Connect with us

Rohan Sathe, Co-Fundador & CEO da Nightfall – Série de Entrevistas

Entrevistas

Rohan Sathe, Co-Fundador & CEO da Nightfall – Série de Entrevistas

mm
Published
Updated

Rohan Sathe é o Co-Fundador e CEO da Nightfall AI. Antes de co-fundar a Nightfall, ele liderou a equipe de backend do Uber Eats, construindo serviços de machine learning aplicados, como previsão de ETA e previsão de oferta e demanda. Ele já apareceu como convidado no podcast CISO Series e no podcast de Inteligência Artificial, entre outros.

Nightfall impede vazamentos de dados com IA, automatizando a prevenção de perda de dados (DLP) em aplicativos SaaS e GenAI, pontos de extremidade e navegadores. Ele escaneia continuamente texto e arquivos para PII, PHI/PCI, segredos e credenciais; classifica o conteúdo com ML; e aplica políticas em tempo real. As integrações incluem Slack, Google Drive, GitHub e e-mail, com APIs/SDKs para aplicativos personalizados e LLMs. A remediação abrange redação, quarentena e exclusão, juntamente com treinamento de usuário, fluxos de trabalho de incidentes e suporte à conformidade.

E você e Isaac co-fundaram a Nightfall em 2018 com a crença de que a IA poderia tornar a DLP melhor, mais rápida e mais acessível às empresas. Pode compartilhar como foi esse momento de fundação e como você chegou à ideia de uma “DLP nativa em IA” desde o início?

Nos primeiros dias, queríamos usar machine learning para descobrir e proteger dados sensíveis em qualquer lugar que eles vivam em aplicativos de nuvem e fluxos de trabalho modernos. Quando saímos do modo stealth em 2019, nos posicionamos como uma solução de DLP SaaS nativa em nuvem e impulsionada por ML, com uma visão de construir o ‘plano de controle de dados em nuvem’. À medida que expandimos além do SaaS para cobrir a extração de dados em pontos de extremidade e IA generativa, ‘DLP nativa em IA’ se tornou nosso termo guarda-chuva.

Antes de iniciar a Nightfall, você foi um dos engenheiros fundadores do Uber Eats, onde viu de perto como os dados se espalhavam por aplicativos SaaS e ferramentas de nuvem. Como suas experiências lá moldaram sua perspectiva sobre segurança de dados, e quais momentos ou desafios específicos despertaram a ideia para a Nightfall?

No Uber Eats, eu liderava equipes de backend e construía serviços de ML aplicados – coisas como ETAs e previsão de oferta e demanda. Estávamos lidando com dados em escala de petabytes espalhados por muitos sistemas diferentes, o que é um ambiente em que informações sensíveis podem se mover muito rapidamente e frequentemente de forma invisível. Essa experiência, combinada com o que a indústria inteira aprendeu com incidentes como a violação de dados do Uber em 2016 – onde os atacantes basicamente aproveitaram credenciais expostas em código no GitHub para acessar dados do AWS – realmente destacou como essa combinação de dispersão de dados, credenciais e infraestrutura de nuvem cria esse risco desproporcional sem detecção e guardiões melhorados. Essas realidades moldaram o foco da Nightfall na descoberta e prevenção sensível ao contexto desde o início.

A Nightfall foi lançada publicamente em 2019 com financiamento da Série A. Pode nos levar pelo caminho desde o modo stealth até o lançamento, incluindo quaisquer pontos de inflexão importantes?

Operamos em modo stealth por cerca de um ano, então lançamos oficialmente em 7 de novembro de 2019 com US$ 20,3 milhões em financiamento liderado pela Bain Capital Ventures e Venrock. Os pontos de inflexão iniciais realmente giravam em torno de construir integrações SaaS amplas e desenvolver classificação de conteúdo baseada em ML de alta precisão que pudesse reduzir os falsos positivos que atormentavam as soluções de DLP legadas.

Shadow AI refere-se ao uso não monitorado de ferramentas como ChatGPT, Gemini e Copilot no local de trabalho, frequentemente resultando em vazamentos de dados invisíveis. Como você define Shadow AI, e por que é uma preocupação crescente para organizações modernas?

