Jazz 首席执行官兼联合创始人 Ido Livneh – 采访系列

Ido Livneh，Jazz 首席执行官兼联合创始人，是一位经验丰富的产品领导者和企业家，具有建立和扩展高影响力技术平台的强大记录，包括在 Laminar 领导产品直到被 Rubrik 收购，并帮助推动 Tapingo 成功出售给 Grubhub，价值 1.5 亿美元；他的职业生涯包括在 Axonius 和早期的 KnuPo 等公司担任高级职务，并在以色列国防军度过近十年的时间，在那里他从工程师逐步晋升到软件研发领导，积累了深厚的技术基础，这些经验现在塑造了他专注于建立 AI 原生网络安全解决方案的决心。

Jazz 是一家 AI 原生网络安全公司，重新思考数据丢失防护，超越传统的基于规则的系统，引入了一个上下文感知平台，了解数据如何在组织中流动，分析用户行为、系统和工作流程，以识别真正的风险，而不是生成过多的警报；通过使用 AI 来调查事件源并提供可行的见解，该平台使精简的安全团队能够管理复杂的环境，并防止敏感数据在云应用程序、端点和内部系统中泄露，从而将 Jazz 定位为新一代公司之一，这些公司正在为 AI 时代重建企业安全。

您曾在 Laminar 等公司领导产品，并在 Axonius 和 Grubhub 等公司担任领导职务，同时创立了多家创业公司。是什么具体的差距或洞察力让您决定创立 Jazz，并且为什么现在是重新定义数据丢失防护（DLP）的合适时机？

过去十年，我一直在建立安全产品，并与首席信息安全官（CISO）坐在同一张桌子旁。三个产品副总裁职位，两次成功退出——包括 Laminar，我们将其卖给了 Rubrik。如果我从所有这些经历中学到了什么，那就是：没有人喜欢他们的 DLP。

在 Laminar，我们建立了数据安全态势管理（DSPM）类别的第一阶段。很好的问题，但我们花了三年时间教育市场，直到有了自然的销售机会。我离开时想：下次，我想解决一个老问题。一个每个董事会都知道的、每个 CISO 都有预算的、但没有人真正解决的问题。

DLP 就是那个问题。它已经有二十年了。每个安全组织都知道这个风险。而市场上的解决方案都被普遍讨厌——不因为供应商无能，而是因为整个框架是错误的。我们一直要求机器匹配模式和人类提供上下文。这种模型注定会失败。

时机很明显。AI 给了我们以前不可能做的事情的能力——建立一个像高级分析师一样理解数据的系统，但具有自主性和规模。当我们看到这一点时，我们四位联合创始人——所有都是 Unit 81 的校友——知道这是回到基本原则、从头开始重建 DLP 的时刻。这次，让它真正有效，并且易于使用。

传统的 DLP 系统长期以来一直被批评为产生过多的警报。基于规则的 DLP 中到底有什么问题，为什么行业难以解决这个问题？

问题不是基于规则的 DLP 需要更好的规则。问题是规则从一开始就是错误的工具。

这是它的实际工作原理。您部署一个理解模式的系统——正则表达式、文件类型、关键字。您编写规则。机器将数据与这些规则进行匹配，并且每当有匹配时，它会告诉人类分析师：“来看看这个。”分析师然后必须带来所有的上下文——这个人是谁，他们在做什么，为什么他们在做它，以及之前和之后发生了什么——并做出判断。

第二部分，人类调查，永远不会扩大规模。DLP 的物理学只是太吵闹。数据在任何大型企业内部不断移动。九位数字并不总是社会安全号码。文件上传并不总是数据外泄。字母成绩“A”触发FERPA规则。内部部门之间的转移被阻塞。系统无法判断敏感文件共享是否是至关重要的业务合作还是您的王冠珠宝正在离开大楼。

那么，公司会怎么做？他们添加例外。每个例外都是工具未能理解其业务的时刻。每个例外都是一个被批准的后门。放大到十八个月后，您运行的不是安全程序——而是一个由妥协组成的账本，伪装成合规报告。

