Connect with us

Aditya K Sood, VP of Security Engineering and AI Strategy, Aryaka – Intervju-serie

Intervjuer

Aditya K Sood, VP of Security Engineering and AI Strategy, Aryaka – Intervju-serie

mm
Published
Updated

Aditya K Sood (Ph.D) är VP of Security Engineering and AI Strategy på Aryaka. Med mer än 16 års erfarenhet tillhandahåller han strategisk ledning inom informationssäkerhet, som täcker produkter och infrastruktur. Dr. Sood är intresserad av Artificiell Intelligens (AI), molnsäkerhet, malware-automatisering och analys, applikationssäkerhet och säker programdesign. Han har skrivit flera artiklar för olika tidskrifter och tidningar, inklusive IEEE, Elsevier, Crosstalk, ISACA, Virus Bulletin och Usenix.

Aryaka tillhandahåller nätverks- och säkerhetslösningar, som erbjuder Unified SASE som en tjänst. Lösningen är utformad för att kombinera prestanda, agility, säkerhet och enkelhet. Aryaka stöder kunder i olika skeden av deras säkra nätverksåtkomstresa, och hjälper dem att modernisera, optimera och omvandla sina nätverks- och säkerhetsmiljöer.

Kan du berätta mer om din resa inom cybersäkerhet och AI, och hur den ledde dig till din nuvarande roll på Aryaka?

Min resa inom cybersäkerhet och AI började med en fascination för teknologins potential att lösa komplexa problem. Tidigt i min karriär fokuserade jag på cybersäkerhet, hotinformation och säkerhetsingenjörskap, vilket gav mig en solid grund i att förstå hur system interagerar och var sårbarheter kan ligga. Denna exponering ledde naturligt till att jag gick djupare in i cybersäkerhet, där jag insåg den kritiska vikten av att skydda data och nätverk i en alltmer sammanlänkad värld. När AI-teknologier uppstod, såg jag deras enorma potential för att omvandla cybersäkerhet – från automatiserad hotdetektering till prediktiv analys.

Att gå med i Aryaka som VP of Security Engineering and AI Strategy var ett perfekt val på grund av dess ledande ställning inom Unified SASE som en tjänst, molnbaserade WAN-lösningar och innovationsfokus. Min roll tillåter mig att syntetisera min passion för cybersäkerhet och AI för att hantera moderna utmaningar som säker hybridarbete, SD-WAN-optimering och realtids-hotshantering. Aryakas sammansmältning av AI och cybersäkerhet ger organisationer möjlighet att ligga före hot samtidigt som de levererar exceptionell nätverksprestanda, och jag är glad att vara en del av denna mission.

Som en tankeledare inom cybersäkerhet, hur ser du att AI omformar säkerhetslandskapet under de närmaste åren?

 AI står på gränsen till att omvandla säkerhetslandskapet, och befriar oss från bördan av rutinuppgifter och låter oss fokusera på mer komplexa utmaningar. Dess förmåga att analysera stora datamängder i realtid möjliggör att säkerhetssystem kan identifiera avvikelser, mönster och framväxande hot med en hastighet som överträffar mänskliga förmågor. AI/ML-modeller utvecklas kontinuerligt, och förbättrar sin noggrannhet i att upptäcka och omge hotens påverkan, inklusive avancerade och bestående hot (APTs) och noll-dagars-sårbarheter. Dessutom är AI på väg att revolutionera incidenthantering (IR) genom att automatisera repetitiva och tidskänsliga uppgifter, såsom isolering av komprometterade system eller blockering av skadliga aktiviteter, vilket signifikant minskar svarstider och mitigera potentiell skada. Dessutom kommer AI att hjälpa till att överbrygga cybersäkerhetskompetensgapet genom att automatisera rutinuppgifter och förbättra mänskligt beslutsfattande, vilket möjliggör att säkerhetsteam kan koncentrera sig på mer komplexa utmaningar.

