Phỏng vấn

Rehan Jalil, Giám đốc điều hành của Securiti – Loạt phỏng vấn

mm
Đã xuất bản
Đã cập nhật

Rehan Jalil là Giám đốc điều hành của Securiti.AI, Cố vấn Đầu tư tại Mayfield Fund và là nhà đầu tư và cố vấn cho nhiều công ty khởi nghiệp ở Thung lũng Silicon. Ông từng là Phó Chủ tịch và Tổng Giám đốc phụ trách Bảo mật Đám mây tại Symantec.

Securiti AI là một nền tảng tập trung cấp doanh nghiệp cho phép sử dụng dữ liệu và AI một cách an toàn – và là người tiên phong trong lĩnh vực Trung tâm Lệnh Dữ liệu + AI. Các công ty phụ thuộc vào Securiti để đảm bảo an ninh dữ liệu, quyền riêng tư, quản trị và tuân thủ. Securiti đã được công nhận với nhiều giải thưởng và danh hiệu của ngành và các nhà phân tích, và gần đây nhất đã được Gartner Peer Insights công nhận là Lựa chọn của Khách hàng cho DSPM, và bởi GigaOm là nhà cung cấp hàng đầu cho DSPM.

Bạn có thể giải thích về tầm nhìn đằng sau Trung tâm Lệnh Dữ liệu của Securiti AI và làm thế nào nó khác biệt so với các nền tảng quản lý dữ liệu khác trên thị trường?

Tầm nhìn của chúng tôi với Trung tâm Lệnh Dữ liệu là rõ ràng: chúng tôi nhằm mục đích trao quyền cho các tổ chức tận dụng tối đa tài sản dữ liệu của họ mà không ảnh hưởng đến quyền riêng tư, bảo mật hoặc tuân thủ. Điều này được thực hiện bằng cách quét tự động cảnh quan dữ liệu của một tổ chức (SaaS, IaaS, hồ dữ liệu và nhà kho đám mây, v.v.) và thu được thông tin chi tiết về tất cả thông tin nhạy cảm và hệ thống AI. Những thông tin này, được ghi lại trong một biểu đồ kiến thức thời gian thực độc đáo, được sử dụng để thực thi các biện pháp kiểm soát quyền riêng tư và bảo mật, đồng thời đảm bảo tuân thủ các quy định dữ liệu toàn cầu. Nền tảng này đặc biệt có giá trị trong việc phát triển các hệ thống AI tạo sinh hiện đại, những hệ thống này phụ thuộc vào dữ liệu – đặc biệt là dữ liệu không cấu trúc. Lịch sử, các tổ chức đã dựa vào một loạt các công cụ phân mảnh để giải quyết các nghĩa vụ dữ liệu của họ, điều này đã tốn kém và phức tạp. Securiti’s nền tảng tập trung tăng hiệu quả, giảm chi phí, giảm thiểu rủi ro và cho phép sử dụng dữ liệu và AI một cách an toàn.

Những thách thức chính mà bạn gặp phải khi ra mắt Securiti vào năm 2019, và làm thế nào kinh nghiệm của bạn tại Symantec đã định hình cách tiếp cận của bạn?

Một trong những thách thức chúng tôi gặp phải khi ra mắt Securiti là phải đối mặt với đại dịch Covid chỉ sáu tháng sau khi ra mắt công ty. Trong những ngày đầu ra mắt một công ty, việc có được khách hàng và doanh thu ban đầu là rất quan trọng. Chúng tôi đã có nhiều động lực, bao gồm cả sự quan tâm của khách hàng ban đầu và việc giành được giải thưởng RSAC 2020 cho Startup Đổi mới nhất. Một tuần sau khi chúng tôi giành được giải thưởng RSA, thế giới đã đóng cửa và chúng tôi bước vào một môi trường kinh tế không chắc chắn. Thông qua kinh nghiệm của tôi với Symantec và các công ty trước đó, tôi đã rất quen thuộc với việc làm việc với các tổ chức lớn nhất trên thế giới về các nhu cầu bảo mật phức tạp của họ. Với tư cách là một đội, chúng tôi cũng đã trải qua các cuộc suy thoái kinh tế trong quá khứ. Kinh nghiệm này đã mang lại cho chúng tôi sự tự tin để gắn bó với chiến lược của mình, tiếp tục đầu tư vào việc giải quyết các vấn đề thực sự mà các tổ chức doanh nghiệp lớn phải đối mặt, và kiên nhẫn chờ đợi thị trường trở lại trạng thái bình thường hơn.

Làm thế nào Securiti AI đảm bảo an ninh dữ liệu nhạy cảm trên các môi trường đám mây lai phức tạp?

