Rehan Jalil，Securiti 首席执行官 – 访谈系列

雷汉·贾利勒 是 Securiti.AI 的首席执行官、Mayfield Fund 的风险投资顾问，也是许多硅谷初创公司的投资者和导师。他曾担任赛门铁克云安全高级副总裁兼总经理。

安全人工智能 是一个企业级集中式平台，可实现数据和 AI 的安全使用，也是数据+AI 指挥中心的先驱。公司依靠 Securiti 来确保其数据安全、隐私、治理和合规性。Securiti 已获得众多行业和分析师奖项，最近被 Gartner Peer Insights 评为 DSPM 客户之选，并被 GigaOm 评为 DSPM 顶级供应商。

您能详细说明 Securiti AI 数据指挥中心背后的愿景以及它与市场上其他数据管理平台的区别吗？

 我们对数据指挥中心的愿景很简单：我们的目标是让组织能够充分利用其数据资产，而不会损害隐私、安全性或合规性。通过自动扫描组织的数据环境（SaaS、IaaS、云数据湖和仓库等）并深入了解所有敏感信息和人工智能系统，可以实现这一目标。这些见解被捕获在独特的实时知识图中，用于实施隐私和安全控制，并确保遵守全球数据法规。该平台在开发以数据（尤其是非结构化数据）为食的现代生成人工智能系统方面特别有价值。从历史上看，组织依靠一系列分散的工具来履行其数据义务，这既昂贵又复杂。Securiti 的统一平台提高了效率，降低了成本，减轻了风险，并实现了数据和人工智能的安全使用。

2019 年推出 Securiti 时您面临的主要挑战是什么？您在赛门铁克的经历如何影响了您的方法？

 我们在推出 Securiti 时面临的挑战之一是，公司成立仅六个月后就遇到了新冠疫情。在公司成立初期，获得客户和早期收入是关键。我们拥有很大的发展势头，包括早期的客户吸引力和赢得 RSAC 2020 最具创新力的初创公司。在我们赢得 RSA 荣誉一周后，世界停摆，我们进入了一个不确定的经济环境。通过我在赛门铁克和之前公司的工作经验，我非常熟悉如何与最大的全球组织合作满足其复杂的安全需求。作为一个团队，我们过去也经历过经济衰退。这段经历让我们有信心坚持我们的战略，继续投资解决大型企业组织面临的实际问题，并耐心等待市场恢复到更正常的状态。

Securiti AI 如何确保混合多云环境中敏感数据的安全？

在复杂的混合多云环境中保护敏感数据需要采取整体方法。Securiti 使用先进的技术自动发现和分类组织整个数据环境中的数据，例如 SaaS、IaaS、数据湖、仓库和内部部署系统，包括结构化和非结构化数据。Securiti 通过构建实时知识图谱的深度上下文洞察进一步丰富了这些信息，包括数据属于谁、访问权限、适用哪些法规、数据位于何处等。这一基础对于自动执行精确控制以保护敏感信息和遵守相关法规至关重要。例如，该平台可自动执行隐私义务，例如数据映射、数据主体权利请求和评估。它还解决了数据安全义务，例如数据访问情报和治理、数据安全态势管理、数据最小化和违规管理。目前，人们最感兴趣的是管理非结构化数据和 AI 系统的安全开发，包括识别影子 AI、确保敏感数据不会输入 AI 模型、对 AI 系统的风险进行分类和监控，以及使用 LLM 防火墙实施控制以保护 AI 系统免遭滥用或滥用。我们的数据指挥中心提供无与伦比的可视性和控制力，从而实现数据和 AI 的安全使用。

随着数据隐私法规日益复杂，Securiti AI 如何帮助组织保持合规并有效管理隐私义务？

 驾驭复杂的数据隐私法规网络可能令人望而生畏。新立法正在快速出台——例如欧盟《人工智能法案》、白宫《人工智能行政命令》和加州 1047 号法案将在数月内出台。企业每天都需要考虑新的要求，同时还要遵守 NIST 的人工智能风险管理和新加坡的人工智能治理模型等框架。Securiti 拥有一支专门的研究团队，他们随时掌握所有最新法规，并将这些知识融入我们的数据指挥中心。这为组织提供了实时背景信息以突出显示潜在风险，以及内置模板以自动遵守最新法规。Securiti 的数据指挥中心可自动执行与隐私合规性相关的许多最耗时和最复杂的任务，包括数据映射、隐私影响评估、数据主体权利请求、跨境转移、违规管理和同意管理。

