Connect with us

Ido Livneh, CEO e Co-Fundador da Jazz – Série de Entrevistas

Entrevistas

Ido Livneh, CEO e Co-Fundador da Jazz – Série de Entrevistas

mm
Published
Updated

Ido Livneh, CEO e Co-Fundador da Jazz, é um líder de produto experiente e empreendedor com um histórico comprovado de construir e escalar plataformas de tecnologia de alto impacto, incluindo liderar o produto na Laminar até sua aquisição pela Rubrik e ajudar a impulsionar a venda bem-sucedida da Tapingo para a Grubhub por $150 milhões; sua carreira inclui funções seniores na Axonius e empreendimentos anteriores, como o KnuPo, e é fundamentada em uma base técnica profunda desenvolvida durante quase uma década nas Forças de Defesa de Israel, onde ele avançou de engenharia para liderar o desenvolvimento de software, experiência que agora molda seu foco em construir soluções de cibersegurança nativas em AI.

Jazz é uma empresa de cibersegurança nativa em AI que está reimaginando a Prevenção de Perda de Dados, movendo-se além dos sistemas baseados em regras legadas e introduzindo uma plataforma consciente de contexto que entende como os dados fluem através das organizações, analisando o comportamento do usuário, sistemas e fluxos de trabalho para identificar riscos reais em vez de gerar alertas excessivos; ao usar a IA para investigar incidentes na sua fonte e fornecer insights ações, a plataforma permite que equipes de segurança enxutas gerenciem ambientes complexos e previnam a exposição de dados sensíveis em aplicativos de nuvem, pontos de extremidade e sistemas internos, posicionando a Jazz como parte de uma nova geração de empresas que reconstrói a segurança empresarial para a era da IA.

Você liderou o produto em empresas como a Laminar, passando por sua aquisição, e ocupou funções de liderança na Axonius e Grubhub, além de fundar várias startups. Qual foi o gap específico ou a percepção que você teve a partir dessas experiências que o levou a criar a Jazz, e por que agora é o momento certo para reinventar a Prevenção de Perda de Dados (DLP)?

Eu passei a última década construindo produtos de segurança e sentado do outro lado da mesa com CSOs. Três funções de VP de Produto, duas saídas – incluindo a Laminar, que vendemos para a Rubrik. E se há uma coisa que aprendi em tudo isso, é que absolutamente ninguém ama seu DLP.

Na Laminar, construímos o primeiro round da categoria de DSPM – gerenciamento de postura de segurança de dados. Grande problema, mas passamos três anos educando o mercado antes que as entradas começaram. Eu saí pensando: da próxima vez, quero um problema antigo. Um problema que todos os conselhos de administração já conhecem, todos os CSOs já têm orçamento para, e ninguém realmente resolveu.

A DLP é esse problema. Tem vinte anos. Toda organização de segurança conhece o risco. E as soluções no mercado são universalmente odiadas – não porque os fornecedores sejam incompetentes, mas porque o próprio framework está errado. Sempre pedimos que as máquinas correspondessem a padrões e que os humanos fornecessem contexto. Esse modelo sempre estava destinado a falhar.

O timing era óbvio. A IA nos deu a capacidade de fazer algo que era literalmente impossível antes – construir um sistema que entenda os dados do jeito que um analista sênior faria, mas de forma autônoma e em escala. Quando vimos isso, os quatro co-fundadores – todos ex-alunos da Unidade 81 – sabíamos que era o momento de voltar aos princípios básicos e reconstruir a DLP do zero. E desta vez, fazer com que funcione, e facilmente.

Sistemas de DLP tradicionais têm sido criticados por gerar alertas excessivos. O que fundamentalmente quebra nos sistemas de DLP baseados em regras, e por que a indústria tem lutado para resolver esse problema?

O problema não é que o DLP baseado em regras precisa de regras melhores. O problema é que as regras eram a ferramenta errada para esse trabalho desde o início.

Aqui está como isso realmente funciona. Você implanta um sistema que entende padrões – regex, tipos de arquivo, palavras-chave. Você escreve regras. A máquina corresponde os dados às regras, e sempre que há uma correspondência, ela diz a um analista humano: “Venha olhar isso.” O analista então precisa trazer todo o contexto – quem é essa pessoa, o que estava fazendo, por que estava fazendo – e tomar uma decisão.