Definimos Shadow AI como o uso não autorizado ou não monitorado de ferramentas de IA por funcionários – pense em colar código-fonte ou dados de clientes em chatbots – o que cria riscos de exposição fora do governo de TI. Essa definição alinha-se com o que estamos vendo de outros jogadores da indústria, como IBM e Splunk. Shadow AI é basicamente IA sendo usada sem aprovação ou supervisão, o que introduz esses pontos cegos e riscos potenciais de extração de dados. A combinação de aplicativos de IA generativa fáceis de usar e a falta de controles adequados é por que esse problema está crescendo tão rapidamente.

Você descreveu várias maneiras pelas quais a abordagem da Nightfall para Shadow AI difere da DLP tradicional. Qual desses recursos – seja monitoramento sensível ao contexto, linhagem de dados ou bloqueio em tempo real – provou ser o mais impactante para seus clientes?

Do que consistentemente ouvimos de nossos clientes, há realmente duas alavancas principais que fazem a maior diferença. Primeiro são os controles de pré-envio – realmente capturando conteúdo sensível antes que ele seja enviado para ferramentas de IA ou publicado na web. Em segundo lugar é nossa detecção nativa em IA que vai além do padrão de correspondência de legado para entender a linhagem e o contexto dos dados.

O que é realmente poderoso é nossa redução de ruído por meio do aprendizado contínuo. Nosso sistema entende o conteúdo e a linhagem de arquivos, aprende com anotações e ações do usuário e identifica fluxos de trabalho seguros para suprimir atividades de baixo risco. Isso reduz drasticamente os falsos positivos em comparação com as soluções de DLP legadas. Também estamos fazendo detecção de ameaças em tempo real e priorização de risco usando LLMs, transformadores e visão computacional, com classificadores de arquivo e sensibilidade personalizados que podem descobrir o movimento de propriedade intelectual e documentos de alto valor que vão muito além da simples detecção de entidades baseada em regras. Nossos clientes nos dizem que estão vendo essa transformação de fadiga de alerta para ações de segurança focadas e de alto impacto.

Como o sistema de detecção baseado em navegador e nativo em ponto de extremidade da Nightfall impede vazamentos antes que eles aconteçam, e como isso se compara às soluções de DLP legadas que apenas detectam violações após a submissão?

Nossa extensão de navegador e agentes de ponto de extremidade realmente escaneiam prompts e arquivos antes que sejam enviados. Podemos redigir ou bloquear conteúdo arriscado em tempo real – então antes que um prompt do ChatGPT seja enviado, por exemplo. Também estamos rastreando a linhagem para que as equipes de segurança saibam se um arquivo originou-se em um sistema corporativo. Implementamos no macOS e Windows com extensões do Chrome e Firefox que fornecem essa funcionalidade de redação e bloqueio de upload antes do envio. Isso é um contraste bastante marcante com a DLP legada, que é principalmente sobre detecção pós-fato.

A Nightfall expandiu significativamente desde sua fundação. Como as necessidades de segurança empresarial evoluíram ao longo desse tempo, e como seu produto se adaptou em resposta?

O cenário realmente mudou dramaticamente. Começamos com varredura de SaaS – pense em Slack e Google Drive – por volta de 2020-2021. Então, as barreiras de IA generativa se tornaram críticas a partir de 2023, e agora estamos vendo essa necessidade urgente de prevenção de ameaças autônoma e inteligente que possa escalar com o crescimento organizacional.

As equipes de operações de segurança estão lutando com ferramentas cada vez mais complexas, DLP de correspondência de padrão legado, ajuste manual constante de políticas e apenas uma fadiga de alerta esmagadora. Esses problemas retardam as investigações, aumentam a sobrecarga e reduzem a eficácia da segurança. A evolução do nosso produto acompanhou essa mudança de operações reativas e manuais para automação proativa e inteligente. Anunciamos a cobertura de IA generativa em 2023, expandimos para prevenção de extração, criptografia e proteção de e-mail em 2024, e agora, com o Nyx, estamos introduzindo o que vemos como a próxima era de IA agente na proteção de dados – transformando a fadiga de alerta em ações de segurança focadas e de alto impacto em SaaS, pontos de extremidade e ferramentas de IA.