Men motståndare utnyttjar snabbt samma förmågor som gör AI till ett kraftfullt försvar, för att utveckla mer sofistikerade hot, såsom deepfake-phishingattacker, adaptiv social ingenjörskonst och AI-driven malware. Denna trend kommer att leda till en “AI-vapenkapprustning”, där organisationer måste kontinuerligt innovativa för att hålla jämna steg med dessa utvecklande hot.

Vilka är de viktigaste nätverksutmaningarna som företag möter när de distribuerar AI-applikationer, och varför tror du att dessa frågor blir alltmer kritiska?

När företag ger sig in i AI-applikationer, möter de brådskande nätverksutmaningar. De krävande AI-arbetsbelastningarna, som innefattar överföring och bearbetning av stora datamängder i realtid, skapar ett omedelbart behov av hög bandbredd och ultralåg latens. Till exempel, realtids AI-applikationer som autonoma system eller prediktiv analys är beroende av omedelbar databearbetning, där även de minsta förseningarna kan störa resultaten. Dessa krav överträffar ofta förmågan hos traditionella nätverksinfrastrukturer, vilket leder till frekventa prestandabottleneck.

Skalbarhet är en kritisk utmaning i AI-distributioner. AI-arbetsbelastningarnas dynamiska och oförutsägbara natur kräver nätverk som kan anpassa sig snabbt till förändrade resurskrav. Företag som distribuerar AI i hybrid- eller multi-molnmiljöer möter ytterligare komplexitet, eftersom data och arbetsbelastningar är distribuerade över olika platser. Behovet av sömlös dataöverföring och skalbarhet över dessa miljöer är uppenbart, men komplexiteten i att uppnå detta utan avancerade nätverkslösningar är lika uppenbar. Tillförlitlighet är också av största vikt – AI-system stöder ofta kritiska uppgifter, och även mindre driftstopp eller dataförlust kan leda till betydande störningar eller felaktiga AI-utdata.

Säkerhet och dataintegritet komplicerar ytterligare AI-distributioner. AI-modeller är beroende av stora mängder känslig data för utbildning och inferens, vilket gör säker dataöverföring och skydd mot brott eller manipulation till en topprioritet. Denna utmaning är särskilt akut i branscher med stränga efterlevnadskrav, såsom hälsovård och finans, där organisationer måste uppfylla regleringskrav tillsammans med prestandabehov.

När företag alltmer antar AI, blir dessa nätverksutmaningar alltmer kritiska, och understryker behovet av avancerade, AI-klara nätverkslösningar som erbjuder hög bandbredd, låg latens, skalbarhet och robust säkerhet.

Hur adresserar Aryakas plattform de ökade bandbredds- och prestandakraven för AI-arbetsbelastningar, särskilt när det gäller att hantera den belastning som orsakas av dataöverföring och behovet av snabb beslutsfattning?

Aryaka, med sin intelligenta, flexibla och optimerade nätverksledning, är unikt utrustad för att hantera de ökade bandbredds- och prestandakraven för AI-arbetsbelastningar. Överföringen av stora datamängder mellan distribuerade platser, såsom edge-enheter, datacenter och molntjänster, belastar ofta traditionella nätverk. Aryakas lösning tillhandahåller lättnad genom att dynamiskt dirigera trafik över de mest effektiva och tillgängliga vägarna, och utnyttjar flera anslutningsalternativ för att optimera bandbredd och minska latens.

En viktig fördel med Aryakas lösning är dess förmåga att prioritera kritiska AI-relaterade trafik via applikationsmedveten routing. Genom att identifiera och prioritera latenskänsliga arbetsbelastningar, såsom realtidsdataanalys eller maskinlärningsmodellinferens, ser Aryaka till att AI-applikationer får de nödvändiga nätverksresurserna för snabb beslutsfattning. Dessutom stöder Aryakas lösning dynamisk bandbreddsallokering, vilket möjliggör för företag att skala resurser upp eller ner baserat på AI-arbetsbelastningskrav, och förhindrar flaskhalsar och säkerställer konsekvent prestanda, även under toppanvändning.

