Connect with us

Interviuri

Steve Tait, Chief Technology Officer la Skyhigh Security – Seria de interviuri

mm
Published
Updated

Steve Tait, Chief Technology Officer la Skyhigh Security, este un lider executiv în tehnologie cu peste 25 de ani de experiență în domeniile securității cibernetice, apărării, serviciilor financiare și sănătății. El s-a alăturat Skyhigh în august 2024 pentru a conduce viziunea tehnologică, arhitectura și strategia infrastructurii cloud a companiei pentru Security Service Edge (SSE).

Skyhigh Security este o companie privată, cloud-native de securitate cibernetică, cu sediul în San Jose, California, care oferă o platformă cuprinzătoare de Security Service Edge (SSE). Platforma reunifică soluții precum CASB, Secure Web Gateway, Zero Trust Private Access, CNAPP, DLP și Remote Browser Isolation pentru a proteja datele și a asigura colaborarea securizată la nivelul web, cloud, e-mail și aplicații private. Cu accent pe protecția datelor în timp real, prevenirea amenințărilor și conformitate, Skyhigh Security deservește peste 3.000 de clienți la nivel global, inclusiv multe companii din lista Fortune 500 și instituții financiare majore, prin intermediul unei arhitecturi scalabile și conștiente de date, proiectate pentru medii de lucru hibride moderne.

Ați început cariera în domeniul datelor mobile, urcând apoi prin roluri de inginerie și conducere în diferite sectoare – ce experiență timpurie v-a modelat pasiunea pentru securitatea cibernetică și v-a condus unde sunteți astăzi?

Când m-am alăturat BAE Systems, am obținut o perspectivă asupra muncii incredibile a echipelor care decompun cele mai malefice viruși și malware pentru a învăța cum să ne apărăm împotriva lor. Scara și profesionalismul organizat al industriei infracționalității cibernetice au fost cu adevărat o revelație. De exemplu, codul din spatele încălcărilor cibernetice poate avea uneori o moștenire care poate fi urmărită până la multiple actori naționali și organizații criminale. Nu sunt vorba de adolescenți în dormitoare, ci de o afacere globală serioasă. A ne apăra împotriva acesteia este un bine adevărat pentru societate, și am vrut să fac parte din asta.

Ați declarat că “transformarea digitală este terminată” și că intrăm acum într-o eră a transformării cu IA – cum distingeți o fază de cealaltă în ceea ce privește strategia companiei și rezultatele?

Transformarea digitală a fost despre utilizarea tehnologiei pentru a reinginia proceselor de afaceri pentru a le face mai eficiente, mai eficace și pentru a oferi o experiență mai bună clienților. Transformarea cu IA din perspectivă de afaceri urmărește să atingă același scop. Diferența fundamentală, însă, este că transformarea digitală o realizează prin automatizarea proceselor, agregarea datelor și vizualizarea avansată a datelor, în timp ce transformarea cu IA o realizează prin crearea de conținut original, analiza companion și luarea deciziilor autonome. Transformarea digitală a urmărit să optimizeze și să eficientizeze procesele de luare a deciziilor umane. Transformarea cu IA are capacitatea de a elimina multe dintre ele în întregime!

Ce considerați că sunt cele mai mari provocări organizaționale cu care se confruntă companiile atunci când fac trecerea de la automatizarea clasică la integrarea IA generativă?

Nivelul de transformare necesar pentru a profita cu adevărat de aceasta este uriaș. Companiile ar putea – și poate ar trebui – să arate complet diferit peste câțiva ani. Acum, însă, în ciuda hype-ului, este încă în zilele sale de început. Cea mai mare problemă organizațională de astăzi este, de fapt, instruirea. Multe companii au lansat videoclipuri de instruire corporativă obișnuite de 20 de minute despre IA, dar acest lucru nu este suficient. Angajații trebuie să învețe cum să exploateze această tehnologie, riscurile reale pe care le prezintă și să înțeleagă, măcar puțin, cum funcționează. Astfel, angajații de toate nivelurile pot ajuta afacerea să se transforme odată cu tehnologia.

În Security Magazine, ați evidențiat injecțiile de prompt și halucinațiile printre riscurile de top – ce vector de atac vă îngrijorează cel mai mult și cum abordează Skyhigh acesta?

Exfiltrarea neintenționată a datelor este, de departe, cea mai mare amenințare corporativă în ceea ce privește volumul. Chiar din datele pe care le urmărim la Skyhigh, am văzut o creștere de 80% a datelor încărcate în LLM în ultimul an. Multe interfețe funcționează ca asistenți de afaceri și încurajează încărcarea tot mai multor informații. Actul de a partaja informații cu o altă persoană – luând un fișier și comprimându-l pentru a-l încărca într-o locație SFTP pentru analiză de către o terță parte – face ca un angajat să se gândească la ceea ce face și la eventualele riscuri. Este vorba de câteva pași pentru a face acest lucru și devine foarte conștient că îl trimite către cineva. Să fii jumătate din timpul unei analize utilizând un instrument de IA și să lipești pur și simplu un bloc de date într-un prompt pentru ca IA să ofere un răspuns rapid este o chestiune de secunde, dar întrebarea rămâne: unde a ajuns acea dată și cum a fost utilizată? Din cauza acestui fapt, focusul principal al Skyhigh este prevenirea pierderii de date pentru aplicațiile de IA, în special copiloții.

