Connect with us

Röportajlar

Rohan Sathe, Nightfall’un Kurucu Ortağı ve CEO’su – Röportaj Serisi

mm
Published
Updated

Rohan Sathe Nightfall AI’nin Kurucu Ortağı ve CEO’sudur. Nightfall’u kurmadan önce, Uber Eats’te arka uç ekibini yönetti ve ETA tahmini ve arz-talep tahmini gibi uygulamalı makine öğrenimi hizmetleri geliştirdi. CISO Series podcast ve Yapay Zeka Podcast gibi birçok yayında konuk olarak yer almıştır.

Nightfall verileri AI ile korur, SaaS ve GenAI uygulamaları, uç noktalar ve tarayıcılar boyunca DLP’yi (veri kaybı önleme) otomatikleştirir. Sürekli olarak metin ve dosyaları PII, PHI/PCI, gizli bilgiler ve kimlik bilgilerini için tarama yapar; ML ile içeriği sınıflandırır ve politikaları gerçek zamanlı olarak uygular. Entegrasyonlar Slack, Google Drive, GitHub ve e-posta içerir ve özel uygulamalar ve LLM’ler için API’ler/SDK’ler mevcuttur. Düzeltme, redaksiyon, karantina ve silme yanı sıra kullanıcı eğitimi, olay iş akışları ve uyumluluk desteğini içerir.

Siz ve Isaac, Nightfall’u 2018’de DLP’yi daha iyi, daha hızlı ve daha erişilebilir hale getirebileceğine inandığınız için kurmuştunuz. Kurucu anı hakkında bilgi verebilir ve “AI yerli DLP” fikrine nasıl ulaştığınızı anlatır mısınız?

Erken günlerde, bulut uygulamaları ve modern iş akışları boyunca her yerde yaşayan duyarlı verilerin keşfedilmesi ve korunması için makine öğrenimi kullanmak istedik. 2019’da gizlilikten çıktığımızda, kendimizi bulut yerel, ML güçlendirilmiş bir SaaS DLP çözümü olarak konumlandırdık ve “bulut verisi kontrol paneli” oluşturmayı hedefledik. SaaS’ın ötesine geçerek uç noktalar ve üretken AI’yi kapsayacak şekilde genişlettiğimizde, “AI yerli DLP” bizim için bir şemsiye terim haline geldi.

Nightfall’u kurmadan önce, Uber Eats’te kurucu mühendstiniz ve SaaS ve bulut araçlarındaki veri dağılımını ilk elden gördünüz. Uber Eats’teki deneyimleriniz, veri güvenliği hakkındaki bakış açınızı nasıl şekillendirdi ve Nightfall fikrine yol açan özel anlar veya zorluklar nelerdi?

Uber Eats’te, arka uç ekiplerini yönetiyordum ve ETAs ve arz-talep tahmini gibi uygulamalı ML hizmetleri geliştiriyordum. Petabayt ölçekli verilerle uğraşıyorduk ve bu veriler birçok farklı sistemde bulunuyordu. Bu, duyarlı bilgilerin hızlı ve souvent gizlice hareket edebileceği bir ortamdır. Bu deneyim, Uber’in 2016’da yaşadığı ihlalle birlikte endüstrinin öğrendikleriyle birleşti – saldırganlar, GitHub’da kodda açığa çıkan kimlik bilgilerini kullanarak AWS verilerine ulaştılar. Bu gerçekler, Nightfall’un başlangıcından itibaren bağlam bilinçli keşif ve önleme odaklı olmasını vurguladı.

Nightfall, 2019’da Series A finansmanıyla kamuoyuna açıklandı. Gizlilik modundan lansmana kadar olan erken yolculuğu, önemli dönemeçleri ile birlikte anlatır mısınız?

Gizlilik modunda yaklaşık bir yıl çalıştıktan sonra, 7 Kasım 2019’da Bain Capital Ventures ve Venrock’un liderliğinde 20,3 milyon dolarlık finansman ile resmi olarak lansman yaptık. Erken dönemeç noktaları esas olarak geniş SaaS entegrasyonlarını oluşturmak velegacy DLP çözümlerinin yaşadığı yanlış pozitifleri azaltabilen daha yüksek doğruluklu ML tabanlı içerik sınıflandırması geliştirmek etrafında dönüyordu.

Gölge AI, işyerinde ChatGPT, Gemini ve Copilot gibi araçların izlenmeyen kullanımını ifade eder ve genellikle görünmez veri sızıntılarına neden olur. Gölge AI’yi nasıl tanımlarsınız ve neden modern organizasyonlar için büyüyen bir endişe kaynağıdır?