Dessutom tillhandahåller Aryakas plattform proaktiv övervaknings- och analysfunktioner, som erbjuder insyn i nätverksprestanda och AI-arbetsbelastningsbeteende. Denna proaktiva ansats möjliggör för företag att identifiera och lösa prestandaproblem innan de påverkar AI-systemens drift, och säkerställer oavbruten drift. I kombination med avancerade säkerhetsfunktioner som CASB, SWG, FWaaS, slut-till-slut-kryptering, ZTNA och andra, skyddar Aryakas plattform integriteten hos AI-data.

Hur introducerar AI-antagande nya sårbarheter eller angreppsytor inom företagsnätverk?

AI-antagande introducerar nya sårbarheter och angreppsytor inom företagsnätverk på grund av de unika sätten som AI-system fungerar och interagerar med data. En betydande risk kommer från de stora mängderna känslig data som AI-system kräver för utbildning och inferens. Om denna data avlyssnas, manipuleras eller stjäls under överföring eller lagring, kan det leda till brott, modellkorruption eller efterlevnadsbrott. Dessutom är AI-algoritmer känsliga för motståndarattacker, där skadliga aktörer introducerar noggrant utformade indata (t.ex. ändrade bilder eller data) för att vilseleda AI-system till att fatta felaktiga beslut. Dessa attacker kan kompromettera kritiska applikationer som bedrägeridetektering eller autonoma system, vilket leder till allvarliga operativa eller ryktesrelaterade skador. AI-antagande introducerar också risker relaterade till automatisering och beslutsfattning. Skadliga aktörer kan utnyttja automatiserad beslutsfattning genom att mata dem med falsk data, vilket leder till oavsiktliga resultat eller operativa störningar. Till exempel kan angripare manipulera dataströmmar som används av AI-drivna övervakningssystem, vilket maskerar ett säkerhetsbrott eller genererar falska larm för att avleda uppmärksamhet.

En annan utmaning uppstår från komplexiteten och den distribuerade naturen hos AI-arbetsbelastningar. AI-system involverar ofta sammanlänkade komponenter över edge-enheter, molnplattformar och infrastruktur. Denna intrikata väv av sammanlänkning utökar angreppssytor avsevärt, eftersom varje element och kommunikationsväg representerar en potentiell ingångspunkt för angripare. Att kompromettera en edge-enhet, till exempel, kan tillåta lateralt rörelse över nätverket eller ge en väg för att manipulera data som bearbetas eller överförs till centrala AI-system. Dessutom kan osäkra API:er, ofta använda för att integrera AI-applikationer, exponera sårbarheter om de inte skyddas tillräckligt.

När företag alltmer förlitar sig på AI för kritiska funktioner, blir konsekvenserna av dessa sårbarheter alltmer allvarliga, och understryker behovet av robusta säkerhetsåtgärder. Organisationer måste agera snabbt för att hantera dessa utmaningar, såsom adversarial utbildning för AI-modeller, skydd av dataflöden och antagande av noll-tillit-arkitekturer för att skydda AI-drivna miljöer.

Vilka strategier eller teknologier implementerar du på Aryaka för att hantera dessa AI-specifika säkerhetsrisker?

Aryakas plattform använder slut-till-slut-kryptering för data under överföring och i vila för att skydda de stora mängderna känslig data som AI-system är beroende av. Dessa åtgärder skyddar AI-dataflöden, och förhindrar avlyssning eller manipulation under överföring mellan edge-enheter, datacenter och molntjänster. Dynamisk trafikdirigering förbättrar säkerhet och prestanda genom att dirigera AI-relaterad trafik via säkra och effektiva vägar, samtidigt som kritiska arbetsbelastningar prioriteras för att minimera latens och säkerställa tillförlitlig beslutsfattning.