您能讨论一下 AI 在 Securiti 平台中的作用以及它如何增强数据安全和治理吗？

 Securiti 使用利用 AI 和 ML 的先进技术来提高数据发现和分类的准确性。这些技术显著减少了误报，并增强了对非结构化数据、图像和视频等具有挑战性的数据集中敏感内容的检测。除了在平台中利用 AI 之外，Securiti 的数据指挥中心对于帮助组织治理和管理其 AI 生态系统也至关重要。这包括安全地处理大型非结构化和结构化数据集，同时确保敏感或不正确的信息不会助长 AI 模型。此外，人们强烈呼吁保护隐私和数据访问权，并保护系统关键型 AI 模型免受诸如即时注入和数据泄露之类的影响。在 AI 系统周围建立全面的控制和护栏使组织能够安全地接受创新。

Securiti 的 LLM 防火墙如何工作，它在保护 GenAI 应用程序方面有哪些好处？

 我们的情境感知 LLM 防火墙 已成为我们安全堆栈中的关键构建块。简单来说，LLM 防火墙配备了先进的语言处理功能，这意味着它可以理解多种语言的用户提示，分析多媒体内容，并提供针对各种威胁（如数据泄漏、提示注入和有害内容）的强大保护。Securiti 的 LLM 防火墙是独一无二的，因为它们具有上下文感知能力——实时了解敏感内容和数据周围的上下文，例如访问授权——根据对数据环境的实时洞察提供持续的监控和保护。Securiti 的防火墙也是独一无二的，因为它们检查 AI 管道中的三个不同点，包括提示防火墙（在用户提示和 LLM 模型之间，防止恶意攻击）、检索防火墙（在 LLM 模型和矢量数据库之间，监控为响应获取的数据）和响应防火墙（在 LLM 模型和用户提示之间，确保根据公司政策发出适当的响应）。这些提供全面的实时控制来保护 AI 系统。所有这些交互都需要实时检查以识别外部攻击、恶意行为者甚至用户错误。

您能否举例说明全球公司如何利用 Securiti 的数据指挥中心打破孤岛并实现统一的数据智能？

例如，我们合作过的一家财富 500 强公司对数据隐私、数据安全和数据治理有着复杂的要求。我们与这些团队的最高级别关键成员进行了接触，包括他们的 CPO、CDO 和 CISO。他们抱怨说，为了获得所需的数据治理，他们不得不使用数十种零散的工具，而这些工具往往无法提供一致的数据视图。将这些系统整合在一起以履行其数据义务也很复杂且成本高昂。他们渴望利用我们的解决方案获得有关其数据格局的“单一事实来源”，供各个团队使用，消除不一致并简化各团队之间的操作（例如，处理跨境转移或数据泄露，这需要多个团队的投入）。统一平台提高了运营效率，降低了复杂的集成成本，并确保所有团队都使用同一组数据，从而减轻责任和风险。

鉴于您在安全方面的丰富背景，您认为数据安全和治理领域会出现哪些趋势？

组织正在努力利用一系列复杂的产品来满足其数据安全和治理要求。一个明显的趋势是统一平台的出现，这些平台有助于降低成本和复杂性并促进部门间协调。另一个趋势是这些解决方案中越来越多地使用人工智能和自动化来帮助扩展，以应对混合多云中数据的爆炸式增长和复杂的数据法规。传统的数据发现和 DLP 解决方案不再满足这些需求。最后，最大的趋势是人工智能的使用迅速增长，尤其是生成式人工智能。虽然每个人都熟悉消费者人工智能解决方案，例如 Chat GPT，但更引人注目的用例是能够真正推动创新和竞争优势的企业人工智能解决方案。为了成功构建企业级人工智能系统，组织将需要全面的控制和数据治理解决方案来嵌入适当的护栏。成功的组织将努力构建创新的人工智能解决方案，这反过来又会产生对新的人工智能安全和治理解决方案的需求。

您认为组织应该如何应对人工智能在数据管理中日益广泛的应用所带来的挑战和机遇？

人工智能的爆发式增长令人兴奋，但企业必须优先考虑负责任的实施，以避免人工智能成为财务或声誉负担。通过优先考虑值得信赖的人工智能实践，公司及其客户可以期待高水平的透明度、控制风险和声誉信任。这意味着控制您的人工智能格局，评估模型的偏见和安全性，持续监控，并确保合乎道德的数据处理。人工智能应该为您服务，而不是与您作对。

Securiti AI 如何在管理数据安全和隐私方面融入自动化，以及这种自动化在效率和合规性方面为企业带来哪些优势？

Securiti AI 建立在自动化的基础上，可提高效率并降低人为错误的风险。通过自动执行数据发现、分类和合规性评估等任务，我们可以让安全和隐私团队专注于战略计划。我们的自动化功能扩展到事件响应、威胁检测和补救，因此我们的客户可以快速应对安全事件。此外，自动化在确保遵守不断变化的法规方面发挥着至关重要的作用。通过简化合规流程，我们帮助组织降低成本、最大限度地降低风险并展示他们对数据保护的承诺。

感谢您的精彩采访，想要了解更多信息的读者可以访问 安全人工智能.