Gölge AI’yi, çalışanların IT yönetiminden without onay veya denetim olmadan AI araçlarını kullanması olarak tanımlarız – Örneğin, kaynak kodu veya müşteri verilerini sohbet botlarına yapıştırmak. Bu, IBM ve Splunk gibi diğer endüstri oyuncularının tanımlarıyla uyumludur. Gölge AI, essentially AI’nin onay veya denetim olmadan kullanılmasıdır ve bu, kör noktalar ve potansiyel veri exfiltrasyon riskleri oluşturur. Kullanımı kolay Generative AI uygulamaları ve uygun kontrollerin eksikliği, bu sorunun bu kadar hızlı büyümesinin nedenidir.

Nightfall’un Gölge AI’ye karşı geleneksel DLP’den farklılaştığı birçok yol olduğunu belirttiniz – bunlar arasında bağlam bilinçli izleme, veri soyoluşu ve gerçek zamanlı engelleme yer alıyor. Müşterileriniz için en büyük etkiye sahip olan bu özelliklerden hangisidir?

Müşterilerimizle yaptığımız görüşmelerden, iki ana unsurun en büyük fark yarattığını görüyoruz. Birincisi, gönderim öncesi kontroller – yani AI araçlarına veya web’de paylaşılmadan önce duyarlı içeriği yakalamak. İkincisi, miras DLP’nin ötesine geçen AI yerli algılama – kalıtsal pattern-matching’in ötesine geçerek veri soyoluşu ve bağlamı anlamak.

Gerçekten güçlü olan şey, sürekli öğrenme yoluyla gürültü azaltmamızdır. Sistemimiz içeriği ve dosya soyoluşunu anlar, kullanıcı annotasyonlarından ve eylemlerinden öğrenir ve güvenli iş akışlarını tanımlar ve düşük riskli faaliyetleri bastırır. Bu, legacy DLP çözümlerine kıyasla yanlış pozitifleri dramatically azaltır. Ayrıca, LLM’ler, transformer’lar ve bilgisayar vizyonu kullanarak gerçek zamanlı tehdit algılama ve risk önceliklendirmesi yapıyoruz ve özel dosya ve duyarlılık sınıflandırıcıları geliştiriyoruz. Müşterilerimiz, alert yorgunluğundan odaklanmış, yüksek etkili güvenlik eylemlerine geçiş yaptıklarını söylüyorlar.

Nightfall’un tarayıcı tabanlı ve uç nokta yerel algılama sistemi, sızıntıları nasıl önler ve bu, gönderimden sonra sadece algılama yapan legacy DLP sistemlerine göre nasıl farklılık gösterir?

Tarayıcı uzantılarımız ve uç nokta ajanlarımız, gönderilmeden önce talepleri ve dosyaları tarama yapar. ChatGPT talebi gibi riskli içeriği gerçek zamanlı olarak redaksiyona tabi tutabilir veya engelleyebiliriz. Ayrıca, bir dosyanın kurumsal bir sistemden kaynaklandığını belirlemek için soyoluşu izliyoruz. macOS ve Windows için Chrome ve Firefox uzantıları sunuyoruz ve bu, göndermeden önce redaksiyon ve yükleme engelleme işlevselliği sağlar. Bu, legacy DLP’den önemli bir farklılık – onlar genellikle sadece gönderimden sonra algılama yapar.

Nightfall, kuruluşundan bu yana önemli ölçüde genişledi. Bu süre zarfında entreprise güvenlik ihtiyaçları nasıl evrimleşti ve ürününüz bu ihtiyaçlara nasıl cevap verdi?

Manzara gerçekten dramatik bir şekilde değişti. 2020-2021 civarında SaaS taraması ile başladık – Slack ve Google Drive gibi. Ardından, 2023’ten itibaren Generative AI guardrails kritik hale geldi ve şimdi, organizasyonel büyümeye ölçeklenebilen otonom, akıllı tehdit önleme ihtiyacını görüyoruz.

Güvenlik operasyonları ekipleri, giderek daha karmaşık araçlar, legacy pattern-matching DLP, sürekli manuel politika ayarlamaları ve artan alert yorgunluğu ile mücadele ediyor. Bu sorunlar, soruşturmalarda gecikmelere, artan masraflara ve güvenlik etkinliğinin azalmasına neden oluyor. Ürünümüzün evrimi, reaktif ve manuel operasyonlardan proaktif, akıllı otomasyona doğru kaymaya karşılık verdi. 2023’te Generative AI kapsamı, 2024’te exfiltrasyon önleme, şifreleme ve e-posta koruması gibi özellikler ekledik ve şimdi Nyx ile, veri korumasında akıllı AI’nin yeni bir dönemini başlatıyoruz – alert yorgunluğunu odaklanmış, yüksek etkili güvenlik eylemlerine dönüştürüyoruz.