Để đảm bảo an ninh dữ liệu nhạy cảm trên các môi trường đám mây lai phức tạp, cần có một cách tiếp cận toàn diện. Securiti sử dụng công nghệ tiên tiến để tự động phát hiện và phân loại dữ liệu trên toàn bộ cảnh quan dữ liệu của một tổ chức, chẳng hạn như SaaS, IaaS, hồ dữ liệu, nhà kho, và hệ thống tại chỗ bao gồm cả dữ liệu cấu trúc và không cấu trúc. Securiti sau đó làm giàu thông tin này với các thông tin ngữ cảnh sâu, xây dựng một biểu đồ kiến thức thời gian thực, bao gồm chủ sở hữu của dữ liệu, quyền truy cập, quy định nào được áp dụng, vị trí của dữ liệu và nhiều hơn nữa. Cơ sở này là rất quan trọng để tự động hóa các biện pháp kiểm soát chính xác nhằm bảo vệ thông tin nhạy cảm và tuân thủ các quy định có liên quan. Ví dụ, nền tảng tự động hóa các nghĩa vụ quyền riêng tư như lập bản đồ dữ liệu, yêu cầu quyền của chủ thể dữ liệu và đánh giá. Nó cũng giải quyết các nghĩa vụ bảo mật dữ liệu như thông tin truy cập, quản trị và quản lý tư thế bảo mật dữ liệu, giảm thiểu dữ liệu và quản lý vi phạm. Hiện tại, việc quản lý dữ liệu không cấu trúc và phát triển an toàn các hệ thống AI, bao gồm việc xác định AI bóng tối, đảm bảo dữ liệu nhạy cảm không được sử dụng để nuôi các mô hình AI, lập danh mục và theo dõi rủi ro của các hệ thống AI, và thực thi các biện pháp kiểm soát với tường lửa LLM để bảo vệ các hệ thống AI khỏi việc lạm dụng hoặc lạm dụng. Trung tâm Lệnh Dữ liệu của chúng tôi cung cấp khả năng hiển thị và kiểm soát không có tiền lệ, cho phép sử dụng dữ liệu và AI một cách an toàn.

Làm thế nào Securiti AI giúp các tổ chức duy trì sự tuân thủ và quản lý các nghĩa vụ quyền riêng tư một cách hiệu quả trong bối cảnh các quy định về quyền riêng tư dữ liệu ngày càng phức tạp?

Để điều hướng mạng lưới phức tạp của các quy định về quyền riêng tư dữ liệu có thể là một thách thức. Các luật mới đang được ban hành với tốc độ nhanh – như Đạo luật AI của EU, Chỉ thị Hành pháp AI của Nhà Trắng và Dự luật 1047 của California được thông qua trong vài tháng. Doanh nghiệp phải xem xét các yêu cầu mới hàng ngày, đồng thời tuân thủ các khuôn khổ như Quản lý Rủi ro AI của NIST và Quản trị AI Mô hình của Singapore. Securiti có một đội nghiên cứu chuyên trách theo dõi tất cả các quy định mới nhất và tích hợp kiến thức này vào Trung tâm Lệnh Dữ liệu của chúng tôi. Điều này cung cấp cho các tổ chức cái nhìn thời gian thực về các rủi ro tiềm ẩn cùng với các mẫu có sẵn để tự động hóa việc tuân thủ các quy định mới nhất. Trung tâm Lệnh Dữ liệu của Securiti tự động hóa nhiều nhiệm vụ tốn thời gian và phức tạp nhất liên quan đến việc tuân thủ quyền riêng tư, bao gồm lập bản đồ dữ liệu, đánh giá tác động quyền riêng tư, yêu cầu quyền của chủ thể dữ liệu, chuyển giao biên giới, quản lý vi phạm và quản lý đồng ý.

Bạn có thể thảo luận về vai trò của AI trong nền tảng của Securiti và làm thế nào nó tăng cường bảo mật và quản trị dữ liệu?

Securiti sử dụng các kỹ thuật tiên tiến tận dụng AI và ML để cung cấp độ chính xác cao hơn trong việc phát hiện và phân loại dữ liệu. Các kỹ thuật này giảm đáng kể các kết quả dương tính giả và tăng cường khả năng phát hiện nội dung nhạy cảm trong các tập dữ liệu đầy thách thức như dữ liệu không cấu trúc, hình ảnh và video. Ngoài việc tận dụng AI trong nền tảng, Trung tâm Lệnh Dữ liệu của Securiti cũng rất quan trọng trong việc giúp các tổ chức quản lý và kiểm soát các hệ thống AI của họ. Một phần của việc này bao gồm việc xử lý an toàn các tập dữ liệu lớn không cấu trúc và cấu trúc trong khi đảm bảo rằng thông tin nhạy cảm hoặc không chính xác không được sử dụng để nuôi các mô hình AI. Ngoài ra, có một nhu cầu lớn để bảo vệ quyền riêng tư và quyền truy cập dữ liệu cũng như bảo vệ các mô hình AI quan trọng khỏi các vấn đề như tiêm lệnh và rò rỉ dữ liệu. Việc đặt các biện pháp kiểm soát và rào cản toàn diện xung quanh các hệ thống AI cho phép các tổ chức tận dụng sự đổi mới một cách an toàn.

