Ameesh Divatia, ผู้ร่วมก่อตั้งและ CEO ของ Baffle – Interview Series

Ameesh Divatia เป็นผู้ร่วมก่อตั้งและ CEO ของ Baffle ซึ่งเป็นบริษัทที่มุ่งเน้นในการรวมความปลอดภัยของข้อมูลเข้ากับทุกด้านของการประมวลผลข้อมูล เพื่อทำให้การปกป้องข้อมูลบนคลาวด์ง่ายขึ้น และลดผลกระทบของการรั่วไหลของข้อมูล

แพลตฟอร์มของ Baffle มีคำตอบที่ไม่ต้องเขียนโค้ดและติดตั้งได้ง่าย ซึ่งจะรักษาความปลอดภัยของข้อมูลที่ละเอียดอ่อนโดยไม่ส่งผลกระทบต่อประสิทธิภาพหรือต้องการการเปลี่ยนแปลงของแอปพลิเคชัน เทคโนโลยีของ Baffle เข้ากันได้กับผู้ให้บริการคลาวด์หลักๆ เช่น AWS, Azure, IBM และ GCP โดยให้บริการลูกค้าหลากหลาย ตั้งแต่บริษัท Fortune 25 ไปจนถึงธุรกิจขนาดกลางและขนาดย่อม Baffle ปกป้องมากกว่า 100 พันล้านบันทึกทั่วโลก โดยทำงานร่วมกับผู้ให้บริการระบบเพื่อติดตั้งระบบอย่างมีประสิทธิภาพ

อะไรเป็นแรงบันดาลใจให้คุณร่วมก่อตั้ง Baffle, Inc. และประสบการณ์ทางธุรกิจก่อนหน้านี้ของคุณมีอิทธิพลต่อแนวทางของคุณในช่วงแรกของบริษัทอย่างไร?

หลังจากที่บริษัทก่อนหน้าของฉันถูกขาย ฉันหยุดพักผ่อนและคิดว่าฉันต้องการทำอะไรต่อไป ฉันชอบสร้างบริษัทใหม่ๆ ดังนั้นฉันจึงเริ่มพูดคุยกับเพื่อน VC ในช่วงแรก และเขาแนะนำฉันให้รู้จักกับ Priyadarshan “PD” Kolte ซึ่งจะกลายเป็นผู้ร่วมก่อตั้งของฉัน เขาท้าทายเราโดยใช้คำถามที่น่าสนใจซึ่งแอบแฝงเป็นความท้าทาย: “คุณจะได้รับมูลค่าจากข้อมูลโดยยังคงปกป้องมันอย่างไร?” ความท้าทายนั้นได้ฉัน—การแก้ปัญหาที่ยากคือสิ่งที่ฉันรัก มีช่องว่างที่ชัดเจนในเรื่องการปกป้องข้อมูล โดยเฉพาะอย่างยิ่งในการทำให้การเข้ารหัสและปกป้องข้อมูล ‘ในระหว่างการใช้งาน’ ง่ายขึ้น เก้าปีต่อมา เรามาที่นี่เพื่อตอบคำถามนั้นด้วย Baffle

ด้วยการเพิ่มขึ้นของ AI ที่สร้างสรรค์ (generative AI) บริษัทต่างๆ สามารถรักษาความปลอดภัยของข้อมูลได้อย่างไรในขณะเดียวกันก็ยังใช้ประโยชน์จากเทคโนโลยี AI?

