Röportajlar

Vetric’in Kurucu Ortağı ve CEO’su Omer Bachar – Röportaj Serisi

mm
Yayınlandı

Omer Bachar, Vetric’in kurucu ortaklarından ve CEO’su, İsrailli bir girişimci ve açık kaynaklı istihbarat (OSINT) odaklı bir teknoloji lideridir. Vetric’i 2022’de kurmadan önce, Bachar, multiple web işlerini geliştirdi ve teenagerken paraya dönüştürdü, web geliştirme, SEO, trafik para kazanma ve ölçeklenebilir dijital operasyonlar konularında deneyim kazandı. Daha sonra İsrail Savunma Kuvvetleri’nde görev yaptı ve burada Askeri Polis operasyonlarını otomasyon, yapay zeka, veri madenciliği ve çevik metodolojiler aracılığıyla modernize etmeye yardımcı oldu ve ekiplere ve ürün girişimlerine liderlik etti. Daha önceki bir başarısız startup ve kurucu ortaklarıyla birlikte Tayland’da yaptığı yoğun bir araştırma döneminden sonra, Bachar, Vetric’i altyapıya odaklanarak, venture fonlaması yerine, şirketin ölçeklenebilir kamu web verilerine erişimi olan organizasyonlara hizmet vererek, şirketin kendi kaynaklarıyla büyümesini sağladı. Çalışmaları WEBINT, OSINT, veri toplama ve dijital tehdit istihbaratı konularına odaklanmaktadır, özellikle sahtecilik, dolandırıcılık ve deepfake ile ilgili riskler gibi alanlarda.

Vetric, organizasyonların kamu web verilerini toplamasına, işlemesine ve operasyonel hale getirmesine yardımcı olan bir veri altyapısı şirketidir. Şirket, güven, güvenlik, siber güvenlik ve istihbarat ekiplerinin güvenilir, gerçek zamanlı kamu web bilgisi erişimine ihtiyacı olan bir altyapı katmanı olarak konumlandırılmıştır. Tüketici odaklı bir platform oluşturmak yerine, Vetric, büyük ölçekli kamu veri toplamasını basitleştirmek için tasarlanan yönetilen API’ler ve esnek veri boru hatlarına odaklanmaktadır. Şirket, “veri için iyi” yaklaşımını vurgulamaktadır ve sahtecilik, deepfake, dolandırıcılık ve diğer dijital tehditlerle mücadele eden organizasyonları desteklemektedir. Şirketin iddiasına göre, küçük bir kurucu ekibinden hızla büyüyen bir operasyona dönüşmüştür ve 100’den fazla organizasyonu küresel olarak hizmet vermeye devam etmektedir.

İnternet işlerini teenagerken inşa etmeye başladınız, daha sonra İsrail Askeri Polisi’ni modernize etmek için yapay zeka ve OSINT araçlarını kullandınız ve sonunda Vetric.io’yu kurmadan önce Tayland’da aylarca sorunları araştırarak geçirdiniz. Bu deneyimler, deepfake ve dijital sahtecilikle mücadele için veri altyapısının, yalnızca tespit modellerinin değil, gerçek mücadelenin olacağını nasıl anladınız?

Her üç bölümde de ortak bir tema vardı: Her problemi bir tespit problemi olarak düşündüm, ancak her biri bir veri problemine dönüştü.

Teenagerken açıkları bulduğumda, zor olan şey asla sömürü değildi – doğru hedefleri ölçeklenebilir bir şekilde bulmak için altyapıyı oluşturmaktı. Askeri Polis’te, OSINT, kimsenin çalışmadığı bir boşluktu. Suçlular, açık web’de, göz önünde, neredeyse sistematik bir şekilde ulaşabileceğimiz hiçbir şekilde bırakmıyordu. Tayland’da, savunma ajanslarıyla, tehdit istihbarat ekipleriyle, marka koruma satıcılarıyla, dolandırıcılık ekipleriyle aylarca konuştuğumuzda, her yerde aynı modeli gördük. Herkes içgörüler istiyordu.