Làm thế nào Tường lửa LLM của Securiti hoạt động, và nó mang lại những lợi ích gì trong việc bảo mật các ứng dụng GenAI?

Tường lửa LLM nhận thức ngữ cảnh của chúng tôi đã trở thành một khối xây dựng quan trọng trong ngăn xếp bảo mật của chúng tôi. Để có một cái nhìn tổng quan ngắn gọn, tường lửa LLM được trang bị các khả năng xử lý ngôn ngữ tiên tiến, có nghĩa là nó hiểu các lệnh của người dùng trong nhiều ngôn ngữ, phân tích nội dung đa phương tiện và cung cấp sự bảo vệ mạnh mẽ chống lại nhiều loại mối đe dọa như rò rỉ dữ liệu, tiêm lệnh và nội dung có hại. Tường lửa LLM của Securiti là duy nhất vì chúng nhận thức được ngữ cảnh – có hiểu biết thời gian thực về nội dung nhạy cảm và ngữ cảnh xung quanh dữ liệu, chẳng hạn như quyền truy cập – cung cấp giám sát và bảo vệ liên tục dựa trên thông tin chi tiết thời gian thực về cảnh quan dữ liệu. Tường lửa của Securiti cũng duy nhất vì chúng kiểm tra ba điểm khác nhau trong đường ống AI, bao gồm tường lửa lệnh (giữa lệnh của người dùng và mô hình LLM, bảo vệ chống lại các cuộc tấn công恶意), tường lửa truy xuất (giữa mô hình LLM và cơ sở dữ liệu vector, theo dõi dữ liệu nào đang được truy xuất cho phản hồi) và tường lửa phản hồi (giữa mô hình LLM và lệnh của người dùng, đảm bảo rằng các phản hồi phù hợp đang được phát hành dựa trên chính sách của công ty). Tất cả các tương tác này yêu cầu kiểm tra thời gian thực để xác định các cuộc tấn công từ bên ngoài, các tác nhân độc hại và thậm chí cả lỗi của người dùng.

Bạn có thể cung cấp các ví dụ về cách các công ty toàn cầu đang tận dụng Trung tâm Lệnh Dữ liệu của Securiti để phá vỡ các silo và đạt được trí tuệ dữ liệu thống nhất?

Làm ví dụ, một công ty trong Fortune 500 mà chúng tôi đã làm việc có các yêu cầu phức tạp trên dữ liệu quyền riêng tư, bảo mật và quản trị. Chúng tôi đã tham gia với các thành viên chính của các nhóm này ở cấp độ cao nhất, bao gồm CPO, CDO và CISO của họ. Họ phàn nàn về việc có hàng chục công cụ phân mảnh để cố gắng đạt được quản trị dữ liệu mà họ yêu cầu – và những công cụ này thường có cái nhìn không nhất quán về dữ liệu của họ. Việc khâu các hệ thống này lại với nhau để đáp ứng các nghĩa vụ của họ về dữ liệu cũng phức tạp và tốn kém. Họ rất mong muốn tận dụng giải pháp của chúng tôi để có được một “nguồn thông tin duy nhất” về cảnh quan dữ liệu của họ, có thể được sử dụng bởi các nhóm khác nhau, loại bỏ sự không nhất quán và tối ưu hóa hoạt động giữa các nhóm (ví dụ: xử lý chuyển giao biên giới hoặc vi phạm dữ liệu, đòi hỏi đầu vào từ nhiều nhóm). Nền tảng thống nhất cải thiện hiệu quả hoạt động, giảm chi phí tích hợp phức tạp và đảm bảo rằng tất cả các nhóm đều làm việc từ cùng một tập dữ liệu, giảm thiểu trách nhiệm pháp lý và rủi ro.

Cho biết nền tảng của bạn, bạn thấy những xu hướng nào đang xuất hiện trong bảo mật và quản trị dữ liệu?