这是一个问题ที่ทุกบริษัทที่ใช้ AI ควรต้องถาม การรักษาความปลอดภัยและนวัตกรรมมักจะรู้สึกเหมือนเป็นสองกำลังที่ขัดแย้งกัน แต่ไม่จำเป็นต้องเป็นเช่นนั้น ความสำเร็จคือนวัตกรรมที่เรียกว่า Privacy Enhanced Computation (PEC) ซึ่งเริ่มต้นด้วยการเข้ารหัส—การรักษาความปลอดภัยของข้อมูลที่เหลืออยู่ ที่พัก และขณะใช้งาน โดยการเข้ารหัสข้อมูลที่ละเอียดอ่อน ก่อนที่จะเข้าสู่โมเดล AI แล้วใช้ PEC เพื่อประมวลผลมัน คุณยังสามารถรับข้อมูลเชิงลึกที่คุณต้องการได้โดยไม่กระทบต่อความปลอดภัย มันคือการอยู่ข้างหน้าเกม การอัปเดตโปรโตคอลความปลอดภัย และการใช้เครื่องมือเช่น Baffle เพื่อลดความเสี่ยง คุณไม่จำเป็นต้องเสียสละนวัตกรรมเพื่อความปลอดภัย

คุณสามารถอธิบายบทบาทเฉพาะของการเข้ารหัสในการปกป้องข้อมูลและโมเดลที่สร้างโดย AI ได้อย่างไร? และมันแตกต่างจากวิธีการปกป้องข้อมูลแบบดั้งเดิมอย่างไร?

การเข้ารหัสสำหรับข้อมูล AI คือการหุ้มสิ่งที่มีค่าที่สุดของคุณด้วยฟองพลาสติก—ไม่ว่ามันจะถูกโยนไปมาอย่างไร มันก็ยังคงปลอดภัย คิดว่ามันเป็นการล็อกข้อมูลในขณะที่คุณใช้งานมัน วิธีการแบบดั้งเดิมมุ่งเน้นไปที่การรักษาความปลอดภัยของข้อมูลเมื่อมันไม่ได้ใช้งาน (ที่พัก) หรือเมื่อมันกำลังเคลื่อนไหว (ระหว่างการถ่ายโอน) แต่ด้วย AI เราเพิ่มชั้นความซับซ้อนที่ใหม่เพราะข้อมูลต้องยังคงเข้ารหัสแม้ว่าจะถูกประมวลผลโดยโมเดลก็ตาม Baffle มุ่งเน้นไปที่การปกป้อง “ข้อมูลที่ใช้งาน” เพื่อให้แน่ใจว่าประสิทธิภาพไม่ได้รับผลกระทบ แต่ความปลอดภัยไม่ได้ถูกเสียสละ

Baffle ได้เปิดตัวโซลูชันการปกป้องข้อมูลเฉพาะสำหรับโครงการ GenAI最近 คุณสามารถแบ่งปันรายละเอียดเพิ่มเติมเกี่ยวกับวิธีการทำงานของโซลูชันนี้และอะไรที่ทำให้มันโดดเด่นในตลาด?

โซลูชัน GenAI ของเรามีจุดมุ่งหมายเพื่อทำให้การเข้ารหัสง่ายและ効率สูง แม้ว่าคุณจะทำงานกับ AI ก็ตาม มันเชื่อมต่อกับพายพ์ไลน์ AI ที่มีอยู่โดยการปกป้องข้อมูลในขณะที่มันถูกดูดเข้าไป สิ่งนี้ตามด้วยความสามารถที่เรียกว่าการเข้ารหัสแบบสอบถามจริงที่ประมวลผลข้อมูลโดยไม่ทำให้มันถูกเปิดเผย สิ่งที่สำคัญที่สุดคือคุณไม่จำเป็นต้องเปลี่ยนแปลงอะไรในพายพ์ไลน์ AI ของคุณ—ไม่ต้องเขียนโค้ดใหม่ ไม่ต้องมีปัญหา เพียงแค่เสียบปลั๊กและไป เราเน้นไปที่ความง่ายในการใช้งานและทำให้แน่ใจว่าความปลอดภัยไม่ขัดขวางนวัตกรรม ซึ่งเป็นเหตุผลที่ลูกค้าพบว่าโซลูชันนี้น่าสนใจ

แพลตฟอร์มของคุณเน้นย้ำถึงการเปลี่ยนแปลง “ไม่ต้องเขียนโค้ด” สำหรับการใช้งานการปกป้องข้อมูล วิธีการนี้มีประโยชน์ต่อบริษัทอย่างไร โดยเฉพาะอย่างยิ่งสำหรับบริษัทที่มีพายพ์ไลน์ข้อมูลที่ซับซ้อนและใหญ่โต?