Bu, o zaman clicked. Tespit modelleri, onlara verdiğiniz verilerin yalnızca kadar iyidir. Açık web’de ortaya çıktığı anda bir deepfake’i göremiyorsanız, sizin dedektörünüz anlamsızdır. Mücadele alanı, modelinizin sentetik bir yüzü benchmark’ta tanımlayabilip tanımlayamayacağı değil, saldırının gerçekten yaşandığı yüzeyin görünürlüğüne sahip olup olmadığınızdır. Kamu veri altyapısı, kimsenin inşa etmek istemediği, ancak geri kalan yığının tiyatro olduğu kısmıdır.

Son 18 ayda deepfake problemi temel olarak değişti. Bugünki AI tarafından oluşturulan sahteciliğin önceki dalgalarla karşılaştırıldığında daha tehlikeli olmasını sağlayan özel teknolojik değişiklikler nelerdir?

Üç şey aynı anda değişti ve birleşimi, bunu farklı kılıyor.

İlk olarak, çok modelli modeller, aynı anda ikna edici video, ses ve metin oluşturmak için yeterli hale geldi. Birkaç hafta önce küçük bir ekibe ve birkaç haftaya ihtiyaç duyan şey, şimdi bir kişi ve bir fincan kahve ile yapılabilir.

İkincisi, maliyet tabandan düştü. Bir kamu figürünün yüksek kaliteli ses klonu, önemli bir GPU bütçesi gerektiriyordu. Bugün, tüketici donanımı veya 20 dolarlık aylık bir SaaS aboneliği üzerinde çalışır. Maliyet artık bir engel değil.

Üçüncüsü – ve bu, göz ardı edilen parça – dağıtım katmanı yetişti. Sahtecilikler artık keşfedilmeyi bekleyen bazı karmaşık forumlarda değil, açık web’de, müşterilerinizin ve çalışanlarınızın her gün onlarca kez tükettiği aynı kamu kaynaklarında yaşıyor, genellikle üstüne ödenmiş amplifikasyon ile. Bir sahte video, her şeyi açık internet gibi aynı hızda seyahat ediyor.

Önceki dalgalar, bir saldırganın kalite, hız, ölçek ve erişimi arasında seçim yapmasını gerektiriyordu. Şimdi hepsi 100 doların altında için sahip olabilirler. Saldırganın bir ikna edici sahtecilik oluşturma maliyeti ile bir kuruluşun bunu tespit etme, atfetme ve buna cevap verme maliyeti arasındaki asimetri, şimdiye kadar olduğundan daha geniştir. Bu, değişimdir.

Çoğu kamu deepfake tartışması hala tespit yazılımlarına odaklanıyor. Reliable, büyük ölçekli kamu veri altyapısının, AI modelleri kadar önemli hale geldiğine neden inanıyorsunuz?

Çünkü bir dedektör, tehdidi göremiyorsa, bir araştırma projesidir, bir savunma değildir.

Deepfake konuşmasının çoğu, modelin, kontrollü bir benchmark’ta sentetik bir yüzü gerçek bir yüzden ayırt edebilip edemeyeceğine odaklanıyor. Bu, masa başıdır. Operasyonel problem, daha zor olanıdır: Bir marka sahtecilik videosu 3:00’da yayımlanır, kimse fark etmeden 200.000 görüntüleme alır ve sizin dedektör pipenizin gerçekten bu içeriği gerçek zamanlı olarak alması, atribüt etmesi ve bir cevap tetiklemesi gerekir. Açık web’den, sahtecilik ve dolandırıcılığın gerçekten ortaya çıktığı yerlerden, istikrarlı ve ölçeklenebilir bir şekilde kamu verisi almanın bir yolunuz yoksa, dedektörünüzü çalıştıracağınız hiçbir şeyiniz yoktur.

Burada bir ilişki var. Son olarak Anodot tedarik zinciri ihlali hakkında bir parçada söylediğimiz gibi, şirketler, veri satıcılarının güvenlik duruşunun kendi güvenlik duruşları olduğunu anlamaya başlıyorlar. AI için aynı realizasyon geliyor: Dedektörünüzün güvenilirliği, veri boru hattınızın güvenilirliğidir. Modeller basın alıyor. Altyapı işi yapıyor. Bu ikisini ayrı bütçe hatları olarak tedavi etmek, pazarın yapmayı bırakacağı bir hatadır.

