Zscaler’da AI Baş Sorumlusu Claudionor Coelho ile Röportaj Serisi

Claudionor Coelho, Zscaler’da AI Baş Sorumlusu olarak görev yapmakta ve ekibini veri, cihazlar ve kullanıcıları korumak için en son uygulamalı Makine Öğrenimi (ML), Derin Öğrenme ve Üretken AI tekniklerini bulmaya liderlik etmektedir. Zscaler’a katılmadan önce, Advantest’te AI Baş Sorumlusu ve Mühendislik Başkan Yardımcısı olarak görev yaptı. Öncesinde, Palo Alto Networks’te AI Laboratuvarları Başkan Yardımcısı ve Başkan olarak görev yaptı. Ayrıca Google’de ML ve derin öğrenme rollerinde bulundu.

Zscaler, dijital dönüşümü hızlandırarak organizasyonların daha fazla esneklik, verimlilik, dayanıklılık ve güvenlik elde etmesine olanak tanır. Şirketin bulut yerel Sıfır Güven Exchange platformu, kullanıcıları, cihazları ve uygulamaları güvenli bir şekilde bağlayarak cyber saldırılarından ve veri kaybından korumak için tasarlanmıştır. Zscaler, dünya çapında binlerce müşteriye hizmet vermektedir ve güçlü güvenlik ve sorunsuz bağlantı vurgulamaktadır.

Zscaler’ın ilk AI Baş Sorumlusu olarak, şirketin AI stratejisinin şekillenmesinde ve AI’ı siber güvenlik ile entegre etmede nasıl bir rol oynadınız?

Zscaler, siber güvenlik için AI’da önemli ilerlemeler kaydetmiştir ve bu onu rakiplerinden ayırmaktadır. Zscaler’ın Sıfır Güven platformu, AI’ı kimlik avı sayfalarından kimlik hırsızlığı ve tarayıcı sömürüsünü tespit etmek ve durdurmak için kullanır. 400 milyardan fazla günlük işlemden gelen tehdit istihbaratı, sofistike siber saldırılarına karşı savunmayı güçlendiren gerçek zamanlı analizler sağlar. Ayrıca, NVIDIA ile birlikte çalışarak Zscaler ZDX Copilot gibi üretken AI güçlü güvenlik ve IT yenilikleri sunarak IT ve ağ operasyonlarını basitleştirir ve Zero Trust Exchange™ platformundan gelen verileri işleyerek girişimlere karşı proaktif bir şekilde savunma sağlar. Son olarak, Avalor edinimi ile Zero Trust Exchange™ yeteneklerini Data Fabric for Security kullanarak genişlettik ve 150’den fazla önceden oluşturulmuş entegrasyon ile kritik açıkları tespit eder ve operasyonel verimliliği artırır.

Çok sayıda şirket kurduktan ve üst düzey rollerde görev yaptıktan sonra, girişimci geçmişinizin Zscaler’daki AI lideri olarak yaklaşımınıza nasıl bir etkisi oldu?

Jasper Design Automation’da SVP of Engineering olarak çalışırken, çok büyük şirketlerle rekabet ettik ancak inovasyon, iş süreçleri ve esneklik sayesinde pazarın %70-80’ine ulaştık. Strateji toplantılarımızda her zaman “Competing on the Edge: Strategy as Structured Chaos” kitabına başvururdum. Bu kitap 1998’de yayımlanmasına rağmen, bugün Üretken AI ile gördüğümüz şeylere hala uygulanabilir.

Öncesinde olmayan bir dünya değiştirici teknoloji bu kadar hızlı ilerlemiştir. Motorola mühendisi Martin Cooper, 1973’te ilk hücresel telefon görüşmesini gerçekleştirdi, ancak ilk ticari ağın açılması 10 yıl sürdü ve iPhone’un piyasaya sürülmesi 24 yıl daha sürdü ve bilgisayar makineleriyle etkileşim şeklimizi değiştirdi.

ChatGPT, Kasım 2022’de piyasaya sürüldü. Ertesi yıl, bir WEF sponsorlu seminerde Yapay Genel Zeka’nın (AGI) yakın zamanda geleceğini tartıştık. O zamanlar sadece birkaçımız, ajanları kullanarak zeki sistemler oluşturarak LLM’lerin boşluklarını doldurabileceğimizi anladı – AGI’den önce bile. 2024’te tartışma AI Ajanlarına kaydı ve yıl sonunda birkaç zeki AI Ajanı görmeye başladık (örneğin, ZDX Copilot veya blog platformu Kiroku).

