Nightfall 联合创始人兼首席执行官 Rohan Sathe 访谈系列

早期，我们希望利用机器学习来发现并保护敏感数据，无论其存在于云应用和现代工作流程中。2019年，我们正式起步，将自己定位为云原生、机器学习驱动的SaaS DLP解决方案，并致力于构建“云数据的控制平面”。随着我们业务范围从SaaS扩展到涵盖跨端点数据泄露和生成式AI，“AI原生DLP”成为我们的总称。

在创立 Nightfall 之前，您曾是 Uber Eats 的创始工程师，在那里您亲眼目睹了数据在 SaaS 和云工具之间的传播方式。在那里的经历如何塑造了您对数据安全的看法？哪些特定的时刻或挑战激发了您创立 Nightfall 的想法？

在 Uber Eats，我领导着后端团队，构建应用机器学习服务，例如预计到达时间 (ETA) 和供需预测。我们处理的是分布在众多不同系统中的 PB 级数据，敏感信息在这种环境下可以快速移动，而且通常不为人知。这段经历，加上整个行业从 Uber 2016 年数据泄露事件（攻击者基本上利用 GitHub 代码中暴露的凭证来获取 AWS 数据）中吸取的教训，真正凸显了数据蔓延、凭证和云基础设施的结合，在没有更完善的检测和防护措施的情况下，会造成如此巨大的风险。这些现实情况从一开始就塑造了 Nightfall 对情境感知发现和预防的关注。

Nightfall 于 2019 年通过 A 轮融资正式上市。您能否为我们介绍一下从隐身到正式发布的早期历程，包括一些关键的转折点？

我们秘密运营了大约一年，然后于7年2019月20.3日正式启动，获得了由贝恩资本风险投资公司和Venrock领投的XNUMX万美元融资。早期的转折点主要围绕构建广泛的SaaS集成，以及开发基于机器学习的更高精度内容分类，以减少困扰传统DLP解决方案的误报问题。

影子人工智能是指在工作场所不受监控地使用 ChatGPT、Gemini 和 Copilot 等工具，这常常导致隐形数据泄露。您如何定义影子人工智能？为什么它越来越受到现代组织的关注？

我们将“影子人工智能”定义为员工未经授权或未经监控地使用人工智能工具（例如将源代码或客户数据粘贴到聊天机器人中），这会在IT治理之外造成暴露风险。这一定义与我们在其他行业参与者（例如IBM和Splunk）中看到的情况一致。影子人工智能本质上是指未经批准或监督的人工智能，这会带来盲点和潜在的数据泄露风险。易于使用的生成式人工智能应用程序与缺乏适当的控制相结合，是导致这一问题如此迅速增长的原因。

您描述了 Nightfall 的影子人工智能 (Shadow AI) 方法与传统 DLP 的多种不同之处。这些功能（无论是上下文感知监控、数据沿袭还是实时阻止）中，哪些对您的客户最有效？

从我们不断收到的客户反馈来看，真正发挥最大作用的有两个主要手段。首先是提交前控制——在敏感内容被发送到AI工具或发布到网络上之前，就能将其捕获。其次是我们的AI原生检测技术，它超越了传统的模式匹配，能够理解数据沿袭和上下文。

真正强大的是我们通过持续学习实现的降噪。我们的系统能够理解内容和文件沿袭，从用户注释和操作中学习，并识别安全的工作流以抑制低风险活动。与传统的DLP解决方案相比，这显著降低了误报率。我们还使用LLM、转换器和计算机视觉进行实时威胁检测和风险优先级排序，并使用自定义文件和敏感度分类器来发现知识产权和高价值文件的动向，这远远超出了基于规则的简单实体检测。我们的客户告诉我们，他们正在见证这种从警报疲劳到专注、高效安全行动的转变。

Nightfall 基于浏览器和端点原生的检测系统如何在泄漏发生之前阻止泄漏，与仅在提交后检测泄露的传统 DLP 系统相比如何？

我们的浏览器扩展程序和终端代理实际上会在提示和文件提交之前进行扫描。我们可以实时编辑或屏蔽高风险内容——例如，在 ChatGPT 提示发送之前。我们还会追踪文件来源，以便安全团队了解文件是否源自公司系统。我们在 macOS 和 Windows 上部署了 Chrome 和 Firefox 扩展程序，这些扩展程序提供了发送前的编辑和上传阻止功能。这与传统的 DLP 形成了鲜明对比，后者主要侧重于事后检测。