Essa segunda parte, a investigação humana, nunca escala. A física da DLP é simplesmente muito barulhenta. Os dados se movem constantemente dentro de qualquer grande empresa. Um número de nove dígitos nem sempre é um número de Seguro Social. Um upload de arquivo nem sempre é exfiltração. Uma nota de letra “A” dispara regras FERPA. Uma transferência interna entre departamentos é bloqueada. O sistema não pode dizer se uma compartilhamento de arquivo sensível é colaboração de negócios vital ou seus tesouros mais preciosos saindo pela porta.

Então, o que as empresas fazem? Elas adicionam exceções. Cada exceção é um momento em que a ferramenta falhou em entender o negócio. E cada uma delas é efetivamente uma porta de trás sancionada. Zoom out após dezoito meses e o que você está executando não é um programa de segurança – é um registro de compromissos disfarçado em um relatório de conformidade.

Cerca de 30% do mercado tem um programa de DLP maduro, e mesmo eles sabem que é o melhor esforço possível – satisfazendo os quadros de conformidade e nada mais. Nós os chamamos de “os presos.” Os outros 70% nunca tentaram ou tentaram e falharam. Tentativas anteriores de consertar isso borrifaram um pouco de IA sobre o mesmo framework baseado em regras. Isso é como colocar uma camada de tinta fresca em um carro com um motor que todos sabem que não pode realmente lidar com a carga. O framework em si é o que precisa ser alterado.

A Jazz se posiciona como fornecedora de respostas em vez de alertas. Pode nos levar pelo processo de como seu sistema investiga incidentes e o que o torna diferente dos fluxos de detecção legados?

O DLP legado lhe dá um alarme de incêndio e então lhe entrega uma lupa. “Algo aconteceu naquele prédio. Boa sorte em descobrir em qual andar.”

A Jazz não faz isso. Nós construímos um investigador autônomo, seu nome é Melody, que faz o trabalho que um analista humano faria, mas em escala super-humana.

Quando uma transação de dados ocorre, Melody não apenas sinaliza. Ela executa uma investigação completa em quatro dimensões. Primeiro, os dados em si – não com regex e padrões, mas entendendo profundamente o que esses dados são, quem os possui, o que o risco de perdê-los realmente significa para essa empresa específica. Segundo, os sistemas – de onde os dados vêm, para onde vão, e criticamente, qual inquilino. Há uma grande diferença entre fazer upload de um arquivo para um Google Drive corporativo versus um pessoal, e Melody entende essa distinção.

Terceiro, as pessoas – aprendemos como os indivíduos operam, como usam dados ao longo do tempo, o que é normal para o seu papel. E quarto, o processo de negócios – por que essa transação está acontecendo? É parte de um fluxo de trabalho conhecido, ou é algo que não podemos explicar?

Esses vários agentes se unem e reconstruem a história completa: o que aconteceu, por que aconteceu, e a intenção do ator. No momento em que um humano vê, não é um alerta – é uma narrativa pré-investigada com evidências, contexto e um veredito. Em uma implantação típica, a Jazz processa cerca de 2 milhões de sinais por mês para cada mil funcionários, investiga centenas de milhares de eventos potenciais e apresenta cerca de 80 incidentes que realmente precisam de atenção humana. Isso é uma relação sinal-ruído de 20.000 para 1. É assim que colocamos um fim nos alertas inúteis e na fadiga de alertas.

Sua plataforma analisa o contexto em dados, sistemas, pessoas e negócios. Como você tecnicamente unifica essas dimensões, e qual é o papel dos agentes de IA ou sistemas de raciocínio nesse processo?

A arquitetura é construída em torno de vários agentes de IA especializados, cada um analisando uma única transação de dados de uma perspectiva diferente.

Um agente se concentra em entender profundamente os dados – seu conteúdo, sensibilidade, propriedade e relevância para o negócio. Outro olha para o paisagem do sistema – não apenas os nomes das aplicações, mas os inquilinos específicos, o nível de confiança, se é empresarial ou pessoal. Um terceiro constrói e atualiza continuamente perfis de como os indivíduos operam e usam dados, para que possa avaliar se uma ação dada é consistente com o papel de alguém ou completamente anômala. E um quarto mapeia processos de negócios – conectando transações de dados a fluxos de trabalho conhecidos e identificando aqueles que não podem ser explicados.

Esses agentes então convergem e sintetizam seus achados em uma investigação unificada – uma narrativa completa do que aconteceu, por que e se é um risco genuíno.

