赛库里蒂AI公司产品营销总监克里斯·乔恩特 – 采访系列

克里斯·乔恩特，赛库里蒂AI公司的产品营销总监，在数据和AI领域工作了15多年，曾担任过销售、解决方案和产品营销等多个职位。他的丰富经验使他对当前的AI发展有了深刻的理解。他的职业生涯包括在IBM销售大数据，在AutoML创业公司工作，之后又在物联网和流数据平台中从事机器学习工作。现在，克里斯正在赛库里蒂AI公司推广AI安全和治理。

克里斯是“大数据战争”的老兵，他喜欢将复杂的技术概念转化为简单易懂的故事。他不仅是一名技术专家，还是一名热心的父亲和武术教练，教导孩子们泰拳和足球。

在我的“大数据战争”经历中，我形成了一个基本原则，即在技术面前，我几乎总是遵循这个原则。这个原则是，每当一个新的创新技术出现时，虽然它看起来像是我们一直在寻找的解决方案，但它并不一定能给我们带来我们所期望的结果。它可能解决了一个关键问题，但随着我们急切地采用这种技术，我们都会发现“难点”只是转移到了别处。

例如，当Hadoop和NoSQL技术出现时，组织可以存储大量的非结构化数据。但是，每个人都很快发现“难点”已经从存储大量数据转移到“如何构建能够使用这些数据的应用程序和工具？”当AutoML使模型构建变得廉价时，难点变成了如何用结构化数据正确地表示业务问题，等等。

目前，AI技术非常热门，且有充分的理由——它具有巨大的变革潜力。但是，新的难点在于如何在安全地利用我自己的数据的同时，建立合适的控制机制。如果AI可以在瞬间遍历每个文件，那么我如何确保不会暴露敏感数据？赛库里蒂AI在其他人意识到企业AI的难点在于如何在操作中实现数据和AI智能安全之前，就已经开始构建解决方案了。

对于不熟悉的人，您如何描述赛库里蒂AI在AI信任、风险和安全管理（TRiSM）方面的核心重点，以及为什么这个领域变得如此关键?

AI TRiSM，即信任、风险和安全管理。AI是一种如此强大的技术，承诺带来巨大的回报，但也带来风险。合规问题、品牌损害、数据泄露或网络漏洞都可能完全破坏AI的势头。TRiSM就是为了解决这些风险，通过开发战略能力来控制AI系统，建立信任，从而加速AI的安全和可持续采用。信任是推动AI采用的关键因素。TRiSM模型的精妙之处在于它是一个分层模型，其中基础能力然后被构建起来。

TRiSM规定信息治理作为基础，支持运行时防护层和最终的可见性和治理。赛库里蒂AI非常干净地映射到这个模型，并通过优先考虑信息治理和数据安全的分层方法来支持AI TRiSM。我们的运行时防护层有助于为治理层创建可见性，我们可以在这里测试这些控制措施，以确保数据的安全性。

赛库里蒂AI对TRiSM的方法可以提高安全态势，降低敏感数据泄露的风险，保护品牌声誉和知识产权，获得更好的AI使用洞察，并使AI资产能够安全地被重复使用。

并购交易使组织面临巨大的数据风险。赛库里蒂的平台如何帮助公司在并购前、期间和之后识别和消除这些风险?

赛库里蒂AI自动扫描和映射两个实体的数据，识别敏感信息、隐藏的“暗数据”和冗余或有风险的数据集。这种可见性使组织能够提前发现问题，执行数据访问控制，并在交易后最小化数据责任。

通过自动化发现和分类，赛库里蒂AI确保ROT（冗余、过时、琐碎）数据得到解决，并保护所有关键的知识产权、监管的个人数据以及可能带来重大隐私或安全风险的数据。结果是更快、更安全、更合规的交易流程。

赛库里蒂经常谈论“治理转型团队”的概念。该公司的技术如何支持IT、法律和合规团队之间的合作，特别是在高压力场景下?