Você recentemente introduziu a Nightfall Nyx, que você descreve como a primeira plataforma de DLP nativa em IA autônoma da indústria. O que a torna autônoma, e quais problemas isso resolve para as equipes de segurança?

A plataforma de detecção de IA da Nightfall já entrega resultados de alta precisão e baixo ruído – 95% de precisão em comparação com os 5-30% típicos da DLP tradicional baseada em regex ou regras. Sobre essa base, o Nyx é a camada de inteligência de IA que ajuda as equipes de segurança a investigar, correlacionar e entender riscos.

Mesmo após o ruído ser eliminado, o trabalho real começa. Em organizações grandes, as equipes de Segurança de Operações ainda podem enfrentar centenas de alertas legítimos todos os dias. Peneirar através deles para separar fluxos de trabalho aprovados pelo negócio de questões de higiene de dados de risco ou ameaças internas pode consumir horas. O Nyx assume essa tarefa de investigação pesada – acelerando a análise para que as equipes possam se concentrar em ação, não em procurar e classificar páginas de alertas.

O Nyx conecta os pontos entre eventos de extração – usuários, domínios, dispositivos, tipos de dados, nomes de arquivos e mais – expondo padrões instantaneamente. Por meio de sua interface de linguagem natural, os analistas podem agir sobre padrões, investigar descobertas, produzir relatórios e obter ações recomendadas em segundos. Tarefas que antes levavam duas horas agora podem ser feitas em menos de dois minutos – um verdadeiro jogo de 20 vezes de economia de tempo.

Com o uso de IA generativa explodindo em locais de trabalho e equipes de segurança lutando para acompanhar, você acredita que ferramentas como a Nightfall se tornarão uma camada de controle padrão para ambientes empresariais?

Acho que a trajetória sugere sim. Estamos vendo planos de adoção generalizada de IA generativa em empresas, e plataformas importantes como o Microsoft Entra Internet Access estão implementando controles inline e pré-envio para tráfego de IA generativa. Quando você combina isso com o consenso da indústria sobre os riscos de Shadow AI, é razoável esperar que o controle de DLP pré-envio e consciente de IA se torne uma camada de controle padrão ao lado de coisas como gerenciamento de identidade e acesso e detecção e resposta de ponto de extremidade.

Finalmente, como fundador que constrói em um espaço em movimento tão rápido, qual é sua visão de longo prazo para a Nightfall e o papel da IA na proteção de dados empresariais?

Nossa visão de longo prazo se baseia no que articulamos no lançamento – ser o plano de controle de dados em nuvem – mas agora estamos estendendo isso com operações autônomas e capacidades de IA agente. Visualizamos um futuro em que a postura de segurança melhora continuamente sem empilhar mais trabalho nos analistas, em que a IA elimina a necessidade de expertise de domínio especializado e em que as organizações podem mudar de operações de segurança reativas e manuais para prevenção de ameaças proativa e inteligente.

Na prática, isso significa IA que tanto entende os dados no contexto quanto toma ações seguras e inteligentes – investigar, treinar, redigir, bloquear – em SaaS, pontos de extremidade, e-mail e Shadow AI. Queremos fechar o loop da detecção à prevenção, dando às equipes de segurança um parceiro inteligente sempre ligado que fica mais inteligente com cada investigação e transforma semanas de forenses manuais em minutos de resposta focada.

Obrigado pela grande entrevista, leitores que desejam aprender mais devem visitar Nightfall.

Related Topics:
mm

Antoine é um líder visionário e sócio-fundador da Unite.AI, impulsionado por uma paixão inabalável em moldar e promover o futuro da IA e da robótica. Um empreendedor serial, ele acredita que a IA será tão disruptiva para a sociedade quanto a eletricidade, e é frequentemente pego falando sobre o potencial das tecnologias disruptivas e da AGI. Como um futurista, ele está dedicado a explorar como essas inovações moldarão nosso mundo. Além disso, ele é o fundador da Securities.io, uma plataforma focada em investir em tecnologias de ponta que estão redefinindo o futuro e remodelando setores inteiros.