สัมภาษณ์

โยอาว เรเกฟ ซีอีโอและผู้ร่วมก่อตั้ง Sentra – ซีรีส์สัมภาษณ์

mm
Published
Updated

โยอาว เรเกฟ ผู้ร่วมก่อตั้งและซีอีโอ เป็นนักวิชาการด้านความมั่นคงปลอดภัยที่มีประสบการณ์มากกว่า 20 ปีในหน่วยข่าวกรองทางทหารของอิสราเอล โดยที่เขาเคยเป็นผู้นำฝ่ายไซเบอร์ ปัจจุบันเขาเป็นผู้นำ Sentra บริษัทที่มุ่งเน้นในการแก้ไขปัญหาที่ทันสมัยในด้านความมั่นคงปลอดภัยของคลาวด์และข้อมูล

Sentra เป็นแพลตฟอร์มความมั่นคงปลอดภัยข้อมูลที่ใช้ AI และเป็นเนทีฟคลาวด์ ซึ่งออกแบบมาเพื่อค้นหา จัดประเภท และติดตามข้อมูลทั้งที่มีโครงสร้างและไม่มีโครงสร้างทั่ว IaaS, PaaS, SaaS และสภาพแวดล้อมบนพื้นฐาน โดยเน้นการรักษาข้อมูลลูกค้าภายในโครงสร้างของตนเอง ในขณะเดียวกันก็ใช้การบังคับใช้นโยบาย การตรวจจับอาการผิดปกติ การเข้าถึงแบบมีสิทธิ์ และมาตรการรักษาความปลอดภัยเพื่อลดการถูกโจมตีและปกป้องทรัพย์สินที่มีความอ่อนไหว

คุณใช้เวลามากกว่าสองทศวรรษในหน่วยข่าวกรองทางทหารอิสราเอล รวมถึงการเป็นผู้นำฝ่ายไซเบอร์ คุณได้รับประสบการณ์อะไรจากสิ่งนี้ที่ช่วยให้คุณมีมุมมองต่อความมั่นคงปลอดภัย และสุดท้ายก็นำไปสู่การก่อตั้ง Sentra

หลังจากที่เป็นผู้นำการดำเนินการไซเบอร์ในหน่วยข่าวกรองทางทหารอิสราเอลเป็นเวลาหลายปี สิ่งหนึ่งที่ชัดเจนมากคือทุกอย่างเกี่ยวข้องกับข้อมูล ไม่ว่าจะเป็นการละเมิดความปลอดภัย การโจมตีด้วยแรนซัมแวร์ หรือการดำเนินการไซเบอร์ สาเหตุของปัญหาเหล่านี้มักจะเหมือนกัน คือไม่มีการควบคุมหรือเข้าถึงข้อมูลอย่างเหมาะสม

สิ่งนี้ยังคงอยู่กับฉัน และเมื่อฉันเริ่มพูดคุยกับ CISO, CIO และผู้นำด้านความมั่นคงปลอดภัยในอุตสาหกรรมต่างๆ พวกเขาก็พูดถึงปัญหาที่คล้ายกัน ทุกคนต้องการที่จะเคลื่อนไหวเร็วขึ้น ใช้คลาวด์ ใช้ AI แต่พวกเขาไม่สามารถทำได้เพราะไม่เข้าใจข้อมูลของตนเอง

ข้อมูลไม่ใช่แค่ทรัพย์สินอีกต่อไป แต่เป็นตัวกำหนดความแตกต่างระหว่างบริษัทที่ดีและบริษัทที่ยอดเยี่ยม แต่เฉพาะถ้าคุณสามารถควบคุมมันได้ Sentra ถูกสร้างขึ้นเพื่อให้บริษัทต่างๆ มีความชัดเจนและควบคุมข้อมูลได้ เพื่อให้สามารถพัฒนาได้อย่างมั่นใจ คุณต้องเข้าใจข้อมูลและปกป้องมันเสมอ

คุณเห็นความท้าทายหรือรูปแบบใดๆ ในการดำเนินการไซเบอร์ทางทหารที่คุณเห็นในพื้นที่ความมั่นคงปลอดภัยของข้อมูลและ AI ในองค์กร