赛库里蒂AI的数据和AI命令中心为数据和风险创建了一个单一的真相来源，使IT、法律和合规团队不必依赖断开的电子表格和假设。通过可视化数据、用户、系统和政策之间的关系，推动了对风险的更直观的理解，并为利益相关者提供了一个共同的语言。拥有一个单一的平台，我可以从中看到风险、完善和执行政策，并将补救措施推入我的数据系统，使跨职能团队非常有效。

AI在赛库里蒂的解决方案中扮演什么角色，特别是在映射敏感数据、自动化身份控制或检测合规风险等领域?

AI是我们如何实现数据智能和安全的核心。数据和AI命令中心使用AI自动发现和分类敏感数据，为客户提供了对数据安全性的信心。我们的AI防火墙（或防护层）使用AI检测敏感数据、有害内容或恶意指令，确保合规性和安全性。

使用AI帮助我们的客户扩大他们的数据和AI系统的治理，确保他们在环境变得越来越复杂时仍然保持控制。

许多公司都在与冗余、过时和琐碎（ROT）数据作斗争。赛库里蒂如何帮助组织减少数据量，同时提高安全态势和降低成本?

ROT数据是一个滴答作响的定时炸弹，推高存储成本，制造合规风险，并扩大攻击面。使用赛库里蒂AI的数据和AI命令中心，组织可以自动发现多云和SaaS环境中的暗数据和本地数据，集中清单，并根据年龄、活动或重复标记冗余或过时的文件。赛库里蒂AI然后对敏感数据进行分类，以识别保留违规行为，并应用集中式自动修复策略以安全地删除或隔离ROT数据。这种自动化降低了成本，增强了对全球法规（如GDPR和CPRA）的合规性，并缩小了攻击面。

赛库里蒂AI与安全和治理领域的其他参与者有什么区别，特别是当企业评估TRiSM解决方案时?

与仅解决AI和数据安全问题的部分工具不同，赛库里蒂AI将数据安全、隐私、合规和AI治理统一到一个平台。我们的数据和AI命令中心，基于图技术，提供了对数据、风险、授权和AI活动的统一视图，跨越混合环境。

这使我们能够做三件事情来区别于其他公司。首先，我们提供基础智能，发现模型，自动分类敏感数据，保存文件级权限，并映射整个数据和AI资产。第二，我们提供实时AI保护，监控提示、检索、推理和输出，以阻止泄露、污染和其他攻击。第三，我们提供自上而下的可见性和控制，持续测试数据和AI资产以满足监管框架，并自动化合规报告。

结果是一个整体的TRiSM解决方案，不仅保护企业免受AI风险，还加速了安全的部署。客户告诉我们，赛库里蒂AI在安全性、合规性和商业团队方面的广泛覆盖、自动化和可用性是使其与众不同的原因。

全球监管变化的步伐正在加快。赛库里蒂如何帮助客户在复杂交易期间保持领先于新的合规要求?

数据和AI命令中心持续地将数据映射到全球和国家的监管义务，使企业能够清楚地看到可能出现的合规差距。在高风险事件（如并购）期间，我们自动化控制和报告，以帮助客户在不减慢交易速度的情况下保持与不断演变的法律的合规性。

除了并购之外，客户还在哪里使用赛库里蒂的AI安全解决方案，例如在云迁移、分拆、AI模型治理等方面?

客户使用我们的AI安全解决方案来检测暗AI，映射数据和AI使用情况，部署权限感知的企业AI助手，策划用于训练和微调的净化数据集，保护RAG系统漏洞，执行防护层以保护敏感数据和用户，防止提示注入和其他攻击，并生成合规和风险管理报告。

展望未来，五年内您如何看待赛库里蒂AI的发展，以及公司将如何塑造AI信任和数据安全的未来?

赛库里蒂AI目前处于非常好的位置。AI将继续深入集成和嵌入到流程和体验中。保护用户和数据，并确保AI可以被信任的能力，将成为一种战略能力。赛库里蒂AI通过分类和图表提取的上下文智能，将变得越来越有价值，因为AI代理获得了更大的自主性、决策权和访问工具和数据的能力。我相信，在三到五年内，多代理系统将能够处理复杂的流程，但它们的成功将取决于部署它们的组织管理数据上下文、建立复杂的访问控制和防护措施以在这些系统中建立信任的能力。

感谢这次精彩的采访，希望读者可以通过访问赛库里蒂AI了解更多信息。