Интервью

Идо Ливне, генеральный директор и сооснователь Jazz – Интервью

mm
Published
Updated

Идо Ливне, генеральный директор и сооснователь Jazz, является опытным лидером продукта и предпринимателем с сильной репутацией по созданию и масштабированию высокоэффективных технологических платформ, включая руководство продуктом в Laminar через его приобретение компанией Rubrik и помощь в успешной продаже Tapingo компании Grubhub за 150 миллионов долларов; его карьера включает старшие роли в Axonius и ранних проектах, таких как KnuPo, и основана на глубоком техническом фундаменте, полученном во время почти десятилетней службы в Израильских оборонных силах, где он продвинулся от инженерии к руководству разработкой программного обеспечения, опыт, который сейчас формирует его внимание на создании решений по кибербезопасности, основанных на ИИ.

Jazz – это компания по кибербезопасности, основанная на ИИ, которая пересматривает предотвращение потери данных, выходя за рамки устаревших систем, основанных на правилах, и вводя контекстно-осведомленную платформу, которая понимает, как данные перемещаются внутри организаций, анализируя поведение пользователей, системы и рабочие процессы для выявления реальных рисков, а не генерации избыточных предупреждений; используя ИИ для расследования инцидентов в их источнике и предоставления действенных рекомендаций, платформа позволяет компактным командам безопасности управлять сложными средами и предотвращать раскрытие конфиденциальных данных в облачных приложениях, конечных точках и внутренних системах, позиционируя Jazz как часть нового поколения компаний, которые перестраивают корпоративную безопасность для эры ИИ.

Вы возглавляли продукт в компаниях, таких как Laminar, и занимали руководящие должности в Axonius и Grubhub, а также основали несколько стартапов. Какой конкретный пробел или вывод из этих опытов заставил вас создать Jazz, и почему сейчас правильный момент для того, чтобы революционизировать предотвращение потери данных (DLP)?

Я провел последнее десятилетие, создавая продукты безопасности и сидя за столом с руководителями информационной безопасности. Три роли вице-президента по продукту, два выхода – включая Laminar, который мы продали компании Rubrik. И если есть одна вещь, которую я узнал из всего этого, то это: абсолютно никто не любит свою систему DLP.

В Laminar мы создали первую версию категории DSPM – управления безопасностью данных. Отличная проблема, но мы потратили три года на обучение рынка, прежде чем начались входящие запросы. Я ушел, подумав: в следующий раз я хочу старую проблему. Проблему, которую каждый совет директоров уже знает, каждый руководитель информационной безопасности уже имеет бюджет, и никто не решил.

DLP – это такая проблема. Ей двадцать лет. Каждая организация безопасности знает этот риск. И решения на рынке всеобще ненавидимы – не потому, что поставщики некомпетентны, а потому, что вся основа неправильна. Мы просили машины соответствовать шаблонам и людей предоставлять контекст. Эта модель всегда была обречена на провал.

Тайминг был очевиден. ИИ дал нам возможность сделать что-то, что было буквально невозможно раньше – создать систему, которая понимает данные так же, как старший аналитик, но автономно и в масштабе. Когда мы увидели это, мы четверо сооснователей – все выпускники Unit 81 – знали, что это момент, чтобы вернуться к основам и перестроить DLP с нуля. И на этот раз сделать ее работающей и легко.

Традиционные системы DLP давно критикуются за генерацию избыточных предупреждений. Что фундаментально ломается в системах DLP, основанных на правилах, и почему отрасль борется с решением этой проблемы?

Проблема не в том, что системы DLP, основанные на правилах, нуждаются в лучших правилах. Проблема в том, что правила были неправильным инструментом для этой работы с самого начала.

Вот как это работает на самом деле. Вы развертываете систему, которая понимает шаблоны – регулярные выражения, типы файлов, ключевые слова. Вы пишете правила. Машина соответствует данным этим правилам, и всякий раз, когда есть совпадение, она говорит человеческому аналитику: “Посмотрите на это.” Аналитик затем должен внести весь контекст – кто этот человек, что он делал, почему он это делал – и принять решение.

