Rohan Sathe, medgrundare och VD för Nightfall – Intervjuserie

I början ville vi använda maskininlärning för att upptäcka och skydda känslig data var den än finns i molnappar och moderna arbetsflöden. När vi lämnade smygen 2019 positionerade vi oss som en molnbaserad, ML-driven SaaS DLP-lösning med visionen att bygga "kontrollplanet för molndata". När vi expanderade bortom SaaS till att omfatta dataexfiltrering över endpoints och generativ AI, blev "AI-nativ DLP" vårt paraplybegrepp.

Innan du startade Nightfall var du en av grundarna och ingenjörerna på Uber Eats, där du såg på nära håll hur data spreds över SaaS och molnverktyg. Hur formade dina erfarenheter där ditt perspektiv på datasäkerhet, och vilka specifika ögonblick eller utmaningar väckte idén till Nightfall?

På Uber Eats ledde jag backend-team och byggde tillämpade ML-tjänster – saker som beräknade leveranstider och prognoser för utbud och efterfrågan. Vi hanterade petabytestora data spridd över många olika system, vilket är en miljö där känslig information kan röra sig väldigt snabbt och ofta osynligt. Den erfarenheten, i kombination med vad hela branschen lärde sig av incidenter som Ubers intrång 2016 – där angripare i princip utnyttjade autentiseringsuppgifter som exponerades i kod på GitHub för att nå AWS-data – belyste verkligen hur denna kombination av dataspridning, autentiseringsuppgifter och molninfrastruktur skapar denna överdimensionerade risk utan bättre detektering och skyddsräcken. Dessa realiteter formade Nightfalls fokus på kontextmedveten upptäckt och förebyggande redan från början.

Nightfall lanserades offentligt 2019 med Serie A-finansiering. Kan du guida oss genom den tidiga resan från stealth-läge till lansering, inklusive eventuella viktiga vändpunkter?

Vi arbetade i det hemliga i ungefär ett år och lanserade sedan officiellt den 7 november 2019 med en finansiering på 20.3 miljoner dollar ledd av Bain Capital Ventures och Venrock. De tidiga vändpunkterna kretsade egentligen kring att bygga breda SaaS-integrationer och utveckla en mer precis ML-baserad innehållsklassificering som kunde minska de falska positiva resultat som plågade äldre DLP-lösningar.

Skugg-AI hänvisar till oövervakad användning av verktyg som ChatGPT, Gemini och Copilot på arbetsplatsen, vilket ofta resulterar i osynliga dataläckor. Hur definierar du Skugg-AI, och varför är det ett så växande problem för moderna organisationer?

Vi definierar skugg-AI som obehörig eller oövervakad användning av AI-verktyg av anställda – tänk på att klistra in källkod eller kunddata i chattrobotar – vilket skapar exponeringsrisker utanför IT-styrningen. Denna definition överensstämmer med vad vi ser från andra aktörer i branschen som IBM och Splunk. Skugg-AI är i huvudsak AI som används utan godkännande eller tillsyn, vilket introducerar dessa blinda fläckar och potentiella risker för dataexfiltrering. Kombinationen av lättanvända generativa AI-appar och bristen på ordentliga kontroller är anledningen till att detta problem växer så snabbt.

Du har beskrivit flera sätt som Nightfalls tillvägagångssätt för Shadow AI skiljer sig från traditionell DLP. Vilken av dessa funktioner – oavsett om det är kontextmedveten övervakning, dataavstamning eller blockering i realtid – har visat sig vara mest effektfull för dina kunder?

Av det vi konsekvent hör från kunder finns det egentligen två huvudsakliga mekanismer som gör den största skillnaden. För det första är kontroller före inlämning – att faktiskt fånga upp känsligt innehåll innan det skickas till AI-verktyg eller publiceras på webben. För det andra är vår AI-baserade detektering som går bortom matchning av äldre mönster för att förstå datahärkomst och sammanhang.

Det som är riktigt kraftfullt är vår brusreducering genom kontinuerligt lärande. Vårt system förstår innehåll och filhärkomst, lär sig av användaranteckningar och åtgärder och identifierar säkra arbetsflöden för att undertrycka aktivitet med låg risk. Detta minskar dramatiskt falska positiva resultat jämfört med äldre DLP-lösningar. Vi gör också realtidsdetektering av hot och riskprioritering med hjälp av LLM:er, transformatorer och datorseende, med anpassade fil- och känslighetsklassificerare som kan avslöja förflyttning av immateriella rättigheter och värdefulla dokument som går långt utöver enkel regelbaserad enhetsdetektering. Våra kunder berättar för oss att de ser denna omvandling från varningströtthet till fokuserade säkerhetsåtgärder med stor inverkan.

Hur stoppar Nightfalls webbläsarbaserade och endpoint-native detekteringssystem läckor innan de inträffar, och hur står sig det i jämförelse med äldre DLP-system som bara upptäcker intrång efter att de har skickats in?