Aryakas AI Observe-lösning övervakar nätverkstrafik genom att analysera loggar för misstänkt aktivitet. Centraliserad insyn och analyser som tillhandahålls av Aryaka möjliggör för organisationer att övervaka säkerheten och prestandan hos AI-arbetsbelastningar, och proaktivt identifiera potentiellt skadligt beteende relaterat till slutanvändare, inklusive kritiska servrar och värdar. AI Observe använder AI/ML-algoritmer för att utlösa säkerhetsincidentmeddelanden baserat på allvarlighetsgraden, som beräknas med hjälp av olika parametrar och variabler för beslutsfattning.

Aryakas AI>Secure inline-nätverkslösning, som kommer under andra halvåret 2025, kommer att möjliggöra för organisationer att dissekera trafiken mellan slutanvändare och AI-tjänstens slutpunkter (t.ex. ChatGPT, Gemini, copilot etc.) för att avslöja attacker som promptinjektioner, informationsläckage och missbruk av skydd. Dessutom kan strikta policys genomdrivas för att begränsa kommunikation med ogodkända och sanktionerade GenAI-tjänster/applikationer. Dessutom adresserar Aryaka AI-specifika säkerhetsrisker genom att implementera avancerade strategier som kombinerar nätverks- och robusta säkerhetsåtgärder. En kritisk ansats är antagandet av Zero Trust Network Access (ZTNA), som genomdrar strikt verifiering för varje användare, enhet och applikation som försöker interagera med AI-arbetsbelastningar. Det är avgörande i distribuerade AI-miljöer, där arbetsbelastningar omfattar edge-enheter, molnplattformar och lokala infrastrukturer, vilket gör dem sårbara för obehörig åtkomst och lateralt rörelse av angripare.

Genom att använda dessa omfattande åtgärder hjälper Aryaka företag att skydda sina AI-miljöer mot utvecklande risker, samtidigt som de möjliggör skalbar och effektiv AI-distribution.

Kan du dela exempel på hur AI används både för att förbättra säkerhet och som ett verktyg för potentiella nätverkskompromisser?

AI spelar en avgörande roll i cybersäkerhet. Det är ett kraftfullt verktyg för att förbättra nätverkssäkerhet och en resurs som motståndare kan utnyttja för sofistikerade attacker. Att erkänna dessa tillämpningar understryker AI:s omvandlande potential i cybersäkerhetslandskapet och ger oss möjlighet att navigera i riskerna det introducerar.

AI revolutionerar nätverkssäkerhet genom avancerad hotdetektering och förebyggande. AI-modeller analyserar stora mängder nätverkstrafik i realtid, och identifierar avvikelser, misstänkt beteende eller indikatorer på kompromettering (IOCs) som kan gå obemärkta förbi traditionella metoder. Till exempel kan AI-drivna system upptäcka och mildra Distributed Denial of Service (DDoS)-attacker genom att analysera nätverksprotokollmönster och svara automatiskt för att isolera skadliga källor. Dessutom har AI:s potential i beteendeanalys stor betydelse, eftersom den skapar profiler för normalt användarbeteende för att upptäcka insiderhot eller kontokompromettering. Men dess mest potenta tillämpning är prediktiv analys, där AI-system förutser potentiella sårbarheter eller angreppsvägar, och möjliggör proaktiva försvar innan hot materialiseras.

Å andra sidan utnyttjar cyberkriminella AI för att utveckla mer sofistikerade attacker. AI-driven skadlig kod kan anpassa sig för att undvika traditionell upptäckt genom att dynamiskt ändra sina egenskaper. Angripare använder också AI/ML för att förbättra phishing-kampanjer, och skapar övertygande falska e-postmeddelanden eller meddelanden som är anpassade till enskilda mål genom data-skrapning och analys. En alarmerande trend är deepfakes i social ingenjörskonst. AI-genererad audio eller video kan övertygande imitera chefer eller betrodda personer för att manipulera anställda till att avslöja känslig information eller auktorisera bedrägliga transaktioner. Dessutom riktar sig motståndarattacker direkt mot andra AI-system, och introducerar manipulerad data för att orsaka felaktiga förutsägelser eller beslut som kan störa kritiska operationer som är beroende av AI-driven automatisering.