Эта вторая часть, человеческое расследование, никогда не масштабируется. Физика DLP слишком шумна. Данные постоянно перемещаются внутри любой большой организации. Девятизначное число не всегда является номером социального страхования. Загрузка файла не всегда является эксфильтрацией. Буквенный рейтинг “А” запускает правила FERPA. Внутренний перевод между отделами блокируется. Система не может определить, является ли чувствительный файловый обмен жизненно важным бизнес-сотрудничеством или вашими коронными драгоценностями, уходящими за дверь.

Итак, что делают компании? Они добавляют исключения. Каждое исключение – это момент, когда ваш инструмент не понимал ваш бизнес. И каждое из них effectively санкционированное заднее отверстие. Отодвиньте после восемнадцати месяцев, и то, что вы запускаете, – это не программа безопасности, а реестр компромиссов, одетый в отчет о соблюдении.

Около 30% рынка имеет зрелую программу DLP, и даже они знают, что это лучшая попытка – удовлетворение требований соблюдения и не более. Мы называем их “запертыми”. Другие 70% либо никогда не пытались, либо пытались и потерпели неудачу. Предыдущие попытки исправить это добавили немного ИИ поверх той же основы, основанной на правилах. Это как нанесение свежего слоя краски на машину с двигателем, который все знают, что не может справиться с нагрузкой. Сама основа нуждается в изменении.

Jazz позиционирует себя как поставщик ответов вместо предупреждений. Можете ли вы рассказать нам, как ваша система расследует инциденты и что отличает ее от устаревших механизмов обнаружения?

Устаревшие системы DLP дают вам пожарную сигнализацию, а затем передают вам лупу. “Что-то произошло в этом здании. Удачи в определении, на каком этаже.”

Jazz не делает этого. Мы создали автономного следователя, ее зовут Мелодия, который выполняет работу, которую бы выполнил человеческий аналитик, но в сверхчеловеческом масштабе.

Когда происходит транзакция с данными, Мелодия не просто флагирует ее. Она проводит полное расследование по четырем измерениям. Первое – сами данные – не с помощью регулярных выражений и шаблонов, а глубокого понимания того, что это за данные, кто их владеет, какой риск их потери на самом деле означает для этой конкретной компании. Второе – системы – откуда приходят данные, куда они идут, и критически, какой арендатор. Есть огромная разница между загрузкой файла в корпоративный Google Drive и личный.

Третье – люди – мы учимся, как отдельные лица оперируют, как они используют данные со временем, что является нормальным для их роли. И четвертое – бизнес-процесс – почему происходит эта транзакция? Является ли она частью известного рабочего процесса или чем-то, что мы не можем объяснить?

Эти несколько агентов объединяются и восстанавливают полную историю: что произошло, почему оно произошло, и намерение актора. К тому времени, когда человек видит это, это не предупреждение – это заранее расследованная история с доказательствами, контекстом и вердиктом. В типичной установке Jazz обрабатывает около 2 миллионов сигналов в месяц на каждые 1000 сотрудников, расследует сотни тысяч потенциальных событий и выявляет примерно 80 инцидентов, которые действительно требуют человеческого внимания. Это соотношение сигнал-шум 20 000 к 1. Это то, как мы положили конец неисполнимым предупреждениям и усталости от предупреждений.

Ваша платформа анализирует контекст по данным, системам, людям и бизнесу. Как вы технически объединяете эти измерения, и какую роль играют в этом процессе агенты ИИ или системы рассуждений?

Архитектура построена вокруг нескольких специализированных агентов ИИ, каждый из которых анализирует одну транзакцию с данными с другой точки зрения.

Один агент фокусируется на глубоком понимании данных – их содержания, чувствительности, владения и актуальности для бизнеса. Другой смотрит на ландшафт системы – не только на названия приложений, но и на конкретные арендаторы, уровень доверия, является ли это предприятием или личным. Третий строит и постоянно обновляет профили того, как отдельные лица оперируют и используют данные, чтобы оценить, является ли данное действие последовательным с ролью человека или совершенно аномальным. И четвертый связывает бизнес-процессы – соединяет транзакции с данными с известными рабочими процессами и определяет те, которые не могут быть объяснены.

Эти агенты затем сходятся и синтезируют свои выводы в единое расследование – полную историю того, что произошло, почему и является ли это реальным риском.