大约 30% 的市场拥有成熟的 DLP 程序，即使他们也知道这只是最好的努力——满足合规框架，不再多做什么。我们称他们为“被困者”。其他 70% 要么从未尝试过，要么尝试过但失败了。之前尝试解决这个问题的方法是在相同的基于规则的框架上添加一点 AI。这就像在一个每个人都知道无法承载负载的发动机上涂上新漆。需要改变的是框架本身。

Jazz 将自己定位为提供答案而不是警报。您能否带我们了解一下您的系统如何调查事件，以及它与传统的检测工作流程有什么不同？

传统的 DLP 给你一个火警报警器，然后给你一个放大镜。“某栋建筑里发生了什么。祝你好运，找出哪个楼层。”

Jazz 不是这样做的。我们建立了一个名为 Melody 的自主调查员，它的工作就像人类分析师一样，但具有超人的规模。

当数据事务发生时，Melody 不仅仅是标记它。它在四个维度上运行一次全面调查。首先是数据本身——不使用正则表达式和模式，而是深入了解数据是什么、谁拥有它、丢失它的实际风险对公司意味着什么。第二，系统——数据来自哪里、去哪里以及哪个租户。将文件上传到公司的 Google Drive 和个人 Google Drive 之间有巨大的差异，Melody 理解这种区别。

第三，人员——我们学习个体如何操作，如何随时间使用数据，什么是他们角色的正常情况。第四，业务流程——为什么发生了这次事务？它是已知工作流程的一部分，还是我们无法解释的东西？

这些代理汇聚在一起，重建了整个故事：发生了什么，为什么发生了，行为者的意图是什么。到人类看到它时，它不再是一个警报——它是一个预先调查的叙述，带有证据、上下文和判决。在典型的部署中，Jazz 每月处理大约 200 万个信号，每 1,000 名员工调查数十万个潜在事件，并浮现出大约 80 个需要人类关注的事件。那是一个 20,000 比 1 的信号与噪音比率。那就是我们如何结束无行动的警报和警报疲劳的方式。

您的平台分析数据、系统、人员和业务的上下文。您如何从技术上统一这些维度，AI 代理或推理系统在此过程中扮演什么角色？

架构围绕多个专门的 AI 代理构建，每个代理从不同的角度分析单个数据事务。

一个代理专注于深入了解数据——其内容、敏感性、所有权和与业务的相关性。另一个代理查看系统景观——不仅仅是应用程序的名称，还包括特定的租户、信任级别以及是否是企业或个人。第三个代理建立并不断更新个人如何操作和使用数据的配置文件，因此它可以评估给定操作是否符合某人的角色或完全异常。第四个代理绘制业务流程——将数据事务连接到已知工作流程，并找出无法解释的那些事务。

这些代理然后汇聚和综合他们的发现，形成一个统一的调查——一个关于发生了什么、为什么以及是否真正存在风险的完整叙述。

所有这些都建立在两个基础创新之上。首先，我们称之为端点上下文金库——一种我们专门为 DLP 发明的新信号类型。这些信号不仅仅捕获数据事务本身，还捕获周围的完整故事：发生了什么，之前发生了什么，哪些应用程序参与了，完整的用户活动链。这些信号具有极高的背景丰富度，允许我们提供不仅仅是发生了什么，还有为什么以及行为者的意图，这些一直以来对于机器来说难以理解。

第二，自然语言策略引擎取代了传统的僵化规则集。与其编写带有正则表达式和阈值的技术规则，安全团队以人类可以理解的方式描述什么是可接受的，什么不是——使用普通语言。Melody 使用它来对可能在任何策略中没有明确提到的情况做出细致的判断。因为组织的日常业务实践通常与实际写在策略文件中的内容有很大差异。我们弥合了这一差距，对于那些有长期 DLP 经验的人来说，这感觉像魔术。