ในทางทหาร ความสำเร็จขึ้นอยู่กับความเร็ว คุณต้องเคลื่อนไหวเร็วกว่าฝ่ายตรงข้าม ซึ่งต้องมีการทำแผนที่อย่างต่อเนื่อง การประเมินอย่างต่อเนื่อง และความสามารถในการดำเนินการก่อนที่จะเกิดวิกฤติ

ในองค์กร อันตรายและความท้าทายคล้ายกัน แต่ความเสี่ยงต่างกัน องค์กรต้องการที่จะเคลื่อนไหวเร็ว โดยเฉพาะอย่างยิ่งด้วยความเร็วในการพัฒนาของ AI พวกเขากำลังผลักดันข้อมูลมากขึ้นเพื่อใช้ในโมเดล AI เพื่อตัดสินใจและปรับแต่งประสบการณ์ แต่การเร่งความเร็วนี้มาพร้อมกับความเสี่ยง

ลองนึกถึงการแข่งขันรถสูตรหนึ่ง ทุกคนมุ่งเน้นไปที่ความเร็วของรถ แต่ระบบเบรก才เป็นสิ่งที่ชนะการแข่งขัน ความเร็วโดยไม่มีการควบคุมก็เป็นอันตรายเท่านั้น ด้วย AI การควบคุมมีความสำคัญไม่แพ้ความสามารถ หากคุณต้องการที่จะเร็วขึ้น คุณต้องรู้วิธีการควบคุมโดยการออกแบบ การควบคุม และหยุดเมื่อจำเป็น

ทำไมเครื่องมือความมั่นคงแบบดั้งเดิมจึงไม่เพียงพอในยุค AI แล้วอะไรที่ทำให้การรักษาความปลอดภัยของการทำงานและโมเดล AI ที่ขับเคลื่อนด้วย AI มีความแตกต่าง

เครื่องมือความมั่นคงแบบดั้งเดิมไม่ได้ถูกออกแบบมาสำหรับระบบอัตโนมัติอย่าง AI เหล่านี้ เครื่องมือเหล่านี้ถูกสร้างขึ้นสำหรับสภาพแวดล้อมที่มีการตรวจสอบและควบคุมโดยมนุษย์

AI ไม่ทำงานในลักษณะนี้ AI จะประมวลผลข้อมูลในปริมาณมากและตัดสินใจโดยอิสระ เมื่อข้อมูลถูกป้อนเข้าไป โอกาสในการตรวจสอบจะเริ่มหายไป นี่คือสิ่งที่ทำให้ AI มีความเสี่ยงและต้องการการดูแลอย่างเหมาะสม

แพลตฟอร์มของคุณใช้การจำแนกประเภทข้อมูลโดยใช้ AI ที่มีความแม่นยำมากกว่า 95% ในระดับเพตาบายต์ คุณใช้เทคนิคใดในการรวมโมเดล AI กับตรรกะความมั่นคงเพื่อให้ได้ความแม่นยำนี้

เราได้ออกแบบ Sentra เพื่อทำงานภายในสภาพแวดล้อมของลูกค้าโดยสมบูรณ์ เราไม่ถ่ายโอนข้อมูลออกไปนอกสภาพแวดล้อมของลูกค้า และไม่แบ่งปันข้อมูลนั้น นี่คือหลักการสำคัญของเรา ทุกอย่างอยู่ภายใต้การควบคุมของลูกค้า และแพลตฟอร์มของเราจะปรับตัวให้เข้ากับการต้องการนั้นโดยไม่กระทบต่อความปลอดภัย

ภายใต้การทำงานของเรา เราใช้การผสมผสานระหว่าง AI, เทคนิค LLM และตรรกะความมั่นคงแบบเฉพาะของเราเพื่อจำแนกข้อมูลตามบริบท ไม่ใช่แค่ข้อมูลอ้างอิงเท่านั้น ซึ่งหมายความว่าแม้ว่าข้อมูลที่มีความอ่อนไหวจะถูกฝังอยู่ในไฟล์ที่ไม่มีโครงสร้าง เราก็ยังสามารถระบุและบอกคุณว่าข้อมูลนั้นมีจุดประสงค์อะไร และเนื่องจากเราไม่ถ่ายโอนข้อมูลออกจากแหล่งที่มา เราจึงรักษาความเป็นส่วนตัวและความปลอดภัยทุกขั้นตอน