Vetric, outside funding almadan önemli bir ölçekte büyüdü ve şirketler ve istihbarat ile ilgili organizasyonlara hizmet vermeye devam etti. Bootstrapping, şirketin nasıl inşa edildiğini ve altyapı güvenilirliğinin, büyüme için her şeyin üzerinde öncelikli olarak nasıl ele alındığını etkiledi?

Bootstrapping, fonlu şirketlerin uzun süre kaçınabileceği bir müşteri takıntısı zorluyor. Müşterilere değer vermeden önce büyümeye asla inanmadık – ve bizim için bu, bir slogan değil, bir finansal gerçekliktir.

Banka hesaplarımızdaki her dolar, bir müşterinin bize bir şeyler çalıştığı için verdiği bir dolardır. 50 milyon dolarlık bir yastıkımız yok, bir ürünün neredeyse çalıştığı ile çalıştığı arasındaki boşluğu köprülemek için.

Bu, şirketin her kararını değiştirir. Bu, yol haritamızı şekillendirdiği kadar mimarimizi de şekillendirdi. Müşterilerimiz, istihbarat ajansları, dijital risk koruma ekipleri, kamu güvenliği ekipleri, tehdit istihbarat platformları, sadece çalışan bir ürün istemez.

Bu, neden güven sınırını bu şekilde çizdiğimizdir. Müşterilere veri gönderiyoruz; müşterilerden veri çekmiyoruz. Müşterilerin bulutuna uzun süreli kimlik bilgileri tutmuyoruz. Müşteriler kendi AWS’ye teslim almak isterse, AWS’nin önerdiği modeli özellikle Anodot müşterilerine yapılan satıcı-ataktır-breach’i önlemek için tasarlanmış, kapsamlı, salt yazma IAM rolleri ve dış kimliklerle kullanıyoruz.

Deepfake-as-a-Service platformları, saldırganlar için giriş barajını düşürüyor. Yüksek düzeyde gelişmiş sahtecilik yeteneklerinin, neredeyse herkesin erişebileceği bir şekilde tam olarak ticarileştirildiği bir noktaya yaklaşıyor muyuz?

Temel yetenekler için zaten orada olduğumuzu düşünüyorum – ve sadece ücretli seviyede değil, ücretsiz seviyede de. Şu anda açıkça mevcut olan şeyi görün. Sora gibi modeller, metin.prompt’tan ikna edici video oluşturur. GitHub’deki açık kaynaklı yüz değiştirme projeleri, herhangi bir référence görüntüsünü bir videoda kullanabilir ve sonuçlar gerçekten iyi görünür – uzman becerisi gerekmez, ödeme gerekmez, yeraltı pazarı gerekmez.

İkna edici bir sahtecilik üretmek için engel, ücretsiz bir indirme ve bir afternoon deneyidür. Ayrıca, aynı tür modeller etrafında iş akışını sarmalayan paid hizmetler vardır, ancak açık kaynaklı seviye, gerçek hikayedir, çünkü bu, para ile kimsenin dışlanamayacağı seviyedir. İşletilen kişinin altta yatan teknolojiyi anlamasına gerek yoktur, bir phishing kiti çalıştıran kişinin SMTP’yi anlamasına gerek yoktur.

Sonraki gelen, şablonlu, kampanya-kutu seviyesidir – belirli markalar, belirli yöneticiler, belirli seçim döngüleri için önceden oluşturulmuş sahtecilik setleri, sentetik medya, sahte hesaplar, dağıtım zamanlaması ve hedefleme ile birlikte gelir. Bir kez bu, ölçeklenir, bir sahtecilik saldırısı çalıştırma marjinal maliyeti, bir ödenmiş reklam çalıştırma maliyetine düşer. Savunucular için ima, rahatsız edicidir. Artık saldırganın sophistic veya iyi kaynaklı olduğunu varsayamazsınız. Saldırgan, bir laptop ve bir şikayeti olan herkes olabilir. Bu, tehditlerin hacmini ve çeşitliliğini bir order of magnitude değiştirir ve herhangi bir internet varlığı olan bir marka, yönetici veya kamu figürü için “inanan tehdit” anlamına gelen şeyi yeniden tanımlar.