Tudo isso se baseia em duas inovações fundamentais. Primeiro, o que chamamos de cofres de contexto de ponto de extremidade – um novo tipo de sinais que patenteamos especificamente para DLP. Esses capturam não apenas a transação de dados em si, mas a história completa ao seu redor: o que aconteceu antes, o que aconteceu depois, quais aplicações estavam envolvidas, a cadeia completa de atividade do usuário. Esses sinais são contextos incrivelmente ricos e nos permitem entregar não apenas o que aconteceu, mas também por que aconteceu, e a intenção do ator, que sempre foram difíceis para as máquinas entenderem em escala.

Em segundo lugar, um motor de política de linguagem natural que substitui os conjuntos de regras rígidos tradicionais. Em vez de escrever regras técnicas com regex e limiares, as equipes de segurança descrevem o que é aceitável e o que não é da maneira como um humano faria – em linguagem simples. Melody usa isso para fazer julgamentos nuanciados em situações que podem não ser mencionadas explicitamente em nenhuma política. Porque a realidade das práticas comerciais diárias em uma organização muitas vezes difere massivamente do que está realmente escrito em um documento de política genérico. Nós pontuamos essa lacuna, e para aqueles com longa experiência com programas de DLP, isso parece magia.

Muitas empresas agora estão implantando agentes de IA autônomos que interagem com dados sensíveis. Como essa mudança altera o cenário de ameaças, e por que isso exige uma nova abordagem para a DLP?

Isso é uma bomba-relógio.

A explosão de SaaS já estava sobrecarregando as equipes de segurança – toda semana, cinco novas ferramentas aparecem no ambiente, muitas adotadas por funcionários sem aprovação da TI. Tivemos clientes que descobriram mais de 400 ferramentas de IA Gen em toda a organização que ninguém sabia. Agora, adicione agentes de IA autônomos em cima disso.

Os agentes de IA não apenas lidam passivamente com os dados – eles os puxam ativamente, transformam-nos, enviam-nos para outros serviços, tomam decisões sobre para onde vão. Um funcionário conectando um assistente de codificação de IA a uma base de código da empresa, usando uma conta pessoal e, em seguida, enviando saídas para um repositório pessoal – vimos exatamente isso no campo. Ou alguém colando documentos de estratégia proprietários em uma sessão de ChatGPT pessoal porque a empresa não provisionou uma conta empresarial. Até mesmo algo tão simples quanto um plugin de Grammarly pessoal revisando tudo o que você digita, incluindo detalhes de transferência bancária e dados de clientes.

A DLP baseada em regras foi construída para um mundo onde os dados se moviam por meio de alguns canais conhecidos – anexos de e-mail, drives USB, talvez um upload da web. A era da IA destruiu esse modelo. Os dados agora fluem por dezenas de vetores que os sistemas legados não podem sequer ver, muito menos entender. Você precisa de um sistema que possa compreender o que está acontecendo contextualmente – não apenas que os dados se moveram, mas por quê, por meio de quê e se o destino é sancionado.

É fundamentalmente por isso que o antigo framework não pode ser corrigido. Você precisa de uma abordagem que entenda o contexto de negócios de forma nativa, porque a superfície de ataque não é mais uma lista de canais, mas sim cada interação entre humanos, ferramentas de IA e dados sensíveis.

A explicabilidade continua sendo uma grande barreira para a adoção da IA na segurança. Como você garante que as decisões do seu sistema sejam compreensíveis e confiáveis para as equipes de segurança que operam em ambientes de alto risco?

Isso é algo em que pensamos desde o dia um, porque a última coisa que um CSO precisa é de outra caixa preta.

Cada investigação que Melody produz é uma narrativa – não um escore, não um código de cores, não um número de risco criptográfico. Lê como um briefing de um analista sênior. Aqui está o que aconteceu. Aqui está quem estava envolvido. Aqui está por que achamos que eles fizeram. Aqui está a evidência. Aqui está a política que mapeia. Aqui está nossa avaliação.

O motor de política de linguagem natural é fundamental para isso. Porque as próprias políticas são escritas em linguagem simples, as equipes de segurança podem ver exatamente qual política uma decisão mapeia e por quê. Se Melody sinaliza algo, a equipe pode rastrear a cadeia de raciocínio desde os sinais brutos até a análise contextual até a correspondência de política. E se eles discordam, podem refinar a política em linguagem simples – não depurando um conjunto de regras.