แนวทางนี้ทำให้ลูกค้าได้รับสิ่งที่ดีที่สุดจากทั้งสองโลก: ความแม่นยำและความไว้วางใจ เราสามารถทำความเข้าใจข้อมูลและตัดสินใจโดยอัตโนมัติได้ด้วยความแม่นยำสูง และเราทำสิ่งนี้โดยไม่ต้องเสียสละความปลอดภัยหรือเปิดเผยทรัพย์สินที่มีค่าที่สุดของลูกค้า – ข้อมูลของพวกเขา

การขยายตัวของข้อมูลในเงาและคลาวด์หลายแห่งกำลังเพิ่มขึ้นอย่างรวดเร็ว อะไรคือจุดอ่อนที่ใหญ่ที่สุดขององค์กรเมื่อพูดถึงการมองเห็นข้อมูล และ Sentra ช่วยปิดช่องว่างเหล่านี้ได้อย่างไร

ช่องว่างที่ใหญ่ที่สุดคือการมองเห็นข้อมูล องค์กรหลายแห่งคิดว่าพวกเขารู้ว่าข้อมูลที่มีความอ่อนไหวของพวกเขาอาจอยู่ที่ไหน แต่พวกเขามองเห็นเพียงส่วนหนึ่งของภาพเท่านั้น เครื่องมือ AI, การย้ายข้อมูลไปยังคลาวด์ และแพลตฟอร์ม SaaS กำลังสร้างปริมาณข้อมูลที่มากขึ้นซึ่งมักจะอยู่นอกการควบคุมอย่างเป็นทางการ นี่คือสิ่งที่เรียกว่าข้อมูลในเงา

ข้อมูลในเงาเป็นเป้าหมายหลักของการโจมตี มันไม่ได้รับการป้องกันและไม่มีการควบคุม Sentra ช่วยแก้ปัญหานี้โดยการให้ภาพรวมที่สมบูรณ์และทันเวลาเกี่ยวกับข้อมูลขององค์กร – ทั้งในคลาวด์, SaaS, ระบบภายในและระบบ AI เราจัดประเภทข้อมูลตามความอ่อนไหวและช่วยให้ทีมความมั่นคงปลอดภัยจัดลำดับความสำคัญของความเสี่ยงและวิธีการแก้ไข

คุณนำมุมมองข้ามพรมแดนจากงานของคุณกับพันธมิตรระหว่างประเทศมาอย่างไร มุมมองนี้มีอิทธิพลต่อกลยุทธ์ของ Sentra ในแพลตฟอร์มอย่างไร

การทำงานกับพันธมิตรระหว่างประเทศทำให้ฉันเห็นได้ชัดว่าการปฏิบัติตามกฎระเบียบไม่ใช่แค่การตรวจสอบ แต่เป็นหน้าที่หลักของการสร้างความไว้วางใจ ประเทศต่างๆ มีกฎหมายที่แตกต่างกัน แต่สิ่งที่พวกเขาต้องการทั้งหมดคือการควบคุม คุณต้องควบคุมข้อมูลและรู้ว่าใครกำลังใช้มัน

Sentra ถูกออกแบบมาเพื่อตอบสนองความต้องการเหล่านี้ เราสนับสนุนข้อกำหนดด้านกฎระเบียบ เช่น GDPR, HIPAA, CCPA และกฎหมาย AI ที่เกิดขึ้นใหม่ เราให้เครื่องมือแก่ลูกค้าเพื่อแสดงการปฏิบัติตามและบังคับใช้นโยบาย เราทำสิ่งนี้ทั้งในและนอกประเทศ

คุณมักเน้นย้ำถึงกลยุทธ์ความมั่นคงแบบก้าวหน้ามากกว่าการรับมือหลังเกิดเหตุ มุมมองนี้ปรากฏในผลิตภัณฑ์อย่างไร และทำไมมันจึงสำคัญในภูมิทัศน์ภัยคุกคามของ AI ในปัจจุบัน

Sentra ถูกสร้างขึ้นบนพื้นฐานของปรัชญาความมั่นคงแบบก้าวหน้า เราไม่เชื่อว่าองค์กรควรจะรอจนกว่าจะเกิดเหตุการณ์ขึ้น เราช่วยให้พวกเขา发现ข้อมูลที่มีความอ่อนไหว ไม่ว่าจะอยู่ที่ไหน ติดตามการเปลี่ยนแปลงในเวลาจริง และตอบสนองเมื่อความเสี่ยงถูกตรวจพบ