Çoğu şirket,仍 fragmented monitoring sistemlerine ve gecikmiş tehdit istihbaratına güvenmeye devam ediyor. Sahtecilik ve dolandırıcılıkla ilgili kamu web verilerini toplamak ve işlemek için organizasyonlarda gördüğünüz en büyük zayıflıklar nelerdir?

Müşteri konuşmalarında sürekli olarak ortaya çıkan birkaç zayıflık vardır. İlk olarak, parçalanma. Çoğu şirket, marka izleme için bir araç, yönetici koruma için başka bir araç, dolandırıcılık için başka bir araç ve güvenlik operasyonları için başka bir araç kullanır. Her biri farklı kaynaklardan, farklı kapsama, farklı gecikme ve farklı kör noktalarla çeker.

Bir sahtecilik kampanyası aynı anda açık web’in birkaç köşesinde ortaya çıktığında, bu araçların arasındaki derzler, saldırganın saklandığı yerlerdir. Ve bu parçalanmanın altında daha derin bir sorun vardır: Bu araçların çoğu, takedown için optimize edilmiştir. Sahte profili çıkarmak gerekli, ancak tek başına whac-a-mole’dir – ertesi gün başka bir tane ortaya çıkar. Gerçek bir avantaj elde eden ekipler, takedown’dan çok soruşturmaya odaklanıyor: hesaplar, altyapı ve kampanyalar arasındaki noktaları birleştirerek, bir URL’ye bir kez vurmak yerine, sahteciliğin arkasındaki ağı söküp atıyorlar.

İkincisi, müşterilerin sistemlerine derinlemesine erişim gerektiren middleware’a bağımlılıktır. Bu, Anodot ihlali bağlamında yazdığımız yapısal sorundur – müşterilerin bulutuna OAuth veya API anahtarları gerektiren satıcılar, herkesin aşağı akışında tek nokta hataları haline gelir. SOC 2, sizi bu tür bir satıcı-ataktır-ihlalinden kurtarmaz.

Üçüncüsü, gecikme. “Gerçek zamanlı tehdit istihbaratı” olarak satılan şeyin çoğu, aslında 4 ila 24 saatlik bir gecikmeyle toplama odaklıdır. Sahtecilik ve dolandırıcılık için bu, bir eternity’dir. Uyarı ateşlendiğinde, kampanya zaten sona erdi.

Dördüncüsü, algılama kapsamı ve analiz yetenekleri arasında yanlış tahsisat. Şirketler, sentetik veya şüpheli içeriği bayraklayan araçlara yatırım yapıyor, ancak açık web’de neler hakkında yayınlandığını gerçekten görebilmek ve gördüklerini anlamak için yeterli kapsam ve analiz yeteneklerine yatırım yapmıyorlar. Bayraklama, bir adımdır; kapsam ve analiz, bir bayrağı eyleme dönüştürenlerdir. Bu, harika bir duman alarmı satın almak ve onu takmayı unutmak gibidir.

Milyarlarca kamu veri noktasını her ay işliyorsunuz. AI tarafından yönlendirilen tehditleri internet ölçeğinde tanımlamak için gerçek zamanlı altyapı oluşturmaya çalışırken ortaya çıkan teknik zorluklar nelerdir?

Zor problemler, insanların beklediği şeyler değildir. İlk olarak, bu tür bir altyapıyı inşa etmenin, onu bir kez inşa ettikten sonra terk etmenin değil, onu canlı tutmanın zor olduğunu söylemek önemlidir. Boru hattını canlı tutan bir ekibin işidir ve bu, bizim inşa ettiğimiz ekibin işidir. Topladığımız kamu kaynakları, sürekli olarak değişiklikler yayınlıyor ve herhangi biri, sessizce bir kolektörü bozabilir. Ürünün ömrü boyunca, bakım, yeni geliştirme değil, en çok mühendislik çabanın gittiği yerdir.