许多企业现在正在部署与敏感数据交互的自主 AI 代理。这种转变如何改变威胁格局，为什么它需要一种新的 DLP 方法？

这是一个滴答作响的定时炸弹。

软件即服务（SaaS）的爆发已经让安全团队感到不知所措——每周都会有五个新工具出现在环境中，许多工具都是由员工在未经 IT 部门批准的情况下采用。我们有客户发现他们的组织中运行着 400 多个 GenAI 工具，而没有人知道这些工具的存在。现在，在此基础上添加自主 AI 代理。

AI 代理不仅仅被动地处理数据——它们主动地拉取数据、转换数据、将数据发送到其他服务，并对数据的去向做出决定。员工将 AI 编码助手连接到公司的代码库，使用个人帐户，然后将输出推送到个人存储库——我们在现实中已经看到了这一幕。或者有人将专有策略文件粘贴到个人 ChatGPT 会话中，因为公司没有提供企业帐户。甚至一些简单的事情，比如个人 Grammarly 插件审查您输入的所有内容，包括银行转账详细信息和客户数据。

基于规则的 DLP 是为一个数据仅通过几个已知渠道移动的世界而构建的——电子邮件附件、U 盘，也许是一个 Web 上传。AI 时代打破了这种模型。数据现在通过数十个基于规则的系统无法看到或理解的向量流动。您需要一个可以理解上下文的系统——不仅仅是数据移动了，还有为什么、通过什么以及目的地是否被批准。

这就是为什么旧框架无法修补的根本原因。您需要一种能够本地理解业务上下文的方法，因为攻击面不再是一个渠道列表，而是每次人类、AI 工具和敏感数据之间的交互。

可解释性仍然是采用 AI 在安全领域的主要障碍。您如何确保您的系统的决策是安全团队在高风险环境中可以理解和信任的？

这是我们从第一天就思考的问题，因为最后一件事 CISO 需要的是另一个黑盒子。

Melody 产生的每次调查都是一个叙述——不是一个分数、一个颜色代码或一个神秘的风险数字。它读起来像来自高级分析师的简报。发生了什么。谁参与了。我们为什么认为他们这样做了。证据是什么。它映射到哪个策略。我们的评估是什么。

自然语言策略引擎对于这一点至关重要。因为策略本身是用普通语言编写的，安全团队可以看到决策映射到的策略以及为什么。 如果 Melody 标记某些内容，团队可以追踪从原始信号到上下文分析到策略匹配的推理链。 如果他们不同意，他们可以用普通语言改进策略——而不是调试规则集。

我们还直接显示证据——完整的活动链。它不是“相信 AI”，而是“这里是 AI 看到的内容，结论是什么，以及原始数据以便您可以验证”。我们的客户告诉我们，这感觉不像审查 AI 输出，而更像从一位非常彻底的同事那里获得简报。

这是标准。安全团队在环境中运行，错误的决定可能意味着监管后果、法律责任或员工的职业生涯。系统必须通过对其结论的透明度来赢得信任。

Jazz 将其系统描述为更像人类调查员，而不是规则引擎。实际上，这是什么意思，以及我们离真正的自主安全操作有多远？

当我说 Melody 的行为像人类调查员时，我是字面意思。

一位优秀的 DLP 分析师不仅仅看到文件被上传。他们查看谁上传了它，里面是什么，去哪里，以及这个人是否经常处理此类数据，以及是否有业务理由，以及之前和之后发生了什么。他们使用上下文判断——不仅仅是规则——这需要对业务有深入的理解。这正是 Melody 所做的，但它是在整个企业中对每个数据事务进行处理，并且具有可扩展性。

在实践中，我们的客户将 Melody 描述为他们团队的另一名成员。它向他们展示了超出策略的场景，提供了带有证据的完整调查，并要求他们对真正需要人类输入的案件做出判断。它在一段时间内学习了组织——业务流程、例外、从技术上讲是违规但在业务上是正常的东西。

至于真正的自主安全操作——我们比大多数人想象的更接近，但我想对此进行具体说明。Melody 已经在调查阶段自主运行。它接受原始信号并在没有人类参与的情况下生成完全调查和上下文化的判决。对于高置信度、高风险场景，它还可以自主采取防御措施——在泄露完成之前阻止泄露。