แพลตฟอร์มของเราสแกนระบบต่อเนื่อง จัดประเภทข้อมูลที่มีความอ่อนไหว และรวมเข้ากับเครื่องมือความมั่นคงเพื่อเริ่มการแก้ไขโดยอัตโนมัติ นี่คือวิธีการที่ก้าวหน้าโดยการดำเนินการก่อนที่ฝ่ายตรงข้ามจะทำ ซึ่งถูกกำหนดโดยความมั่นคงแบบก้าวหน้า และในโลกที่ขับเคลื่อนด้วย AI วิธีการนี้ไม่ใช่ทางเลือกอีกต่อไป

Sentra รวมเข้ากับ IaaS, PaaS, SaaS และแม้กระทั่ง AI Copilot คุณเห็นพฤติกรรมที่น่าประหลาดใจหรือมีความเสี่ยงใดๆ ในสภาพแวดล้อมเหล่านี้ 최근ๆ บ้างหรือไม่

AI ที่มีหน่วยงานอิสระนำไปสู่ความเสี่ยงใหม่ๆ ที่ร้ายแรง AI สามารถอนุญาตให้ระบบเข้าถึง ข้อมูลที่มีความอ่อนไหวโดยมีการกำกับดูแลหรือการตรวจสอบน้อย ซึ่งเพิ่มความซับซ้อนสำหรับทีมความมั่นคง

โมเดลภาษาขนาดใหญ่ (LLM) สามารถเปิดเผยข้อมูลที่มีความอ่อนไหวเมื่อถูกขอให้สรุปเนื้อหาภายในหรือเมื่อใช้ในลักษณะที่หลบเลี่ยงโปรโตคอลการปกป้องข้อมูลและควบคุมการเข้าถึงที่มีอยู่ โดยไม่มีการป้องกันที่เหมาะสม เครื่องมือเหล่านี้สามารถกลายเป็นเวกเตอร์สำหรับการรั่วไหลของข้อมูลหรือการเปิดเผยที่ไม่เหมาะสมได้

ด้วยการเพิ่มขึ้นของ AI ที่สร้างขึ้นในองค์กร คุณต้องการที่จะทำลายความเชื่อผิดๆ เกี่ยวกับความมั่นคงใดๆ และเตือนผู้นำเกี่ยวกับเรื่องใดที่พวกเขาควรให้ความสำคัญ

หนึ่งในความเชื่อผิดๆ ที่ใหญ่ที่สุดซึ่งฉันฟังคือ AI ระบบมีความปลอดภัยโดยธรรมชาติและความซับซ้อนของมันทำให้มันปลอดภัยยิ่งขึ้น แต่ในความมั่นคงปลอดภัย ความซับซ้อนมักเป็นศัตรู ระบบที่ซับซ้อนมีโอกาสที่จะเกิดการผิดพลาด การมองไม่เห็น หรือการให้สิทธิ์มากเกินไป

ความจริงคือระบบ AI และโดยเฉพาะอย่างยิ่งระบบที่มีการเข้าถึงข้อมูลที่มีความอ่อนไหวสามารถกลายเป็นจุดอ่อนที่สำคัญหากไม่ได้รับการดูแลอย่างเหมาะสม

คำเตือนสำคัญที่ฉันต้องการให้ผู้นำรับทราบคืออย่าปฏิบัติต่อระบบ AI เหมือนกล่องดำ บังคับใช้สิทธิ์น้อยที่สุดตั้งแต่วันแรก โมเดลเหล่านี้ควรได้รับอนุญาตให้เข้าถึงข้อมูลเฉพาะที่จำเป็นต่อการทำงานเท่านั้น และไม่เกินกว่านั้น หากไม่มีวินัยนี้ จะง่ายที่ข้อมูลที่มีความอ่อนไหวจะถูกเปิดเผยใช้ในทางที่ผิดหรือรั่วไหล และเนื่องจาก AI สามารถทำงานอิสระหรือแม้กระทั่งลำดับเหตุการณ์ การเปิดเผยเหล่านี้สามารถขยายใหญ่เร็ว hơnความเข้าใจของมนุษย์