Também mostramos a evidência diretamente, a cadeia completa de atividade. Não é “confie na IA”, é “aqui está o que a IA viu, aqui está o que concluiu, e aqui estão os dados brutos para que você possa verificar.” Nossos clientes nos dizem que isso se sente menos como revisar a saída da IA e mais como receber um briefing de um colega de trabalho muito minucioso.

Essa é a barra. As equipes de segurança operam em ambientes onde uma decisão errada pode significar consequências regulatórias, exposição legal ou a carreira de um funcionário. O sistema precisa ganhar confiança sendo transparente sobre como ele chega às suas conclusões.

A Jazz descreve seu sistema como se comportando mais como um investigador humano do que como um mecanismo de regras. O que isso significa na prática, e quão perto estamos de ter operações de segurança verdadeiramente autônomas?

Quando digo que Melody se comporta como um investigador humano, quero dizer literalmente.

Um grande analista de DLP não apenas vê que um arquivo foi carregado. Ele olha para quem o carregou, o que estava nele, para onde foi, se essa pessoa normalmente lida com esse tipo de dados, se há um motivo de negócios para isso, e o que aconteceu antes e depois. Ele usa julgamento contextual – não apenas regras – e isso requer compreensão contextual do negócio. É exatamente o que Melody faz, mas em todas as transações de dados de uma empresa, continuamente e em escala.

Na prática, nossos clientes descrevem Melody como outro membro de sua equipe. Ela os mostra situações que estão fora da política, fornece a investigação completa com evidências e pede seu julgamento em casos que genuinamente precisam de entrada humana. Ela aprende a organização com o tempo – os processos de negócios, as exceções, as coisas que são tecnicamente uma violação, mas operacionalmente normais.

Quanto às operações de segurança verdadeiramente autônomas – estamos mais perto do que as pessoas pensam, mas quero ser preciso sobre o que isso significa. Melody já opera autonomamente na fase de investigação. Ela pega sinais brutos e produz investigações completamente investigadas e contextualizadas sem intervenção humana. Para cenários de alto risco e alta confiança, ela também pode tomar ações preventivas autonomamente – bloqueando uma exfiltração antes que ela seja concluída.

O humano permanece no loop para decisões e para o processo de aprendizado humano-no-loop. E isso é por design. O objetivo não é remover os humanos da segurança, mas remover o trabalho tedioso e repetitivo que os deixa exaustos e permitir que eles se concentrem nas decisões que realmente exigem julgamento humano. É onde estamos hoje, e isso já está transformando a forma como nossos clientes executam seus programas.

Do ponto de vista do produto e da engenharia, quais foram os desafios técnicos mais difíceis em construir uma plataforma de DLP nativa em IA do zero, em vez de iterar sobre arquiteturas existentes?

A parte mais difícil foi resistir à tentação de tomar atalhos.

Quando você começa do zero, há sempre pressão para emprestar peças da arquitetura antiga porque elas são comprovadas e rápidas, e mais alinhadas com as expectativas dos clientes existentes. Mas cada vez que você faz isso, você herda as limitações do modelo antigo. Nós tomamos a decisão deliberada de voltar aos princípios básicos – pensar sobre a física básica do problema e reconstruir.

O agente de ponto de extremidade foi um dos maiores desafios. Nós precisávamos repensar o desafio de coleta de sinais e atingir um contexto suficientemente alto, e não tomar o caminho testado de sinais legados – ao mesmo tempo mantendo o impacto baixo no desempenho do sistema. Construir isso em todos os sistemas operacionais foi um esforço de engenharia sério. Nós acabamos com uma abordagem patenteada que nos dá visibilidade que ninguém mais tem.

O sistema de IA de vários agentes foi outro grande desafio. Obter vários agentes de IA especializados para analisar a mesma transação de dados de diferentes perspectivas e, em seguida, convergir em uma narrativa coerente e precisa – isso exigiu muito pensamento arquitetônico. Não é apenas jogar um LLM em um feed de dados. A camada de orquestração, a forma como os agentes compartilham contexto, a forma como eles resolvem sinais conflitantes – é aí que mora o desafio.