Все это стоит на двух фундаментальных инновациях. Первое – что мы называем контекстными хранилищами конечных точек – новый тип сигналов, который мы запатентовали специально для DLP. Эти сигналы захватывают не только саму транзакцию с данными, но и полную историю вокруг нее: что произошло до, что произошло после, какие приложения были вовлечены, полная цепочка активности пользователя. Эти сигналы невероятно богаты контекстом и позволяют нам предоставить не только то, что произошло, но и почему оно произошло, и намерение актора, которые всегда были неуловимы для машин в масштабе.

Второе – движок политики на основе естественного языка, который заменяет традиционные жесткие наборы правил. Вместо написания технических правил с помощью регулярных выражений и порогов безопасности команды описывают, что является приемлемым и что нет таким образом, каким бы это сделал человек – на простом языке. Мелодия использует это для принятия тонких решений в ситуациях, которые могут не быть явно упомянуты в какой-либо политике. Потому что реальность повседневной практики бизнеса в организации часто сильно отличается от того, что фактически написано в документе политики. Мы мостим этот разрыв, и для тех, кто имеет долгосрочный опыт работы с программами DLP, это кажется магией.

Многие предприятия сейчас развертывают автономные агенты ИИ, которые взаимодействуют с чувствительными данными. Как это изменение меняет ландшафт угроз, и почему это требует нового подхода к DLP?

Это тикающая бомба.

Взрыв SaaS уже был ошеломляющим для команд безопасности – каждую неделю появляются пять новых инструментов в среде, многие из которых принимаются сотрудниками без одобрения IT. У нас были клиенты, которые обнаружили более 400 инструментов GenAI, работающих в своей организации, о которых никто не знал. Теперь добавьте к этому автономные агенты ИИ.

Агенты ИИ не просто пассивно обрабатывают данные – они активно вытягивают их, преобразуют, отправляют в другие сервисы, принимают решения о том, куда они идут. Сотрудник, подключающий помощник ИИ для кодирования к кодовой базе компании, используя личный аккаунт, и затем отправляющий выходные данные в личный репозиторий – мы видели именно это в поле. Или кто-то, вставляющий конфиденциальные документы стратегии в личную сессию ChatGPT, потому что компания не предоставила корпоративный аккаунт. Даже что-то такое простое, как личный плагин Grammarly, проверяющий все, что вы набираете, включая детали банковского перевода и данные клиентов.

Системы DLP, основанные на правилах, были созданы для мира, где данные перемещались через несколько известных каналов – вложения электронной почты, USB-накопители, может быть, веб-загрузка. Эра ИИ разрушила эту модель. Данные теперь текут через десятки векторов, которые устаревшие системы даже не могут видеть, не говоря уже о понимании. Вам нужна система, которая может понимать, что происходит контекстно – не только то, что данные переместились, но и почему, через что и является ли место назначения санкционированным.

Это фундаментально, почему старая основа не может быть исправлена. Вам нужен подход, который понимает бизнес-контекстnative, потому что поверхность атаки больше не является списком каналов, а каждым взаимодействием между людьми, инструментами ИИ и чувствительными данными.

Объяснимость остается серьезным барьером для принятия ИИ в безопасности. Как вы гарантируете, что решения вашей системы понятны и заслуживают доверия для команд безопасности, работающих в высокорисковых средах?

Это то, о чем мы подумали с самого начала, потому что последнее, что нужно руководителю информационной безопасности, – это еще одна черная коробка.

Каждое расследование, которое производит Мелодия, – это повествование – не оценка, не цветовой код, не криптический номер риска. Это читается как брифинг от старшего аналитика. Вот что произошло. Вот кто был вовлечен. Вот почему мы думаем, что они это сделали. Вот доказательства. Вот политика, которой оно соответствует. Вот наша оценка.

Движок политики на основе естественного языка имеет решающее значение для этого. Потому что сами политики написаны на простом языке, команды безопасности могут видеть точно, какое решение соответствует политике и почему. Если Мелодия флагирует что-то, команда может отслеживать цепочку рассуждений от сырых сигналов через контекстный анализ до соответствия политике. И если они не согласны, они могут уточнить политику на простом языке – не отладкой набора правил.