自成立以来，Nightfall 业务发展迅速。在此期间，企业安全需求发生了哪些变化？您的产品又是如何应对的？

形势确实发生了巨大变化。我们从 2020-2021 年左右的 SaaS 扫描开始，例如 Slack 和 Google Drive。然后，从 2023 年开始，生成式 AI 防护变得至关重要，现在我们看到了对能够随着组织发展而扩展的自主、智能威胁预防的迫切需求。

安全运营团队正疲于应对日益复杂的工具、传统的模式匹配数据泄露防护 (DLP)、持续的手动策略调整以及严重的警报疲劳。这些问题拖慢了调查速度，增加了开销，并降低了安全效率。我们的产品演进也顺应了这种从被动手动操作到主动智能自动化的转变。我们于 2023 年宣布了生成式人工智能 (Generative AI) 的覆盖范围，并于 2024 年扩展到数据泄露预防、加密和电子邮件保护。如今，凭借 Nyx，我们正在开启数据保护领域代理式人工智能 (Agentic AI) 的新时代——将警报疲劳转化为跨 SaaS、终端和 AI 工具的、有针对性的、高效的安全行动。

您最近推出了 Nightfall Nyx，并将其描述为业界首个自主的 AI 原生 DLP 平台。它是如何实现自主性的？它又能为安全团队解决哪些问题？

Nightfall 的 AI 检测平台已提供高精度、低噪声的结果——其准确率高达 95%，而传统正则表达式或基于规则的 DLP 通常只有 5-30%。在此基础上，Nyx 是 AI 智能层，可帮助安全团队调查、关联和理解风险。

即使噪音消散，真正的工作也开始了。在大型组织中，SecOps 团队每天仍然可能面临数百条合法警报。筛选这些警报，将业务批准的工作流程与存在风险的数据安全问题或内部威胁区分开来，可能会耗费数小时的时间。Nyx 承担了这项繁重的调查工作——加速分析，使团队能够专注于行动，而不是在一页页的警报中搜索和排序。

Nyx 将数据泄露事件的各个环节（用户、域名、设备、数据类型、文件名等）串联起来，即时呈现数据泄露模式。通过其自然语言界面，分析师可以在几秒钟内根据模式采取行动、调查发现、生成报告并获得建议的措施。过去需要两个小时才能完成的任务，现在可以在两分钟内完成——这真正节省了 20 倍的时间，改变了行业格局。

随着生成式人工智能在工作场所的使用激增，安全团队也努力跟上，您是否相信像 Nightfall 这样的工具将成为企业环境的默认控制层？

我认为发展轨迹表明答案是肯定的。我们看到企业正在广泛部署生成式人工智能 (Generative AI)，像 Microsoft Entra Internet Access 这样的主流平台正在推出针对生成式人工智能流量的内联预提交控制。结合业界对影子人工智能 (Shadow AI) 风险的共识，我们有理由预期，预提交、AI 感知的 DLP 将成为与身份和访问管理以及端点检测和响应等功能并列的默认控制层。

最后，作为在如此快速发展的领域中创业的创始人，您对 Nightfall 以及人工智能在企业数据保护中的作用的长期愿景是什么？

我们的长期愿景建立在发布之初所阐明的目标之上——成为云数据的控制平面——但现在，我们正在通过自主运营和代理式人工智能功能对其进行扩展。我们设想的未来是：安全态势将持续改善，而无需增加分析师的工作量；人工智能将消除对专业领域专业知识的需求；组织机构将从被动的手动安全运营转变为主动的智能威胁防御。

在实践中，这意味着 AI 不仅能够理解情境中的数据，还能在 SaaS、终端、电子邮件和影子 AI 中采取安全、智能的行动——调查、指导、编辑、阻止。我们希望实现从检测到预防的闭环，为安全团队提供始终在线的智能合作伙伴，使其在每次调查中都变得更加智能，并将数周的手动取证转化为几分钟的专注响应。

感谢您的精彩采访，想要了解更多信息的读者可以访问 黄昏.