De dubbla användningarna av AI i cybersäkerhet understryker vikten av en proaktiv, multi-lagers säkerhetsstrategi. Medan organisationer måste utnyttja AI:s potential för att förbättra sina försvar, är det lika viktigt att förbli vaksam mot potentiell missbruk.

Hur skiljer sig Aryakas Unified SASE som en tjänst från traditionella nätverks- och säkerhetslösningar?

Aryakas Unified SASE som en tjänst är utformad för att skalas med din verksamhet. Till skillnad från äldre system som förlitar sig på separata verktyg för nätverk (såsom MPLS) och säkerhet (såsom brandväggar och VPN), integrerar Unified SASE dessa funktioner och erbjuder en sömlös och skalbar lösning. Denna sammansmältning förenklar hantering och tillhandahåller konsekventa säkerhetsprinciper och prestanda för användare, oavsett plats. Genom att utnyttja en molnbaserad arkitektur, eliminerar Unified SASE behovet av komplexa lokala maskiner, minskar kostnader och möjliggör för företag att anpassa sig snabbt till moderna hybridarbetsmiljöer.

En viktig differentiering av Aryaka är dess förmåga att stödja Zero Trust (ZT)-principer i stor skala. Det genomdrar identitetsbaserad åtkomstkontroll, och kontinuerligt verifierar användar- och enhets tillförlitlighet innan åtkomst till resurser beviljas. I kombination med funktioner som Secure Web Gateways (SWG), Cloud Access Security Broker (CASB), Intrusion Detection and Prevention Systems (IDPS), Next-Gen Firewalls (NGFW) och nätverksfunktioner, tillhandahåller Aryaka robust skydd mot hot samtidigt som det skyddar känslig data över distribuerade miljöer. Dess förmåga att integrera AI förbättrar dessutom hotdetektering och svar, och säkerställer snabbare och mer effektiv mildring av säkerhetsincidenter.

Aryaka förbättrar användarupplevelsen och prestandan. Unified SASE utnyttjar Software-Defined Wide Area Networking (SD-WAN) för att optimera trafikdirigering, och säkerställer låg latens och höghastighetsanslutningar. Detta är särskilt kritiskt för organisationer som antar molnapplikationer och distansarbete. Genom att leverera säkerhet och prestanda från en enhetlig plattform, minskar Unified SASE komplexitet, förbättrar skalbarhet och säkerställer att organisationer kan möta kraven från moderna, dynamiska IT-landskap.

Kan du förklara hur Aryakas OnePASS™-arkitektur stöder AI-arbetsbelastningar samtidigt som den säkerställer säker och effektiv dataöverföring?

Aryakas OnePASS™-arkitektur stöder AI-arbetsbelastningar genom att integrera säker, högpresterande nätverksanslutning med robusta säkerhets- och dataoptimeringsfunktioner. AI-arbetsbelastningar överför ofta stora mängder data mellan distribuerade miljöer, såsom edge-enheter, datacenter och molnbaserade AI-plattformar. OnePASS™ säkerställer att dessa dataflöden är effektiva och säkra genom att utnyttja Aryakas globala privata backbone och Secure Access Service Edge (SASE)-funktioner.

Den globala privata backbone tillhandahåller låg-latens, hög-bandbreddsanslutning, vilket är kritiskt för AI-arbetsbelastningar som kräver realtidsdatabearbetning och beslutsfattning. Denna optimerade nätverksanslutning säkerställer snabb och tillförlitlig dataöverföring, och undviker flaskhalsar som ofta är förknippade med offentliga internetanslutningar. Arkitekturen använder också avancerade WAN-optimeringstekniker, såsom data-deduplicering och komprimering, för att ytterligare förbättra effektivitet och minska belastningen på nätverksresurser. Detta är idealiskt för stora datamängder och frekventa modelluppdateringar som är associerade med AI-åtgärder, och ger förtroende för systemets prestanda.