Мы также показываем доказательства напрямую, полную цепочку активности. Это не “доверяйте ИИ”, а “вот что увидел ИИ, вот что он заключил, и вот сырые данные, чтобы вы могли проверить”. Наши клиенты говорят нам, что это feels менее как просмотр вывода ИИ и более как получение брифа от очень тщательного коллеги.

Это планка. Команды безопасности работают в средах, где неправильное решение может означать регулирующие последствия, юридическую ответственность или карьеру сотрудника. Система должна заслужить доверие, будучи прозрачной в отношении того, как она приходит к своим выводам.

Jazz описывает свою систему как ведущую себя более как человеческий следователь, чем как движок правил. Что это значит на практике, и насколько мы близки к真正 автономным операциям по безопасности?

Когда я говорю, что Мелодия ведет себя как человеческий следователь, я имею в виду это буквально.

Отличный аналитик DLP не просто видит, что файл был загружен. Он смотрит на то, кто его загрузил, что в нем было, куда он пошел, был ли у этого человека нормальная обработка такого типа данных, был ли бизнес-причина для этого, и что произошло до и после. Он использует контекстное суждение – не только правила – и это требует контекстного понимания своего бизнеса. Это именно то, что делает Мелодия, но во всей транзакции с данными в организации, непрерывно и в масштабе.

На практике наши клиенты описывают Мелодию как еще одного члена своей команды. Она показывает им ситуации, которые находятся вне политики, предоставляет полное расследование с доказательствами и просит их суждение по делам, которые действительно требуют человеческого ввода. Она учит организацию со временем – бизнес-процессы, исключения, вещи, которые технически являются нарушением, но операционно нормальны.

Что касается真正 автономных операций по безопасности – мы ближе, чем думают многие люди, но я хочу быть точным в отношении того, что это значит. Мелодия уже работает автономно на этапе расследования. Она берет сырые сигналы и производит полностью расследованные, контекстно-зависимые вердикты без участия человека. Для сценариев с высокой уверенностью и высоким риском она также может принимать меры по предотвращению автономно – блокируя эксфильтрацию до ее завершения.

Человек остается в цикле для принятия решений, и для процесса обучения человека в цикле. И это по дизайну. Цель не в том, чтобы удалить людей из безопасности, а в том, чтобы удалить скучную, повторяющуюся работу, которая выгорает их, и позволить им сосредоточиться на решениях, которые действительно требуют человеческого суждения. Это то, где мы находимся сегодня, и это уже меняет то, как наши клиенты ведут свои программы.

С точки зрения продукта и инженерии, какие были наиболее сложными техническими проблемами в создании платформы DLP, основанной на ИИ, с нуля вместо итерации существующих архитектур?

Самой сложной частью было сопротивление искушению взять путь наименьшего сопротивления.

Когда вы начинаете с нуля, всегда есть давление, чтобы взять куски старой архитектуры, потому что они проверены и быстры, и более соответствуют существующим ожиданиям клиентов. Но каждый раз, когда вы это делаете, вы наследуете ограничения старой модели. Мы приняли сознательное решение вернуться к основам – подумать о базовой физике проблемы и перестроить.

Агент конечной точки был одной из самых больших проблем. Нам нужно было переосмыслить проблему сбора сигналов и достичь высокого контекста, и не идти по проверенному пути устаревших сигналов – при этом сохраняя низкое влияние на производительность системы. Создание этого для всех операционных систем было серьезным инженерным усилием. Мы в итоге получили запатентованный подход, который дает нам видимость, которой нет у других.

Система ИИ с несколькими агентами была еще одной большой проблемой. Получение нескольких специализированных агентов ИИ для анализа одной и той же транзакции с разных точек зрения и затем сходимость на когерентное, точное повествование – это требовало много архитектурного мышления. Это не просто бросание LLM на поток данных. Слой оркестрации, способ, которым агенты делятся контекстом, способ, которым они решают конфликтующие сигналы – это то, где живет большая часть проблемы.

И затем движок политики на основе естественного языка. Перевод описаний того, что является приемлемым и что нет, на язык, который ИИ может надежно применить к тысячам краевых случаев – это фундаментально сложная проблема. Практика бизнеса часто сильно отличается от написанного документа политики. Система должна мостить этот разрыв, и она должна это делать правильно, потому что последствия неправильного действия в DLP серьезны.