Son olarak, Nightfall Nyx’i tanıttınız, bu, endüstrinin ilk otonom AI yerli DLP platformu olarak tanımlanıyor. Nyx nedir ve güvenlik ekipleri için hangi sorunları çözer?

Nightfall’un AI algılama platformu zaten yüksek doğruluk ve düşük gürültü sunuyor – geleneksel DLP’ye kıyasla %95 precision. Nyx, bu temel üzerinde güvenlik ekiplerinin riskleri anlamalarına, investigación ve korelasyonuna yardımcı olan bir zeka katmanıdır.

Gürültü gittiğinde, gerçek iş başlar. Büyük organizasyonlarda, SecOps ekipleri hala her gün yüzlerce meşru uyarı ile karşı karşıya kalabilir. İş akışlarını riskli veri hijyeni sorunları veya iç tehditlerden ayırmak için bunları araştırmak ve sıralamak saatler alabilir. Nyx, bu investigación ağır işini üstlenir ve ekiplerin odaklanabileceği, yüksek etkili güvenlik eylemlerine öncelik verebileceği bir ortam sağlar.

Nyx, exfiltrasyon olayları arasında bağlantı kurar – kullanıcılar, alanlar, cihazlar, veri türleri, dosya adları ve daha fazlasını anlar ve kalıpları anında ortaya koyar. Doğal dil arayüzü aracılığıyla, analistler bulguları araştırabilir, raporlar üretebilir ve önerilen eylemleri saniyeler içinde alabilir. İki saat sürebilecek görevler artık iki dakikadan az sürer – bu, gerçekten 20 kat zaman tasarrufu sağlar.

İş yerlerinde Generative AI kullanımının patlaması ve güvenlik ekiplerinin takip etmekte zorlanmasıyla, araçlar gibi Nightfall’un, entreprise ortamları için varsayılan bir kontrol katmanı haline geleceğine inanüyor musunuz?

Trajektorya bunu öneriyor. Genişletilmiş Generative AI benimseme planlarını görüyoruz ve Microsoft Entra Internet Access gibi büyük platformlar, Generative AI trafiği için ön gönderim kontrolleri sunuyor. Endüstri genelinde Gölge AI risklerine ilişkin uzlaşıyla birlikte, ön gönderim, AI farkında DLP’nin varsayılan bir kontrol katmanı haline geleceğini makul görmek mümkün.

Son olarak, hızlı bir alanda kurucu olarak, Nightfall ve entreprise veri korumasındaki AI rolü için uzun vadeli vizyonunuz nedir?

Uzun vadeli vizyonumuz, lansmandaki amacımıza dayanır – bulut verisi kontrol paneli olmak. Şimdi, otonom operasyonlar ve akıllı AI yetenekleriyle bunu genişletiyoruz. Gelecekte, güvenlik duruşunun sürekli olarak geliştiği, analistlere daha fazla iş yükü bindirmeden, AI’nin uzmanlık gerektirmeyen bir şekilde çalıştığı ve organizasyonların reaktif, manuel güvenlik operasyonlarından proaktif, akıllı tehdit önleme yöntemlerine geçebildiği bir dünya hayal ediyoruz.

Pratikte, bu, AI’nin hem veri bağlamını anlaması hem de SaaS, uç noktalar, e-posta ve Gölge AI’de güvenli, akıllı eylemler alması anlamına gelir – investigación, eğitim, redaksiyon, engelleme. Algılama ve önleme arasındaki döngüyü kapatmak istiyoruz ve güvenlik ekiplerine, her investigación ve odaklanmış tepki ile daha akıllı hale gelen, her zaman açık bir zeki ortak vermek istiyoruz.

Harika bir röportaj için teşekkür ederiz. Daha fazla bilgi edinmek isteyen okuyucular Nightfall sitesini ziyaret edebilirler.

Related Topics:
mm

Antoine bir vizyoner lider ve Unite.AI'in kurucu ortağıdır ve AI ve robotik geleceğini şekillendirmek ve tanıtmak için sarsılmaz bir tutkuyla hareket etmektedir. Bir seri girişimci olarak, toplum için elektrik kadar yıkıcı olacağına inandığı AI'nin potansiyeli hakkında sık sık konuşur ve coşkusunu dile getirir.
Bir futurist olarak, bu yeniliklerin dünyamızı nasıl şekillendireceğini keşfetmeye adanmıştır. Ayrıca, Securities.io kurucusudur, bu platform geleceği yeniden tanımlayan ve tüm sektörleri yeniden şekillendiren teknolojilere yatırım yapmaya odaklanmıştır.