Bu hız sadece bir startup ortamında görülebilir, bu nedenle büyük organizasyonlarda büyük bir stres yaratmaktadır, çünkü teknolojiyi barındırmak için yeterli esneklikte olmayabilirler.

Brezilya ve ABD’de şirketlere liderlik ettiğiniz deneyimleriniz, AI ve siber güvenlik benimsemesi açısından bu iki pazar arasındaki temel farklılıkları nasıl etkiledi?

Startup’lar hakkında konuşmak, benzerliklere ve farklılıklara dikkat çekmek için iyi bir yoldur, çünkü genellikle büyük şirketlere ulaşmadan önce radikal yenilikleri görürsünüz. Brezilya’da startup’lar için ortak bir strateji, başarılı erken aşamadaki ABD startup’larını kopyalamak olmuştur, çünkü ABD startup’ları genellikle iç pazara bakarlar (ancak bu değişmektedir). Ancak ABD, şirket kurmayı kolaylaştıran daha istikrarlı bir sermaye sistemine sahiptir.

2014’te Brezilya’da ilk Derin Öğrenme şirketi olan Kunumi’yi kurdum ve bu yıl Bradesco Bank’a satıldı. Genel olarak, Brezilya’daki şirketler Üretken AI’ı nasıl benimseyeceklerini bilmiyorlar ve hatalar göreceksiniz – aynı durum ABD’de de geçerli. Hayatımda dört Copilot geliştirdim – ilki 2016’da Synopsys’de iken. Bu, büyük emülasyon makinelerinin derleme ve yürütme günlüklerini taran ve kullanıcı sorularına ilgili bilgileri arayan bir ajandı, çok dilli destek sunuyordu. O zamanlar.transformerler, LLM’ler yoktu ve çeviri çok farklıydı.

2020’de Google’da Derin Öğrenme model sıkıştırma ve kuantizasyonu üzerinde çalıştım ve CERN ile birlikte alt atomik parçacıkların aranmasında kullandığım şeyi yarattım. Veri savaşının içinde olduğumuzu düşündüğümde, siber güvenlikın küresel bir sorun olduğunu ve bir ülkeye veya başka bir yere özgü olmadığını anladım. Bu nedenle bu alana geçmeye karar verdim.

Birkaç ay önce, bir yabancı hükümet yetkilisi ile konuşuyordum ve siber güvenlikın ABD’nin bir sorunu olduğunu ve ajansının endişe duymak zorunda olmadığını söylüyordu – ancak birkaç hafta sonra organizasyonunda bir siber saldırı meydana geldi.

Son olarak, Brezilya ve ABD’de siber saldırıların ve fidye yazılımlarının durumu gerçekçi olarak benzerdir.

Brezilya ve ABD’de AI ve siber güvenlik için düzenleyici ortam nasıl farklılık gösteriyor ve bu bölgelerdeki inovasyonu nasıl etkiliyor?

Üretken AI o kadar hızlı ilerliyor ki, hükümetler koruması gereken şeyi tanımlamakta zorlanıyorlar. 2023’te LLM’ler için yasalar çıkardığımızı ve 2024’te AI Ajanlarına geçtiğimizi düşünün. Düzenlemelere ihtiyacımız var, ancak düzenleyici ortamı duygusallıktan uzak bir şekilde analiz etmeliyiz.

AI algoritmaları, yalnızca numeric girdilere dayalı olarak kararlar aldığında, analiz genellikle eksik ve gerçek hayattaki sonuçlara yol açar. Örneğin, bir AI algoritması, bir kişinin kredi kararını “olasılık” gibi belirsiz bir kriter ve maaş veya ırk gibi bir faktör temelinde verir. Bu, bir kişinin bu faktörlerin birinden dolayı kredi alması engellenmesi gibi bir senaryoya yol açabilir. Üretken AI ile sorun daha da kötüleşir, çünkü LLM’lerin dış veri getirmek için mantısal varsayımlar yapma yetenekleri sınırlıdır. Yanlış sistemlerin karar vermesini önlemek için düzenlemelere ihtiyacımız var.

Öte yandan, Tesla arabalarının tam otonom sürüş yeteneklerinden son derece memnunum. İnsanlara kıyasla, kazaya karışmadan önce daha fazla mil sürdükleri gösterilmiştir. Evet, hatalar yaparlar, ancak uçaklarda da pilotların acil durumlarda kontrolü ele almaları gerekir.