ไม่มีใครต้องการที่จะทำลายสิ่งที่ทำงานอยู่แล้ว ด้วยวิธีการ “ไม่ต้องเขียนโค้ด” ของเรา บริษัทต่างๆ ไม่จำเป็นต้องแยกแอปพลิเคชันหรือตัวย้ายข้อมูลที่มีอยู่ออกเพื่อเพิ่มการเข้ารหัส สิ่งนี้เป็นประโยชน์อย่างมากสำหรับองค์กรขนาดใหญ่ที่มีพายพ์ไลน์ข้อมูลที่ซับซ้อน เนื่องจากหมายความว่าพวกเขาสามารถเพิ่มความปลอดภัยโดยไม่ต้องเสี่ยงต่อการหยุดชะงัก มันเร็วขึ้น ง่ายขึ้น และกำจัดปัญหามากมายที่มักจะเกิดขึ้นเมื่อผสานเทคโนโลยีใหม่ๆ

การเข้ารหัสแบบสอบถามจริงของ Baffle แตกต่างจากวิธีการเข้ารหัสอื่นๆ อย่างไร และมีประโยชน์อะไรที่ทำให้บริษัทที่จัดการการวิเคราะห์ข้อมูลขนาดใหญ่สามารถใช้ประโยชน์ได้?

การเข้ารหัสแบบสอบถามจริงเป็น “ซอสพิเศษ” ของเรา ไม่เหมือนกับการเข้ารหัสแบบดั้งเดิมที่ต้องถอดรหัสข้อมูลในเก็บข้อมูลก่อนการวิเคราะห์ (และทำให้มันถูกเปิดเผย) เราอนุญาตให้คุณรันคำถามบนข้อมูลที่เข้ารหัสโดยตรง มันเหมือนกับการกินเค้กและรับเค้ก—คุณได้รับข้อมูลเชิงลึกโดยไม่กระทบต่อความปลอดภัย สิ่งนี้เป็นตัวเปลี่ยนเกม โดยเฉพาะอย่างยิ่งสำหรับบริษัทที่จัดการข้อมูลที่ละเอียดอ่อนจำนวนมาก เช่น ในการเงินหรือสุขภาพ โดยที่การปฏิบัติตามข้อกำหนดไม่สามารถต่อรองได้

การปกป้องข้อมูลที่ใช้งานเป็นคุณลักษณะสำคัญของแพลตฟอร์ม Baffle คุณสามารถอธิบายวิธีการทำงานและเหตุผลที่จึงจำเป็นต่อบริษัท โดยเฉพาะอย่างยิ่งในบริบทของ GDPR และข้อกำหนดการปกป้องข้อมูลอื่นๆ?

เมื่อข้อมูลถูกใช้งาน—ถูกประมวลผลโดยระบบ—มันจะเสี่ยงมากที่สุด นั่นเป็นเหตุผลที่การปกป้องมันในเวลาจริงเป็นสิ่งสำคัญ โดยเฉพาะอย่างยิ่งด้วยข้อกำหนดด้านกฎระเบียบ เช่น GDPR ซึ่งต้องการทัศนคติที่เรียกว่า ‘การออกแบบเพื่อปกป้องข้อมูล’ แพลตฟอร์มของเรารับประกันว่าแม้ว่าข้อมูลจะถูกประมวลผล มันก็ยังคงเข้ารหัส วิธีการนี้กำจัดช่วงเวลาที่เสี่ยงของการเปิดเผยที่การรั่วไหลของข้อมูลมักจะเกิดขึ้น ช่วยให้บริษัทต่างๆ ปฏิบัติตามข้อกำหนดและปลอดภัย

เมื่อโมเดล AI มีความซับซ้อนมากขึ้น อะไรคือความท้าทายหลักในการปกป้องโมเดลเหล่านี้จากการที่โจมตีแบบก่อความขัดแย้ง และ Baffle จัดการกับความท้าทายเหล่านี้อย่างไร?

