abordagem da Securiti AI ao TRiSM melhora a postura de segurança, reduzindo o risco de vazamento de dados confidenciais, protegendo a reputação da marca e a propriedade intelectual, obtendo melhores insights sobre o uso da IA e permitindo a reutilização segura de ativos de IA.
Acordos de fusões e aquisições expõem as organizações a enormes riscos de dados. Como a plataforma da Securiti ajuda especificamente as empresas a identificar e neutralizar esses riscos antes, durante e depois da integração?
O Securiti AI verifica e mapeia automaticamente os dados entre as duas entidades em fusão, identificando informações sensíveis, "dados obscuros" ocultos e conjuntos de dados redundantes ou arriscados. Essa visibilidade permite que as organizações identifiquem problemas antecipadamente, apliquem controles de acesso aos dados e minimizem as responsabilidades com os dados após a transação de fusão e aquisição.
Ao automatizar a descoberta e a classificação, a Securiti AI garante que dados ROT (Redundantes, Obsoletos, Triviais) sejam tratados e que toda a propriedade intelectual crítica, dados pessoais regulamentados e quaisquer dados que representem um risco significativo à privacidade ou à segurança sejam protegidos. O resultado é uma transição mais rápida, segura e em conformidade com todas as fases da transação.
A Securiti frequentemente fala sobre capacitar uma "equipe de transição de governança". Como a tecnologia da empresa oferece suporte à colaboração entre os grupos de TI, jurídico e conformidade nesses cenários de alta pressão?
O Data+AI Command Center da Securiti AI cria uma única fonte de verdade para dados e riscos, para que as equipes de TI, jurídica e de conformidade não precisem trabalhar com planilhas e suposições desconexas. Visualizar as relações entre dados, usuários, sistemas e políticas à medida que os dados fluem entre os sistemas ajuda a promover uma compreensão mais intuitiva dos riscos e fornece uma linguagem comum a essas partes interessadas. Ter uma plataforma única na qual posso visualizar os riscos, refinar e aplicar políticas e enviar correções para meus sistemas de dados permite que equipes multifuncionais sejam muito eficazes.
Qual o papel da IA nas soluções da Securiti, especialmente em áreas como mapeamento de dados confidenciais, automatização de controles de identidade ou detecção de riscos de conformidade?
A IA é fundamental para a operacionalização da inteligência e segurança de dados. O Data+AI Command Center descobre e classifica automaticamente dados sensíveis usando IA. Isso dá aos nossos clientes a confiança de que não há dados sensíveis ocultos em arquivos que não encontramos. Nossos firewalls (ou guardrails) de IA também usam IA para detectar dados sensíveis, conteúdo prejudicial ou instruções maliciosas em prompts e respostas que podem comprometer a conformidade, enquanto nosso firewall de recuperação aplica controles de acesso a dados nos dados de origem, mesmo quando a IA está consultando em nome de um usuário.
O uso da IA ajuda nossos clientes a dimensionar sua governança de dados e sistemas de IA, garantindo que eles permaneçam no controle à medida que seus ambientes se tornam cada vez mais complexos.
Muitas empresas enfrentam dificuldades com dados redundantes, obsoletos e triviais (ROT). Como a Securiti ajuda as organizações a reduzir sua pegada de dados, melhorando a postura de segurança e reduzindo custos?
Dados ROT são uma bomba-relógio que aumenta os custos de armazenamento, cria riscos de conformidade e expande a superfície de ataque. Com o Data+AI Command Center da Securiti AI, as organizações podem descobrir automaticamente dados nativos e sombra em ambientes multi-nuvem e SaaS, centralizar o inventário e sinalizar arquivos redundantes ou obsoletos com base na idade, atividade ou duplicação. A Securiti AI então classifica dados confidenciais para identificar violações de retenção e aplicar políticas federadas de autocorreção para excluir ou colocar em quarentena dados ROT com segurança. Esse nível de automação reduz custos, fortalece a conformidade com regulamentações globais como GDPR e CPRA e reduz a superfície de ataque.
O que diferencia a Securiti AI de outros players no setor de segurança e governança, especialmente quando as empresas avaliam soluções TRiSM?
Ao contrário de ferramentas que abordam fragmentos do problema de IA e segurança de dados, o Securiti AI unifica segurança de dados, privacidade, conformidade e governança de IA em uma única plataforma. Nosso Centro de Comando de Dados+IA, alimentado por tecnologia gráfica, oferece às empresas uma visão conectada de seus dados, riscos, direitos e atividades de IA em ambientes híbridos.
Essa base nos permite realizar três coisas que nos diferenciam. Primeiro, fornecemos inteligência de base, descobrindo modelos, classificando automaticamente dados sensíveis, preservando permissões em nível de arquivo e mapeando todo o conjunto de dados e ativos de IA. Segundo, oferecemos proteções de IA em tempo real, monitorando prompts, recuperação, inferências e saídas para bloquear vazamentos, envenenamento e outros ataques. Terceiro, oferecemos visibilidade e controle de cima para baixo, testando continuamente dados e ativos de IA em relação a estruturas regulatórias e automatizando relatórios de conformidade.
O resultado é uma solução TRiSM holística que não apenas protege as empresas contra riscos de IA, mas também acelera a implantação segura em escala. Os clientes nos dizem que a amplitude da cobertura, automação e usabilidade entre as equipes de segurança, conformidade e negócios é o que diferencia a Securiti AI.
O ritmo das mudanças regulatórias está acelerando em todo o mundo. Como a Securiti ajuda os clientes a se anteciparem aos novos requisitos de conformidade durante transações complexas?
O Data+AI Command Center mapeia continuamente os dados para as obrigações regulatórias em jurisdições globais e nacionais dos EUA, para que as empresas possam identificar exatamente onde podem surgir lacunas de conformidade. Durante eventos de alto risco, como fusões e aquisições, automatizamos controles e relatórios para ajudar os clientes a se manterem alinhados com as leis em evolução sem atrasar o negócio.
Além de fusões e aquisições, onde mais os clientes estão usando as soluções de segurança de IA da Securiti hoje — por exemplo, em migrações para a nuvem, alienações ou governança de modelos de IA?
Os clientes usam nossas soluções de segurança de IA para detectar IA de sombra, mapear dados e uso de IA, implantar assistentes de IA empresarial com reconhecimento de permissões, selecionar conjuntos de dados higienizados para treinamento e ajuste fino, proteger vulnerabilidades do sistema RAG, aplicar barreiras para proteger dados e usuários confidenciais, evitar injeção imediata e outros ataques e gerar relatórios para conformidade e gerenciamento de riscos.
Olhando para o futuro, onde você vê a Securiti AI posicionada nos próximos três a cinco anos e como você imagina a empresa moldando o futuro da confiança da IA e da segurança de dados?
A Securiti AI está muito bem posicionada no momento. A IA continuará se integrando e se aprofundando em processos e experiências. A capacidade de proteger usuários e dados e garantir que a IA seja confiável será uma capacidade estratégica. A inteligência contextual que a Securiti AI extrai por meio de classificação e gráficos se tornará cada vez mais valiosa à medida que os agentes de IA ganharem maior autonomia, poder de decisão e acesso a ferramentas e dados. Acredito que, em três a cinco anos, os sistemas multiagentes serão capazes de lidar com processos complexos, mas seu sucesso dependerá da capacidade da organização que os implanta de gerenciar o contexto de dados com controles de acesso sofisticados e barreiras de proteção para garantir a confiança nesses sistemas.
Obrigado pela ótima entrevista, os leitores que desejam saber mais devem visitar IA de segurança.