Siber güvenlik hakkında, birçok ABD organizasyonu (örneğin, JCDC.AI, NIST, CISA, vb.) AI ve siber güvenliği ele almaya ihtiyaç duyulduğunu tartışmaktadır. Hızlı değişen pazarlarda veya teknolojilerde, değişikliklere sürekli olarak uyum sağlamak gerekir ve çok hızlı hareket ettiklerinde, kaosun kenarında çalışmak gerekir.

Zscaler’ın Sıfır Güven Exchange’i güvenlik modelinin önemli bir parçasıdır. Bu platformu AI nasıl güçlendirir ve bu alanda en heyecan verici gelişmeler nelerdir?

Zscaler’ın sıfır güven mimarisi, AI dağıtımları için daha güvenli bir ortam oluşturmasına yardımcı olur, ancak platform ayrıca AI’ı çeşitli şekillerde kullanır. ZDX Copilot, NVIDIA ile işbirliği içinde geliştirilen üretken AI güçlü güvenlik yenilikleri sunar. Zscaler, Avalor’un Güvenlik için Data Fabric’i ile Sıfır Güven Exchange yeteneklerini genişletti ve 150’den fazla önceden oluşturulmuş entegrasyon ile kritik açıkları tespit eder ve operasyonel verimliliği artırır. Son olarak, AI, Zscaler’ın sıfır güven platformunun核心nde bulunur ve kimlik avı sayfalarından kimlik hırsızlığı ve tarayıcı sömürüsünü tespit edip durdurur. 400 milyardan fazla günlük işlemden gelen tehdit istihbaratı, sofistike siber saldırılarına karşı savunmayı güçlendiren gerçek zamanlı analizler sağlar.

AI, siber tehditlerle mücadele için giderek daha merkezi bir rol oynamaktadır. Siber güvenlik risklerinin artan karmaşıklığına, özellikle de IoT ve OT cihazları alanında, AI’ın nasıl evrileceğini öngörüyorsunuz?

Tehtid manzarası, AI tabanlı siber saldırıların ortaya çıkmasıyla değişmiştir, bu nedenle organizasyonlar AI ile AI’yi savaşabilir. Ana evrim, AI çözümlerini ek veri kaynakları ile güçlendirmektir.

Siber saldırıların artmasıyla, siber riskleri tespit etmek ve ele almak için AI ile daha fazla otomasyonu kullanmamız gerekir. AI ve Üretken AI, yeni saldırı cepheleri oluşturmak için şu anda kullanılıyor, bu nedenle daha önce yaptığımızdan daha fazla sinyali birbirine bağlamamız gerekir.

IoT ve OT cihazları, şirketler için önemli riskler oluşturur, çünkü birçok IoT cihazı en güncel yazılım yığınlarını kullanmaz – Wi-Fi anahtarları, internete bağlı televizyonlar, bulaşık makineleri, fırınlar vb. satın alabilirsiniz. Yıllardır, IoT/OT’de maruz kaldığımız açıklıkları gösteren çeşitli makaleler gördük.

Sürekli farkındalık ve siber güvenlik savunmasını güçlendirmek için tüm veri ve sinyal türlerini analiz ederek anormallikleri ve potansiyel tehditleri tespit etmemiz gerekir. Bu oyunu kazanmak için, gerçek zamanlı büyük miktarda veri ile eğitilmiş son teknoloji AI modellerine ihtiyacımız vardır. Üretken AI, şirketlerin sonuçları kullanıcılar ve güvenlik operatörleri için analiz edip özetlemesine olanak tanır.

Dünya Ekonomik Forumu’nun AI ve Siber Güvenlik çalışma gruplarının bir üyesi olarak, AI etiği ve siber güvenlik hakkında küresel tartışmalar, Zscaler’daki rolünüzü nasıl şekillendirmektedir?

Teknoloji o kadar hızlı ilerliyor ki, hükümetler ve organizasyonlar temel bilgilerle donatılmalıdır ve bunu Dünya Ekonomik Forumu’nun rolü olarak görüyorum. AI ve Siber Güvenlik alone, ayrı gruplar gerektirecek kadar fazla ihtiyaç duyuyor ve ikisini birleştirdiğinizde neredeyse yeni bir alan ortaya çıkıyor. Örneğin, Gartner bu yıl, Üretken AI’ın saldırı yüzeyini tremend olarak artırdığını, girdiden çıktıya, uygulamaya ve model saldırılarına kadar birçok saldırıya yol açabileceğini gösterdi.

