Connect with us

Рехан Джаліл, CEO Securiti – Серія інтерв’ю

Інтерв’ю

Рехан Джаліл, CEO Securiti – Серія інтерв’ю

mm
Published
Updated

Рехан Джаліл є CEO Securiti.AI, Venture Advisor у Mayfield Fund та інвестором і наставником багатьох стартапів у долині Кремнієвої. Він був SVP і GM для Cloud Security у Symantec.

Securiti AI є корпоративною платформою, яка дозволяє безпечно використовувати дані та штучний інтелект – і піонером Data+AI Command Center. Компанії покладаються на Securiti для забезпечення безпеки своїх даних, приватності, управління та дотримання нормативних вимог. Securiti була визнана численними галузевими та аналітичними нагородами, і нещодавно була визнана Gartner Peer Insights як Customers’ Choice для DSPM, а також GigaOm як топ-вендор для DSPM.

Чи можете ви роз’яснити бачення Securiti AI щодо Data Command Center та те, як воно відрізняється від інших платформ управління даними на ринку?

Наше бачення щодо Data Command Center полягає в тому, щоб дати організаціям можливість повністю використати свої дані без компромісу щодо приватності, безпеки чи дотримання нормативних вимог. Це досягається шляхом автоматичного сканування ландшафту даних організації (SaaS, IaaS, хмарі даних та сховища тощо) та отримання детальних відомостей про всі чутливі дані та системи штучного інтелекту. Ці відомості, зібрані в унікальному графі знань в режимі реального часу, використовуються для забезпечення контролю приватності та безпеки і забезпечення дотримання нормативних вимог. Ця платформа особливо цінна при розробці сучасних генеративних систем штучного інтелекту, які живляться даними – особливо неструктурованими даними. Історично організації покладалися на серію фрагментованих інструментів для вирішення своїх завдань щодо даних, що було дорого і складно. Єдина платформа Securiti підвищує ефективність, знижує витрати, мінімізує ризики та дозволяє безпечно використовувати дані та штучний інтелект.

Які були основні виклики, з якими ви зіткнулися під час запуску Securiti в 2019 році, і як ваш досвід у Symantec вплинув на ваш підхід?

Одним із викликів, з якими ми зіткнулися під час запуску Securiti, було те, що ми потрапили в епідемію Covid всього за шість місяців після запуску компанії. На початку створення компанії отримання клієнтів і раннього доходу є ключовим. У нас був великий імпульс, включаючи ранній клієнтський інтерес і перемогу в RSAC 2020 Most Innovative Startup. За тиждень після того, як ми отримали нагороду RSA, світ закрився, і ми вступили в невизначену економічну ситуацію. Завдяки моєму досвіду в Symantec і попередніх компаніях, я був дуже знайомий з роботою з найбільшими глобальними організаціями щодо їхніх складних потреб безпеки. Як команда, ми також пройшли через економічні спадання в минулому. Цей досвід дав нам впевненість, щоб продовжувати нашу стратегію, продовжувати інвестувати в вирішення реальних проблем великих підприємств, і терпляче чекати, поки ринки повернуться до більш нормального стану.

Як Securiti AI забезпечує безпеку чутливих даних у гібридних мультихмарних середовищах?

Забезпечення безпеки чутливих даних у складних гібридних мультихмарних середовищах вимагає комплексного підходу. Securiti використовує передові технології для автоматичного виявлення і класифікації даних по всьому ландшафту даних організації, таких як SaaS, IaaS, хмарі даних, сховища та локальні системи, включаючи як структуровані, так і неструктуровані дані. Securiti далі збагачує цю інформацію глибокими контекстними відомостями, створюючи граф знань в режимі реального часу, включаючи інформацію про те, кому належать дані, права доступу, які нормативні вимоги застосовуються, де розташовані дані тощо. Ця основа є критичною для автоматизації точного контролю для захисту чутливих даних і дотримання відповідних нормативних вимог. Наприклад, платформа автоматизує обов’язки щодо приватності, такі як картографування даних, запитів щодо прав суб’єктів даних та оцінок. Вона також вирішує завдання безпеки даних, такі як інтелект доступу до даних і управління, управління становищем безпеки даних, мінімізація даних і управління порушеннями. Особливим інтересом зараз є управління неструктурованими даними та безпечна розробка систем штучного інтелекту, включаючи виявлення тіньових систем штучного інтелекту, забезпечення того, щоб чутливі дані не живили моделі штучного інтелекту, каталогізацію та моніторинг ризиків систем штучного інтелекту, а також забезпечення контролю за допомогою брандмауерів LLM для захисту систем штучного інтелекту від зловживань. Наш Data Command Center забезпечує неперевершену видимість і контроль, забезпечуючи безпечне використання даних і штучного інтелекту.