Мы выбрали каждую из этих сложных проблем намеренно, потому что они являются теми, которые делают разницу между немного лучшим DLP и чем-то фундаментально новым.

В каждой из этих проблем и многих других все еще есть открытые препятствия, которые нужно преодолеть, и уникальные наборы проблем для правильных талантов, чтобы взяться за них. Решение DLP хорошо – это действительно мыслящая и заманчивая поездка.

Jazz был выбран в качестве победителя стартап-акселератора по кибербезопасности 2026 года, поддерживаемого CrowdStrike, AWS и NVIDIA. Что это испытание подтвердило относительно вашего подхода, и как оно повлияло на вашу дорожную карту в будущем?

Тысяча стартапов подала заявку. Шесть вошли в финал. Мы выиграли.

Я буду честным, момент перед тем, как вы выходите на сцену, ваш мозг напоминает вам обо всем, что может пойти не так. И затем вы начинаете говорить о проблеме, над которой мы работали, и все становится тихим. Каждый поздний вечер, проведенный в спорах о том, как должна работать Мелодия, каждое трудное архитектурное решение, каждая беседа с клиентами, которая сформировала продукт, все это сжалось в эти минуты.

Судьи, Джордж Куртц, Си Джей Мозес, Бартли Ричардсон и легендарная акула, Роберт Херджавек, они увидели это. Они выделили модель расследования агентов конкретно, а также нашу быструю адопцию клиентов. Для нас подтверждение отраслевых лидеров было более важным, чем трофей. Эти люди построили и вели программы безопасности на самом высоком уровне, и они признали, что то, что мы делаем, фундаментально отличается от того, что было попытано раньше – и что наша трекция говорит сама за себя.

В отношении дорожной карты акселератор укрепил то, что наши клиенты уже нам говорили – рынок готов к этому, и они хотят, чтобы мы двигались быстро. Мы удваиваем ставку на расширение возможностей следователя и получение продукта перед как можно большим количеством команд безопасности.

Глядя вперед, верите ли вы, что DLP эволюционирует в полностью автономную, агентно-ориентированную систему, и как выглядит долгосрочное будущее безопасности данных в организации, основанной на ИИ?

Я верю, что DLP станет полностью автономным поэтапно. Слой расследования уже есть – Мелодия делает это сегодня. Предотвращение для сценариев с высокой уверенностью происходит сейчас. Со временем система становится умнее о организации, учит ее рабочие процессы, понимает ее людей, и поверхность, которая действительно требует человеческого суждения, уменьшается.

Но я хочу быть ясным – “автономный” не означает “несанкционированный”. Это означает, что система выполняет работу, которую люди не должны делать, чтобы они могли сосредоточиться на решениях, которые действительно имеют значение. Руководитель информационной безопасности будущего не тонет в предупреждениях. Он просматривает стратегические оценки рисков от ИИ, который понимает его бизнес так же глубоко, как и его лучший аналитик. Он принимает точечные действия, которые имеют отношение для его организации, на основе агрегированных выводов о его ландшафте активной потери данных, и не догадок. Это позволяет ему уменьшить риск данных, не замедляя свой бизнес.

Большая картина в том, что в организации, основанной на ИИ, данные движутся быстрее, через больше каналов, в более сложных способах, чем любая человеческая команда может отслеживать. Организации, которые выиграют, будут теми, чьи системы безопасности могут понимать контекст на скорости ИИ, а не те, которые все еще пишут правила регулярных выражений и надеются на лучшее.

Спасибо за отличное интервью, читатели, которые хотят узнать больше, должны посетить Jazz.

mm

Антуан - видный лидер и сооснователь Unite.AI, движимый непоколебимой страстью к формированию и продвижению будущего ИИ и робототехники. Как серийный предприниматель, он считает, что ИИ будет столь же разрушительным для общества, как электричество, и часто увлекается потенциалом разрушительных технологий и ИИ.

Как футуролог, он посвящен изучению того, как эти инновации изменят наш мир. Кроме того, он является основателем Securities.io, платформы, ориентированной на инвестиции в передовые технологии, которые переопределяют будущее и меняют целые сектора.