Bazı saldırılar, özellikle LLM’ler gibi ChatGPT’ye özgüdür, ancak LLM’lerden AI Ajanlarına ve Çoklu Ajan Sistemlerine geçtiğimizi düşünün. Daha fazla bilgiyi dikkate almamız gerekir. Örneğin, LLM’lerde, girdi enjeksiyonu, uyuyan hücre davranışı (özel anahtar kelimelere dayalı olarak LLM’yi farklı şekilde yanıt vermeye tetikleme) veya özel bilgi sızıntısı ile ilgileniyoruz. AI Ajanlarını tartışırken, araç ve veri kaynaklarına yönelik saldırıları da dikkate almamız gerekir – SQL enjeksiyonu ve OS komut enjeksiyonunun tekrar mümkün olabileceğini varsayarak.

Dahası, çoklu ajan sistemlerini eklediğimizde, ajanlar farklı konumlarda bulunabilir ve tamamen farklı bir ağ iletişim protokolü ile iletişim kurabilir. Binlerce ajanla deneysel çalışmalar yapılmaktadır – tıpkı bir bilgisayar ağı gibi.

Son olarak, iş gücümüzü Üretken AI’ı kullanmak için hazırlamamız ve onlara bu yeni dünyada çalışabilecekleri araçlar ve ortamı sağlamamız gerekir.

Zscaler’ın Latino ve Hispanik ERG’si Sabor’un Yürütme Sponsoru olarak, çeşitlilik ve kapsayıcılık konusunda güçlü bir savunucu oldunuz. Kültürel geçmişiniz, liderlik tarzınıza ve AI geliştirme yaklaşımınıza nasıl bir etki etti?

Brezilya’da doğup büyüyen gururlu bir Latino olarak, Zscaler’daki Latino ve Hispanik topluluklarını desteklemek ve güçlendirmek için çok hevesliyim. Siber güvenlik aracılığıyla topluma katkıda bulunarak daha iyi bir dünya yaratmaya çalışıyorum ve bu konuda büyük bir başarı hissi duyuyorum. Değerlerim beni bugünlere getirdi ve nereden geldiğime çok gururluyum.

Önerim, nereden geldiğinizi ve neler yaptığınızı asla unutmayın. Her zaman benzersiz olan şeyden gurur duyun, ancak çeşitliliğin kral olduğunu da tanıyın. Kendimle 24 saat yaşarım. Sadece bana benzer ve benimle aynı fikirde olan insanları işe alırsam, bilgilerimi artırmam. Farklı yerlerden ve geçmişlerden insanların işe alınarak, küresel müşteri tabanımızın spesifik ihtiyaçlarını daha iyi anlamamıza yardımcı olur.

Son olarak, siber güvenlikteki AI geleceğinden en çok neye heyecanlanıyorsunuz ve Zscaler’ın bu gelecekte nasıl bir rol oynayacağını öngörüyorsunuz?

AI, etkili siber savunmanın temelini değiştirmez – ancak önemini vurgular. Şeffaflık, güçlü güvenlik uygulamaları ve sürekli izlemenin endüstri genelinde yaygınlaşmasını bekliyoruz. Organizasyonlar, tehditleri tespit etmek ve yanıtlamak için kapsamlı bir güvenlik yaklaşımı benimsemelidir. Bu, güvenlik farkındalığı kültürünü teşvik etmek, düzenli güvenlik denetimleri yapmak ve etkili güvenlik stratejileri geliştirmek için paydaşlarla işbirliği yapmayı içerir. Bunu yaparak, organizasyonlar ihlallere karşı riskini azaltabilir ve hassas bilgilerini koruyabilir.

Zscaler, kullanıcı gizliliğini korumaya kararlıdır ve LLM’lerin kullanıcıları veya organizasyonları tanımlamaktan kaçınmak için en gelişmiş teknikleri kullanır. Gelecekte LLM’leri ince ayarlamayı keşfedebiliriz, ancak kullanıcı verilerini tehlikeye atmadan AI’ın gücünü güvenlik için kullanma hedefimize ulaşmak için sıkı veri gizliliği önlemlerimiz devam edecektir. Hedefimiz, AI’ın gücünü güvenlik için kullanmak ve aynı zamanda müşteri gizliliğini ihlal etmemektir.

Harika röportaj için teşekkür ederiz, daha fazla bilgi öğrenmek isteyen okuyucular Zscaler‘i ziyaret edebilir.