เมื่อมองไปข้างหน้า คุณเห็นจุดตัดกันของ AI, ความมั่นคงปลอดภัย และการปฏิบัติตามกฎระเบียบจะพัฒนาไปอย่างไรในช่วง 3-5 ปีข้างหน้า และ Sentra เตรียมพร้อมสำหรับอนาคตดังกล่าวอย่างไร

เรากำลังเห็นคลื่นแรกของกฎระเบียบเกี่ยวกับ AI ที่เกิดขึ้นแล้ว รัฐโคโลราโดได้通過กฎหมาย AI ที่มุ่งเน้นการคุ้มครองผู้บริโภค และในปี 2025 เพียงอย่างเดียว มีการเสนอ法案ที่เกี่ยวข้องกับ AI มากกว่า 700 รายการ ทั่วสหรัฐอเมริกา เราคาดว่าจะมีแรงผลักดันที่เพิ่มขึ้นอย่างต่อเนื่องในระดับโลก เช่นเดียวกับที่เราเห็นกับ GDPR และ CCPA ข้อความที่ชัดเจนคือการกำกับดูแล AI ไม่ใช่เรื่องสมมติอีกต่อไป และกำลังจะกลายเป็นข้อกำหนดในการปฏิบัติตามกฎระเบียบ

สำหรับองค์กร สิ่งนี้หมายถึงสองสิ่ง ประการแรก พวกเขาจะต้องมีการมองเห็นข้อมูลที่ลึกซึ้งยิ่งขึ้นเกี่ยวกับวิธีการที่ระบบ AI สื่อสารกับข้อมูลที่มีความอ่อนไหว และประการสอง พวกเขาจะต้องมีเครื่องมือในการบังคับใช้การควบคุมที่ระดับข้อมูล เพื่อลดความเสี่ยงก่อนที่จะเกิดปัญหา

ที่ Sentra เรากำลังสร้างสำหรับอนาคตนี้แล้ว โดยการให้บริการความมั่นคงปลอดภัยข้อมูลสำหรับตัวแทน AI ซึ่งช่วยให้องค์กรสามารถค้นหาเครื่องมือ AI ที่ใช้ในทุกสภาพแวดล้อม จัดประเภทข้อมูลที่พวกมันเข้าถึง และติดตามผลลัพธ์เพื่อป้องกันการรั่วไหลหรือการใช้ในทางที่ผิด

เราจะยังคงขยายความสามารถเหล่านี้ในขณะเดียวกันก็ย้ำเตือนถึงจุดแข็งหลักของเราในการค้นหาข้อมูลที่มีความอ่อนไหว การจัดประเภทที่แม่นยำ และการลดความเสี่ยงแบบก้าวหน้า AI นำศักยภาพที่ยิ่งใหญ่มาสู่เรา แต่ต้องนำมาใช้อย่างมีความรับผิดชอบและปลอดภัย นี่คือผลลัพธ์ที่เรากำลังช่วยให้ลูกค้าบรรลุ

ขอขอบคุณสำหรับการสัมภาษณ์ที่ดี ผู้อ่านสามารถเยี่ยมชม Sentra เพื่อเรียนรู้เพิ่มเติม

mm

อ็องตวนเป็นผู้นำที่มีวิสัยทัศน์และเป็นพันธมิตรผู้ก่อตั้งของ Unite.AI โดยมีความหลงใหลที่ไม่สั่นคลอนในการ塑造และส่งเสริมอนาคตของ AI และหุ่นยนต์ เขาเป็นผู้ประกอบการที่มีประสบการณ์หลายครั้ง และเชื่อว่า AI จะมีผลกระทบต่อสังคมมากเท่ากับไฟฟ้า และมักจะพูดถึงศักยภาพของเทคโนโลยีที่เปลี่ยนแปลงและ AGI

As a futurist เขาได้ให้ความสนใจในการสำรวจว่านวัตกรรมเหล่านี้จะเปลี่ยนแปลงโลกของเราอย่างไร นอกจากนี้เขายังเป็นผู้ก่อตั้ง Securities.io ซึ่งเป็นแพลตฟอร์มที่มุ่งเน้นในการลงทุนในเทคโนโลยีที่ทันสมัยซึ่งกำลังกำหนดอนาคตและเปลี่ยนแปลงภาคส่วนต่างๆ