Ați citat statistici care arată că 94% din aplicațiile de IA prezintă riscuri LLM și că 11% din fișierele încărcate în IA sunt sensibile – ce tendințe observați în ceea ce privește modul în care companiile răspund pentru a aborda aceste probleme?

Companiile încă utilizează “politica utilizatorului” și “blocarea” ca tehnici principale, dar multe companii rămân orbite la cantitatea de IA care este utilizată în fiecare zi. Vedem un interes mare pentru creșterea descoperirii, vizibilității și extinderea tehnicilor de prevenire a pierderii de date pentru IA, în special pentru aplicațiile majore de copilot.

Copiloții corporativi pot accesa cantități uriașe de date proprietare – ce sunt strategiile cele mai eficiente pentru a preveni scurgerea neautorizată de date sau utilizarea abuzivă a acestor sisteme?

Ca întotdeauna, începe cu politica și instruirea. Următorul pas, o combinație de etichetare a datelor și tehnici de prevenire a pierderii de date sunt vitale. De exemplu, etichetarea AIP de la Microsoft poate preveni ca datele confidențiale să fie indexate de MSFT Copilot. În combinație cu instrumente CASB și DLP, etichetele AIP pot fi adăugate automat pe baza clasificărilor de date. DLP efectuat pe datele documentelor și prompturilor poate asigura prevenirea încărcării neintenționate a datelor.

Ați subliniat riscul pe care îl prezintă dezvoltatorii cetățeni care creează propriile aplicații – cum pot companiile găsi un echilibru între promovarea inovației și asigurarea dezvoltării securizate?

Acest lucru se întoarce întotdeauna la instruire. Doar pentru că cineva este un “dezvoltator cetățean” nu înseamnă că poate opta pentru a nu face parte din fundamentul securității care ar face parte dintr-o instruire standard pentru ingineri. Ei nu au nevoie să știe tot ceea ce ar ști un inginer de software calificat, desigur, dar noțiunile de bază despre accesul privilegiat și escaladarea orizontală a privilegiilor sunt concepte importante atunci când se construiește o aplicație. Personal, aș permite accesul la astfel de instrumente numai după ce s-a finalizat o instruire adecvată. Apoi, este vorba despre implementarea instrumentelor de securitate pentru a capta greșelile neintenționate, ceea ce se întoarce la tehnici precum DLP.

Ca CTO al Skyhigh Security, ce domeniu de atenuare a riscurilor de IA – copiloți, dezvoltatori cetățeni sau infrastructură de conformitate – prioritați pentru următorii 12-18 luni?

Conștientizarea este vitală, iar Skyhigh oferă deja instrumente de descoperire Shadow AI cuprinzătoare. Microsoft Copilot și ChatGPT Enterprise sunt principalele noastre obiective în 2025. Am lansat deja controale pentru ambele și le vom extinde în continuare pe parcursul restului anului 2025. Pe măsură ce ne îndreptăm spre 2026, ne vom îndrepta atenția mai mult spre controlul prompturilor pentru a securiza împotriva prompturilor malice, a jailbreak-ului și a altor riscuri LLM cheie.

Ce este o descoperire sau o schimbare pe care o prevedeți, care ar putea schimba complet modul în care gândim despre securitatea întreprinderilor într-o lume condusă de IA?

IA agențială. Abia începe, dar impactul este potențial uriaș. Pe măsură ce se lansează tot mai mulți agenți, vectorii de atac cresc de-a lungul lanțului. Multe infracțiuni cibernetice sunt “depistate” de oameni pentru că ceva nu pare în regulă. În aceste lanțuri de agenți, modul de a depista semnele de compromis va fi o adevărată provocare.

Mulțumim pentru acest interviu minunat; cititorii care doresc să afle mai multe trebuie să viziteze Skyhigh Security.

Related Topics:
mm

Antoine este un lider vizionar și partener fondator al Unite.AI, condus de o pasiune neclintita pentru a da forma și a promova viitorul inteligenței artificiale și al roboticii. Un antreprenor serial, el crede că inteligența artificială va fi la fel de disruptivă pentru societate ca și electricitatea, și este adesea prins vorbind cu entuziasm despre potențialul tehnologiilor disruptive și al inteligenței artificiale generale.

Ca futurist, el este dedicat explorării modului în care aceste inovații vor modela lumea noastră. În plus, el este fondatorul Securities.io, o platformă axată pe investiții în tehnologii de ultimă generație care redefinesc viitorul și reshapă întregi sectoare.