İkincisi, ölçeklendirme, bir koşu bandıdır. Boru hattını geliştirirsiniz, daha sert itersiniz ve bir noktada, ölçek, inşa ettiğiniz şey için çok fazla olur ve şeyler sallanmaya başlar. Sonra, bir sonraki seviye için, bazen sıfırdan, o katmanı yeniden inşa edersiniz. Bu döngü, aslında hiç bitmez. Her hacim emri, etkili bir şekilde farklı bir sistemdir, dışardan bakıldığında aynı ürün gibi görünse bile.

Üçüncüsü, uptime’dir, ki bu, müşterilerimiz kim olduklarını düşününce, ilginç bir hal alır. Bazıları, terör saldırılarını önlemek için bizim verilerini kullanıyor. Gerçek zamanlı anlamına gelir, bir mazeret dönemi yoktur. Şeyler, her zaman olduğu gibi, bozulacak – ve önemli olan, geri kalan zamanlarda canlı oldukları ve bozulduklarında insanca mümkün olduğunca çabuk onarıldıklarıdır. On-call duruşu, uyarıları ve yedekliliği, bu gerçeklik etrafında mühendislik yaptık, genel bir SaaS uptime sayısı etrafında değil.

Sentetik medya daha inandırıcı hale geldikçe, insanların meşru ses, video ve iletişimleri şüpheyle karşılayacağı, daha geniş bir “güven krizi”ne doğru mu gidiyoruz?

İnsanların istemediğinden daha yakın. Ancak, bunun, çöküşle sonuçlanacağına inanmıyorum – bunun, farklı bir dengeye doğru gideceğine inanıyorum.

Güven krizinin naif versiyonu, kimsenin hiçbir ses veya videoya inanmayacağı ve kamu alanının çökeceği şeklindedir. Sanmıyorum ki bu, nereye gidiyoruz. İnsanlar, gazeteleri, sonra televizyonu, sonra web’i şüpheyle okumayı öğrendiler. AI tarafından oluşturulan medya ile şüpheyle okumayı da öğrenecekler ve bu, tamamen kötü bir sonuç değil – daha sağlıklı bir “doğrulayın, sonra güvenin” temelini zamanında gerekiyor.

Neler, kanıt olarak sayılacağını göreceğiz. Ham video ve ses, daha zayıf kanıt formları haline gelecek; köken, kriptografik imzalama, zincirin kontrolü ve kimlik doğrulama, daha güçlü kanıtlar haline gelecek. Kurumlar, kendi iletişimlerini güvenilir bir şekilde doğrulamak nasıl öğreneceklerini öğrenecekler – bankalar, hükümetler, haber organizasyonları. Bunlar, sahtecilikten etkilenmeyenler olacak. Bunlar, sahteciliğe karşı savunmasız olanlar olacak.

Tehlikeli aralık, orta aralık, bir sonraki iki ila üç yıl, sahteciliklerin, doğrulama katmanının dağıtımından daha hızlı ikna edici hale geldiği aralık. Bu, zararın yapıldığı pencere ve bizim müşterilerimize hayatta kalmalarını sağlamak için görünürlük sağlamaya çalıştığımız pencere.

Harika bir röportaj için teşekkür ederiz, daha fazla öğrenmek isteyen okuyucular Vetric‘i ziyaret edebilir.

mm

Antoine, Unite.AI'nin vizyoner lideri ve kurucu ortağı, AI ve robotik geleceğini şekillendirmek ve tanıtmak için sarsılmaz bir tutkuyla hareket ediyor. Bir seri girişimci olarak, AI'nin toplum için elektrik kadar yıkıcı olacağına inanmaktadır ve sık sık yıkıcı teknolojiler ve AGI'nin potansiyelini över.

Bir gelecekçi olarak, bu yeniliklerin dünyamızı nasıl şekillendireceğini keşfetmeye adanmıştır. Ayrıca, Securities.ionun kurucusudur, bu platform geleceği yeniden tanımlayan ve tüm sektörleri yeniden şekillendiren yenilikçi teknolojilere yatırım yapmaya odaklanmıştır.