Våra webbläsartillägg och slutpunktsagenter skannar faktiskt prompter och filer innan de skickas. Vi kan redigera eller blockera riskabelt innehåll i realtid – till exempel innan en ChatGPT-prompt skickas. Vi spårar också härstamning så att säkerhetsteam vet om en fil har sitt ursprung i ett företagssystem. Vi driftsätter på macOS och Windows med Chrome- och Firefox-tillägg som tillhandahåller denna funktion för redigering innan du skickar och blockering av uppladdning. Detta står i skarp kontrast till äldre DLP, som främst handlar om efterhandsdetektering.

Nightfall har expanderat avsevärt sedan starten. Hur har företagens säkerhetsbehov utvecklats under den tiden, och hur har er produkt anpassats som svar?

Landskapet har verkligen förändrats dramatiskt. Vi började med SaaS-skanning – tänk Slack och Google Drive – runt 2020-2021. Sedan blev generativa AI-skyddsräcken avgörande från och med 2023, och nu ser vi detta akuta behov av autonom, intelligent hotförebyggande åtgärder som kan skalas upp i takt med organisationstillväxt.

Säkerhetsteam kämpar med alltmer komplexa verktyg, äldre mönstermatchningsbaserad DLP, konstant manuell policyjustering och en förödande utmattning av larm. Dessa problem saktar ner utredningar, ökar omkostnaderna och minskar säkerhetseffektiviteten. Vår produktutveckling har följt denna övergång från reaktiva och manuella operationer till proaktiv, intelligent automatisering. Vi tillkännagav generativ AI-täckning 2023, utökade till exfiltreringsförebyggande, kryptering och e-postskydd 2024, och nu med Nyx inleder vi vad vi ser som nästa era av agentbaserad AI inom dataskydd – att omvandla larmtrötthet till fokuserade, effektiva säkerhetsåtgärder över SaaS, endpoints och AI-verktyg.

Ni introducerade nyligen Nightfall Nyx, som ni beskriver som branschens första autonoma AI-baserade DLP-plattform. Vad gör den autonom, och vilka problem löser det för säkerhetsteam?

Nightfalls AI-detekteringsplattform levererar redan mycket exakta resultat med lågt brus – 95 % precision jämfört med de 5–30 % som är typiska för traditionell regex eller regelbaserad DLP. Ovanpå den grunden är Nyx AI-intelligensskiktet som hjälper säkerhetsteam att undersöka, korrelera och förstå risker.

Även efter att bruset är borta börjar det riktiga arbetet. I stora organisationer kan SecOps-team fortfarande möta hundratals legitima varningar varje dag. Att sålla igenom dem för att separera affärsgodkända arbetsflöden från riskabla datahygienproblem eller insiderhot kan ta timmar. Nyx tar sig an detta utredningsarbete – och accelererar analysen så att teamen kan fokusera på handling, inte att söka och sortera igenom sidor med varningar.

Nyx kopplar samman punkterna över exfiltreringshändelser – användare, domäner, enheter, datatyper, filnamn med mera – och visar mönster direkt. Genom sitt gränssnitt med naturligt språk kan analytiker agera utifrån mönster, undersöka resultat, skapa rapporter och få rekommenderade åtgärder på några sekunder. Uppgifter som en gång tog två timmar kan nu utföras på under två minuter – en verklig 20 gånger större tidsbesparing.

Med tanke på att generativ AI-användning exploderar på arbetsplatser och säkerhetsteam kämpar för att hänga med, tror du att verktyg som Nightfall kommer att bli ett standardlager för kontroll i företagsmiljöer?

Jag tror att utvecklingen tyder på ja. Vi ser utbredda planer för generativ AI-implementering i företag, och stora plattformar som Microsoft Entra Internet Access lanserar inbyggda kontroller före inlämning för generativ AI-trafik. När man kombinerar det med branschkonsensus kring risker med skugg-AI är det rimligt att förvänta sig att AI-medveten DLP före inlämning blir ett standardkontrolllager tillsammans med saker som identitets- och åtkomsthantering samt slutpunktsidentifiering och -respons.

Slutligen, som grundare som bygger i en så snabbt föränderlig marknad, vad är din långsiktiga vision för Nightfall och AI:s roll i dataskydd för företag?

Vår långsiktiga vision bygger på vad vi formulerade vid lanseringen – att vara kontrollplanet för molndata – men nu utökar vi det med autonoma operationer och agentbaserade AI-funktioner. Vi ser en framtid där säkerhetsställningen kontinuerligt förbättras utan att lägga mer arbete på analytiker, där AI eliminerar behovet av specialiserad domänexpertis och där organisationer kan gå över från reaktiva, manuella säkerhetsoperationer till proaktiv, intelligent hotförebyggande.

I praktiken innebär det AI som både förstår data i sitt sammanhang och vidtar säkra, intelligenta åtgärder – utreda, coacha, redigera, blockera – över SaaS, endpoints, e-post och Shadow AI. Vi vill sluta cirkeln från upptäckt till förebyggande, vilket ger säkerhetsteam en ständigt aktiv intelligent partner som blir smartare med varje utredning och omvandlar veckor av manuell forensisk undersökning till minuter av fokuserad respons.

Tack för den fina intervjun, läsare som vill veta mer bör besöka Night.