Ur ett säkerhetsperspektiv genomdrar Aryakas OnePASS™-arkitektur en Zero Trust-ram, och säkerställer att alla dataflöden autentiseras, krypteras och kontinuerligt övervakas. Integrerade säkerhetsfunktioner som Secure Web Gateway (SWG), Cloud Access Security Broker (CASB) och intrångsförebyggande system (IPS) skyddar känsliga AI-arbetsbelastningar mot cyberhot. Dessutom möjliggör edge-baserad principgenomdrivning att minimera latens samtidigt som säkerhetskontroller tillämpas konsekvent över distribuerade miljöer, och ger en känsla av säkerhet i systemets vaksamhet.

Aryakas single-pass-arkitektur integrerar alla väsentliga säkerhetsfunktioner i en enhetlig plattform. Denna integration möjliggör realtidsnätverkstrafikinspektion och bearbetning utan att kräva flera säkerhetsenheter. Kombinationen av säker, låg-latensanslutning och robust hotsskydd gör Aryakas OnePASS™-arkitektur unikt lämpad för moderna AI-arbetsbelastningar.

Vilka trender förutser du inom AI och nätverkssäkerhet när vi går in i 2025 och bortom?

När vi blickar mot 2025 och bortom, kommer AI att spela en avgörande roll i nätverkssäkerhet. AI-drivna hotdetekteringssystem kommer att fortsätta att utvecklas, och utnyttja AI/ML för att identifiera mönster av skadlig aktivitet med utanför jämförelse hastighet och noggrannhet. Dessa system kommer att utmärka sig i att upptäcka noll-dagars-sårbarheter och sofistikerade attacker, såsom avancerade och bestående hot (APTs). AI kommer också att driva automatisering i incidenthantering, en utveckling som borde ge publiken förtroende för effektiviteten i framtida säkerhetssystem. Denna automatisering kommer att möjliggöra för Security Orchestration, Automation, and Response (SOAR)-system att neutralisera hot autonomt, och minimera svarstider och reducera belastningen på mänskliga analytiker. Dessutom, när kvantberäkning utvecklas, kan den undergräva befintliga krypteringsstandarder i nätverkssäkerhet, och driva branschen mot kvantsäker kryptering.

Men den ökande integrationen av AI i nätverkssäkerhet medför utmaningar. Cyberkriminella utnyttjar kraften hos AI-teknologier för att utveckla mer avancerade attacker, inklusive phishing-scheman och undvikande malware. På grund av riskerna med fördomsfulla eller felaktigt tränade modeller, kommer AI-modellsårbarheter, som refererar till brister i designen eller implementeringen av AI-system, sannolikt att öka. Detta kommer att resultera i att AI-modeller utnyttjas genom nyligen upptäckta data-förgiftning och adversarial-indatamanipulationstekniker. Dessutom kommer antagandet av AI att förbättra upptäckten av säkerhets-sårbarheter i tredjepartsbibliotek och paket som används i programvaruleveranskedjor.

Vi förutser också att AI-drivna verktyg kommer att möjliggöra bättre samarbete mellan säkerhetsverktyg, team och organisationer. AI-centrerade lösningar kommer att skapa personliga säkerhetsmodeller, som ger publiken en känsla av att deras säkerhetsbehov tillgodoses. Dessa modeller kommer att skapa individualiserade säkerhetsprinciper baserat på användarroller och beteende. Nationer kommer att samarbeta för att bygga ett globalt cybersäkerhetsramverk för AI-teknologier.

Tack för den utmärkta intervjun, läsare som vill lära sig mer bör besöka Aryaka

Related Topics:
mm

Antoine är en visionär ledare och medgrundare av Unite.AI, driven av en outtröttlig passion för att forma och främja framtiden för AI och robotik. En serieentreprenör, han tror att AI kommer att vara lika omstörtande för samhället som elektricitet, och fångas ofta i extas över potentialen för omstörtande teknologier och AGI. Som en futurist, är han dedikerad till att utforska hur dessa innovationer kommer att forma vår värld. Dessutom är han grundare av Securities.io, en plattform som fokuserar på att investera i banbrytande teknologier som omdefinierar framtiden och omformar hela sektorer.