โมเดล AI กำลังฉลาดขึ้น แต่ผู้โจมตีก็เช่นกัน การโจมตีแบบก่อความขัดแย้ง—ที่ผู้โจมตีพยายามที่จะบิดเบือนข้อมูลที่ส่งผลต่อการผลิตของโมเดล AI—เป็นเรื่องที่น่ากังวล เราตอบสนองโดยเน้นไปที่ด้านข้อมูล โดยการเข้ารหัสข้อมูลที่โมเดล AI พึ่งพา เราทำให้มัน khóขึ้นสำหรับใครที่จะบิดเบือนความสมบูรณ์ของโมเดล มันเหมือนกับการให้โมเดล AI หีบห่อข้อมูลที่ล็อคแล้ว—ไม่มีใครเข้าถึงได้โดยไม่มีกุญแจ

คุณสามารถพูดคุยเกี่ยวกับความสำคัญของการควบคุมการเข้าถึงตามบทบาท (RBAC) ในกลยุทธ์การปกป้องข้อมูลสมัยใหม่ โดยเฉพาะอย่างยิ่งสำหรับองค์กรที่ใช้สภาพแวดล้อมคลาวด์หลายผู้ใช้?

ในคลาวด์หลายผู้ใช้ การควบคุมการเข้าถึงตามบทบาทเป็นสิ่งจำเป็น คิดว่ามันเป็นการให้คนหลายคนเข้าถึงโครงสร้างพื้นฐานคลาวด์เดียวกัน โดยไม่มีการควบคุมการเข้าถึงตามบทบาท มันเหมือนกับการให้คนหลายคนเข้าถึงทั้งอาคารแทนที่จะเข้าถึงเพียงแค่ห้องทำงานของตนเอง แพลตฟอร์มของเรารวมการควบคุมการเข้าถึงตามบทบาทเพื่อให้เฉพาะบุคคลที่ได้รับอนุญาตตามบทบาทหรือสิทธิ์ของตนเท่านั้นที่สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้ ทำให้ทุกอย่างล็อคและลดความเสี่ยงของการรั่วไหล

Baffle มีการเติบโตอย่างมีนัยสำคัญในช่วงไม่กี่ปีที่ผ่านมา โดยมีรายได้เพิ่มขึ้นสองเท่าในรอบปีที่แล้ว คุณมองว่าการเติบโตนี้เป็นผลมาจากอะไร และคุณวางแผนจะรักษาโมเมนตัมนี้อย่างไร?

เรากำลังขี่คลื่นความต้องการเพราะเราสร้างโซลูชันที่ถูกต้องสำหรับปัญหาที่ถูกต้อง การเติบโตของเราลดลงมาจากสิ่งเดียว: เรากำลังแก้ปัญหาที่ทุกบริษัทต้องเผชิญ—การปกป้องข้อมูล ด้วยภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นและข้อกำหนดที่เข้มงวดมากขึ้น บริษัทต่างๆ กำลังหันมาใช้เราเพื่อหาวิธีแก้ปัญหาที่ใช้ได้ผลโดยไม่ทำให้พวกเขาชะงักงัน การเน้นของเราที่การเข้ารหัสแบบสอบถามจริงและความง่ายในการใช้งานเป็นเหตุผลหลักที่ทำให้เกิดการเติบโตนี้ ต่อไป เราวางแผนจะผลักดันนวัตกรรมต่อไป ขยายผลิตภัณฑ์ของเรา และสร้างความสัมพันธ์ที่เข้มแข็งซึ่งจะพาเราเข้าสู่ตลาดใหม่ๆ

ขอขอบคุณสำหรับการสัมภาษณ์ที่ดี ผู้อ่านสามารถเยี่ยมชม Baffle เพื่อเรียนรู้เพิ่มเติม