Як Securiti AI допомагає організаціям дотримуватися нормативних вимог щодо захисту даних і ефективно керувати своїми обов’язками щодо приватності?

Перетинання складної мережі нормативних вимог щодо захисту даних може бути запутаним. Нові законодавчі акти з’являються в швидкому темпі – як Закон про штучний інтелект ЄС, Виконавчий наказ Білого дому про штучний інтелект і Закон Каліфорнії 1047, прийняті впродовж кількох місяців. Підприємства мають нові вимоги, які потрібно розглянути щодня, а також дотримуватися рамок, таких як управління ризиками штучного інтелекту NIST і модель управління штучним інтелектом Сінгапуру. У Securiti є спеціальна дослідницька команда, яка стежить за всіма останніми нормативними вимогами і включає цю інформацію до нашого Data Command Center. Це забезпечує організаціям реальний контекст для виділення потенційних ризиків разом із вбудованими шаблонами для автоматизації дотримання останніх нормативних вимог. Data Command Center Securiti автоматизує багато з найбільш трудомістких і складних завдань, пов’язаних з дотриманням приватності, включаючи картографування даних, оцінки впливу на приватність, запити щодо прав суб’єктів даних, транскордонні передачі, управління порушеннями та управління згодою.

Чи можете ви обговорити роль штучного інтелекту в платформі Securiti та те, як він підвищує безпеку даних і управління?

Securiti використовує передові техніки, що використовують штучний інтелект і машинне навчання, для забезпечення підвищеної точності виявлення і класифікації даних. Ці техніки суттєво знижують кількість помилкових позитивних результатів і підвищують виявлення чутливого вмісту в складних наборах даних, таких як неструктуровані дані, зображення та відео. Окрім використання штучного інтелекту в платформі, Data Command Center Securiti також є критичним для допомоги організаціям у управлінні та керуванні своїми екосистемами штучного інтелекту. Частина цього включає безпечну обробку великих неструктурованих і структурованих наборів даних, забезпечуючи, щоб чутливі або неправильні відомості не живили моделі штучного інтелекту. Крім того, існує великий запит на забезпечення приватності та прав доступу до даних і захист систем-критичних моделей штучного інтелекту від таких речей, як ін’єкція запитів і витік даних. Встановлення комплексних контролю і обмежень навколо систем штучного інтелекту дозволяє організаціям безпечно впроваджувати інновації.

Як працює брандмауер LLM Securiti, і які переваги він пропонує для забезпечення безпеки застосунків GenAI?

Наш контекстно-чутливий брандмауер LLM став ключовим будівельним блоком у нашому стеку безпеки. Для короткого оглядів брандмауер LLM оснащений передовими можливостями обробки мови, що означає, що він розуміє запити користувачів кількома мовами, аналізує мультимедійний контент і забезпечує надійний захист від різних загроз, таких як витік даних, ін’єкція запитів і шкідливий контент. Брандмауери LLM Securiti унікальні тим, що вони є контекстно-чутливими – мають реальний час розуміння чутливого вмісту і контексту навколо даних, такого як права доступу – забезпечуючи безперервний моніторинг і захист на основі реальних даних про ландшафт даних. Брандмауери Securiti також унікальні тим, що вони перевіряють три різні точки в трубопроводі штучного інтелекту, включаючи брандмауер запиту (між запитом користувача і моделлю LLM, захищаючи від шкідливих атак), брандмауер витягування (між моделлю LLM і базою даних векторів, моніторинг того, які дані витягуються для відповіді) і брандмауер відповіді (між моделлю LLM і запитом користувача, забезпечуючи відповідну відповідь на основі корпоративної політики). Це забезпечує комплексний контроль у режимі реального часу для захисту систем штучного інтелекту. Всі ці взаємодії вимагають реального часу для визначення зовнішніх атак, шкідливих акторів і навіть помилок користувачів.

Чи можете ви надати приклади того, як глобальні компанії використовують Data Command Center Securiti для розбиття бар’єрів і досягнення єдиної інтелектуальності даних?