E, em seguida, o motor de política de linguagem natural. Traduzir descrições de linguagem humana do que é aceitável e o que não é em algo que a IA possa aplicar de forma confiável a milhares de casos de borda – isso é um problema fundamentalmente difícil. As práticas comerciais diárias em uma organização muitas vezes divergem significativamente dos documentos de política escritos. O sistema precisa pontuar essa lacuna, e precisa acertar, porque as consequências de errar na DLP são sérias.

Escolhemos cada um desses problemas difíceis intencionalmente, porque são os que fazem a diferença entre um DLP ligeiramente melhor e algo fundamentalmente novo.

Em cada um desses desafios e em muitos outros, ainda há obstáculos abertos a serem superados, e conjuntos de problemas únicos para o talento certo abordar. Resolver a DLP bem é uma jornada verdadeiramente desafiadora e fascinante.

A Jazz foi selecionada como vencedora do Acelerador de Startups de Cibersegurança 2026, apoiado pela CrowdStrike, AWS e NVIDIA. O que essa experiência validou sobre sua abordagem, e como isso influenciou sua estratégia para o futuro?

Mil startups se inscreveram. Seis fizeram a final. Nós ganhamos.

Serei honesto, o momento antes de você subir no palco, seu cérebro lembra tudo o que pode dar errado. E, então, você começa a falar sobre o problema que estamos trabalhando, e tudo fica quieto. Todas as noites em claro discutindo como Melody deve funcionar, todas as decisões arquitetônicas difíceis, todas as conversas com clientes que moldaram o produto, tudo se condensou naqueles minutos.

Os juízes, George Kurtz, CJ Moses, Bartley Richardson e o lendário tubarão, Robert Herjavec, viram. Eles destacaram o modelo de investigação agente específico, bem como nossa adoção rápida de clientes. Para nós, a validação da indústria importou mais do que o troféu. Essas são pessoas que construíram e executaram programas de segurança no mais alto nível, e elas reconheceram que o que estamos fazendo é fundamentalmente diferente do que foi tentado antes – e que nossa adesão fala por si.

Em termos da estratégia, o acelerador reforçou o que nossos clientes já estavam nos dizendo – o mercado está pronto para isso, e eles querem que nos movamos rápido. Estamos dobrando esforços para expandir as capacidades do investigador e colocar o produto na frente de tantas equipes de segurança quanto possível.

Olhando para o futuro, você acredita que a DLP evolui para um sistema totalmente autônomo, impulsionado por agentes, e qual é o futuro a longo prazo da segurança de dados em uma empresa nativa em IA?

Acredito que a DLP se tornará totalmente autônoma em etapas. A camada de investigação já está lá – Melody faz isso hoje. Prevenção para cenários de alta confiança está acontecendo agora. Com o tempo, o sistema se torna mais inteligente sobre a organização, aprende seus fluxos de trabalho, entende seu pessoal, e a superfície que realmente requer julgamento humano diminui.

Mas quero ser claro – “autônomo” não significa “não supervisionado.” Significa que o sistema lida com o trabalho que os humanos não deveriam fazer, para que eles possam se concentrar nas decisões que realmente importam. O CSO do futuro não está afogado em alertas. Ele está revisando avaliações de risco estratégicas de uma IA que entende seu negócio tão profundamente quanto seu melhor analista. Ele toma ações cirúrgicas que são relevantes para sua organização, com base em insights agregados sobre seu cenário de perda de dados ativa, e não palpites. Isso permite que ele reduza o risco de dados, sem desacelerar seu negócio.

O quadro maior é este: em uma empresa nativa em IA, os dados estão se movendo mais rápido, por mais canais, em mais formas complexas do que qualquer equipe humana pode rastrear. As organizações que vencerão serão aquelas cujos sistemas de segurança podem entender o contexto à velocidade da IA, e não aquelas que ainda estão escrevendo regras de regex e torcendo para o melhor.

Obrigado pela grande entrevista, leitores que desejam aprender mais devem visitar Jazz.

mm

Antoine é um líder visionário e sócio-fundador da Unite.AI, impulsionado por uma paixão inabalável em moldar e promover o futuro da IA e da robótica. Um empreendedor serial, ele acredita que a IA será tão disruptiva para a sociedade quanto a eletricidade, e é frequentemente pego falando sobre o potencial das tecnologias disruptivas e da AGI. Como um futurista, ele está dedicado a explorar como essas inovações moldarão nosso mundo. Além disso, ele é o fundador da Securities.io, uma plataforma focada em investir em tecnologias de ponta que estão redefinindo o futuro e remodelando setores inteiros.