Các tổ chức đang vật lộn với một loạt các sản phẩm để giải quyết các yêu cầu bảo mật và quản trị dữ liệu của họ. Một xu hướng rõ ràng là sự xuất hiện của các nền tảng thống nhất giúp giảm chi phí và phức tạp, đồng thời tạo điều kiện cho sự phối hợp giữa các bộ phận. Một xu hướng khác là việc sử dụng ngày càng nhiều AI và tự động hóa trong các giải pháp này để giúp mở rộng quy mô và giải quyết sự bùng nổ của dữ liệu trên đám mây lai phức tạp và sự phức tạp của các quy định dữ liệu. Các giải pháp khám phá và bảo vệ dữ liệu cũ không còn đáp ứng được nhu cầu này. Cuối cùng, xu hướng lớn nhất là sự tăng trưởng nhanh chóng trong việc sử dụng AI, đặc biệt là AI tạo sinh. Mặc dù mọi người đều quen thuộc với các giải pháp AI tiêu dùng như Chat GPT, nhưng trường hợp sử dụng hấp dẫn hơn là các giải pháp AI doanh nghiệp có thể thực sự thúc đẩy sự đổi mới và lợi thế cạnh tranh. Để xây dựng thành công các hệ thống AI cấp doanh nghiệp, các tổ chức sẽ cần các giải pháp kiểm soát và quản trị dữ liệu toàn diện để nhúng các rào cản phù hợp. Các tổ chức thành công sẽ thúc đẩy mạnh mẽ việc xây dựng các giải pháp AI đổi mới, điều này sẽ tạo ra nhu cầu về các giải pháp bảo mật và quản trị AI mới.

Làm thế nào các tổ chức nên chuẩn bị cho những thách thức và cơ hội được trình bày bởi việc sử dụng AI ngày càng nhiều trong quản lý dữ liệu?

Sự bùng nổ của AI là thú vị, nhưng các doanh nghiệp phải ưu tiên việc triển khai có trách nhiệm để tránh AI trở thành một trách nhiệm pháp lý hoặc uy tín. Bằng cách ưu tiên các thực tiễn AI đáng tin cậy, các công ty – và khách hàng của họ – có thể mong đợi một mức độ minh bạch cao, kiểm soát rủi ro và uy tín. Điều này có nghĩa là kiểm soát cảnh quan AI của bạn, đánh giá mô hình về sự thiên vị và bảo mật, giám sát liên tục và đảm bảo xử lý dữ liệu đạo đức. AI nên làm việc cho bạn, không chống lại bạn.

Làm thế nào Securiti AI tích hợp tự động hóa trong việc quản lý bảo mật và quyền riêng tư dữ liệu, và tự động hóa này mang lại những lợi ích gì cho doanh nghiệp về hiệu quả và tuân thủ?

Securiti AI được xây dựng trên nền tảng tự động hóa, thúc đẩy hiệu quả và giảm thiểu rủi ro của sai sót con người. Bằng cách tự động hóa các nhiệm vụ như khám phá dữ liệu, phân loại và đánh giá tuân thủ, chúng tôi giải phóng các đội bảo mật và quyền riêng tư để tập trung vào các sáng kiến chiến lược. Các khả năng tự động hóa của chúng tôi mở rộng đến phản hồi sự cố, phát hiện mối đe dọa và khắc phục – vì vậy khách hàng của chúng tôi có thể phản ứng nhanh chóng với các sự kiện bảo mật. Ngoài ra, tự động hóa đóng một vai trò quan trọng trong việc đảm bảo tuân thủ các quy định đang phát triển. Bằng cách tối ưu hóa các quy trình tuân thủ, chúng tôi giúp các tổ chức giảm chi phí, giảm thiểu rủi ro và thể hiện cam kết của họ đối với bảo vệ dữ liệu.

Cảm ơn bạn vì cuộc phỏng vấn tuyệt vời, những người đọc muốn tìm hiểu thêm nên truy cập Securiti AI.

mm

Antoine là một nhà lãnh đạo có tầm nhìn và là đối tác sáng lập của Unite.AI, được thúc đẩy bởi niềm đam mê không ngừng nghỉ trong việc định hình và thúc đẩy tương lai của trí tuệ nhân tạo và robot. Là một doanh nhân liên tục, ông tin rằng trí tuệ nhân tạo sẽ gây ra sự gián đoạn cho xã hội giống như điện, và thường được bắt gặp khi nói về tiềm năng của các công nghệ gián đoạn và AGI.

Là một nhà tương lai học, ông dành mình để khám phá cách những đổi mới này sẽ định hình thế giới của chúng ta. Ngoài ra, ông là người sáng lập của Securities.io, một nền tảng tập trung vào đầu tư vào các công nghệ tiên tiến đang định hình lại tương lai và thay đổi toàn bộ lĩnh vực.