Як приклад, одна з компаній Fortune 500, з якою ми працювали, мала складні вимоги щодо захисту даних, безпеки даних і управління даними. Ми взаємодіяли з ключовими членами цих команд на вищому рівні, включаючи їхнього головного офіцера з питань приватності, головного офіцера з даних і головного офіцера з безпеки. Вони скаржилися на наявність десятків фрагментованих інструментів для отримання управління даними, яке їм було потрібно – і ці інструменти часто мали несумісні погляди на їхні дані. Зшивання цих систем разом для задоволення їхніх зобов’язань щодо даних було також складним і дорогим. Вони були готові використовувати нашу систему для отримання “єдиної джерела правди” про свій ландшафт даних, який міг бути використаний різними командами, усуваючи несумісності і оптимізуючи операції між групами (наприклад, обробку транскордонних передач або порушень даних, які вимагають вхідної інформації від кількох команд). Єдина платформа покращила операційну ефективність, зниžila складні витрати на інтеграцію та забезпечила, щоб усі команди працювали з одного і того ж набору даних, мінімізуючи відповідальність і ризики.

Враховуючи ваш широкий досвід у сфері безпеки, які тенденції ви бачите, що з’являються в сфері безпеки даних і управління?

Організації борються з складною масою продуктів для вирішення своїх вимог щодо безпеки даних і управління. Однією з чітких тенденцій є появою єдиних платформ, які допомагають зменшити витрати і складність і полегшити міжвідділкову координацію. Іншою тенденцією є збільшене використання штучного інтелекту і автоматизації в цих рішеннях для масштабування і вирішення вибуху даних по всьому гібридному мультихмарному середовищу та складній масі нормативних вимог щодо даних. Традиційні рішення щодо відкриття даних і DLP більше не задовольняють цих потреб. Нарешті, найбільшою тенденцією є швидкий ріст використання штучного інтелекту, особливо генеративного штучного інтелекту. Хоча всі знайомі з споживчими рішеннями штучного інтелекту, такими як Chat GPT, більш переконливим випадком є підприємства рішення штучного інтелекту, які можуть справді стимулювати інновації і конкурентну перевагу. Для успішної побудови підприємств класу штучного інтелекту організаціям потрібно буде мати комплексні контролю і рішення щодо управління даними для впровадження відповідних обмежень. Успішні організації будуть активно працювати над побудовою інноваційних рішень штучного інтелекту, які, в свою чергу, створять потребу в нових рішеннях безпеки і управління штучним інтелектом.

Як ви думаєте, організації повинні підготуватися до викликів і можливостей, які представляє зростаюче використання штучного інтелекту в управлінні даними?

Вибух штучного інтелекту є цікавим, але бізнес повинен пріоритизувати відповідальну реалізацію, щоб уникнути того, щоб штучний інтелект став фінансовим або репутаційним ризиком. Приоритизуючи заслужені практики штучного інтелекту, компанії – і їхні клієнти – можуть очікувати високого рівня прозорості, контролю ризиків і репутаційної довіри. Це означає контроль над своїм ландшафтом штучного інтелекту, оцінку моделей на наявність упередженості і безпеки, безперервний моніторинг і забезпечення етичного оброблення даних. Штучний інтелект повинен працювати на вас, а не проти вас.

Як Securiti AI інтегрує автоматизацію в управлінні безпекою даних і приватністю, і які переваги ця автоматизація приносить бізнесу в плані ефективності і дотримання нормативних вимог?

Securiti AI побудована на основі автоматизації, що підвищує ефективність і знижує ризик людської помилки. Автоматизуючи завдання, такі як відкриття даних, класифікація і оцінка дотримання нормативних вимог, ми звільняємо команди безпеки і приватності для концентрації на стратегічних ініціативах. Наші можливості автоматизації розширюються до реагування на інциденти, виявлення загроз і ліквідації – так, що наші клієнти можуть швидко реагувати на інциденти безпеки. Крім того, автоматизація грає важливу роль у забезпеченні дотримання нормативних вимог. Автоматизуючи процеси дотримання нормативних вимог, ми допомагаємо організаціям зменшити витрати, мінімізувати ризики і продемонструвати свою приверженість захисту даних.

Дякуємо за велике інтерв’ю, читачам, які бажають дізнатися більше, слід відвідати Securiti AI.

mm

Антуан є видним лідером і засновником Unite.AI, який рухає невпинною пристрастю до формування та просування майбутнього штучного інтелекту та робототехніки. Як серійний підприємець, він вважає, що штучний інтелект буде таким же революційним для суспільства, як і електрика, і часто захоплюється потенціалом деструктивних технологій та AGI.

Як футуролог, він присвячений дослідженню того, як ці інновації сформують наш світ. Крім того, він є засновником Securities.io, платформи, орієнтованої на інвестування в передові технології, які переінакшують майбутнє та змінюють цілі сектори.