人类仍然在判断电话中，并且在人类在循环中学习的过程中。这种设计是故意的。目标不是从安全中移除人类，而是移除那些让他们筋疲力尽的单调、重复的工作，并让他们专注于真正需要人类判断的决策。这就是我们今天的位置，这已经改变了我们的客户如何运行他们的计划。

从产品和工程的角度来看，建立一个从头开始的 AI 本地 DLP 平台与在现有架构上迭代相比，什么是最困难的技术挑战？

最难的部分是抵制捷径的诱惑。

当您从头开始时，总是有压力去借用旧架构的部分，因为它们是经过验证的，并且与现有的客户期望更为一致。但每次您这样做时，您都会继承旧模型的局限性。我们有意识地决定回到基本原则——思考问题的基本物理并重新开始。

端点代理是最大的挑战之一。我们需要重新思考信号收集挑战，并达到足够的上下文，并且不采用经过验证的传统信号的方法，同时保持对系统性能的低影响。跨所有操作系统构建这一点是一项重大的工程努力。我们最终拥有了一种专利方法，这为我们提供了其他人所没有的可见性。

多代理 AI 系统是另一个重大挑战。让多个专门的 AI 代理从不同的角度分析同一事务，并且汇聚成一个连贯、准确的叙述——这需要大量的架构思考。这不仅仅是将大型语言模型（LLM）投入数据流。编排层、代理共享上下文的方式、代理解决冲突信号的方式——这就是挑战所在。

然后是自然语言策略引擎。将人类语言描述的可接受和不可接受内容转换为 AI 可以可靠地应用于成千上万个边缘情况的东西——这是一个基本困难的问题。日常业务实践通常与书面策略文件有很大差异。系统必须弥合这一差距，并且必须做对，因为 DLP 中错误的后果很严重。

我们故意选择了每一个困难的问题，因为它们是使 DLP 更好而不是根本新颖的区别所在。

在这些挑战和许多其他挑战中，仍然有许多需要克服的障碍，并且有适合合适人才的独特问题集。很好地解决 DLP 问题是一段真正发人深省和诱人的旅程。

Jazz 被选为 2026 年网络安全创业公司加速器的获奖者，该加速器由 CrowdStrike、AWS 和 NVIDIA 支持。这个经历验证了您方法的什么，并且如何影响了您未来的路线图？

一千家创业公司申请。六家进入决赛。我们赢了。

我会坦白地说，在你走上舞台之前，你的脑子会提醒你所有可能出错的事情。然后你开始谈论我们一直在解决的问题，一切都变得安静。每个深夜辩论如何让 Melody 工作，每个艰难的架构决策，每个塑造产品的客户对话，都压缩到了那几分钟内。

评委，George Kurtz、CJ Moses、Bartley Richardson 和传奇鲨鱼 Robert Herjavec，看到了这一点。他们特别提到了代理调查模型，以及我们快速的客户采用率。对于我们来说，行业领袖的认可比奖杯更重要。这些人曾在最高级别建立和运营安全计划，他们认识到我们所做的事情与以前尝试过的不同——而我们的牵引力也说明了这一点。

在路线图方面，加速器强化了我们的客户已经告诉我们的内容——市场已经准备好了，他们希望我们快速行动。我们正在加倍扩展调查员的能力，并将产品推向尽可能多的安全团队。

展望未来，您是否相信 DLP 会演变成一个完全自主、由代理驱动的系统，以及 AI 本地企业的数据安全的长期前景是什么？

我相信 DLP 将在几个阶段变得完全自主。调查层已经存在——Melody 现在就能做到这一点。高置信度场景的防御现在正在发生。在随着时间的推移，系统对组织有了更深入的了解，学习了其工作流程，了解了其人员，并且真正需要人类判断的表面积逐渐减小。

但是我想明确一点——“自主”并不意味着“无人监督”。它意味着系统处理人类不应该做的工作，这样他们就可以专注于真正重要的决策。未来的 CISO 不会被警报淹没。他们正在审查来自理解其业务与其最佳分析师一样深入的 AI 的战略风险评估。他们采取了与其组织的活动数据泄露景观聚合的见解相关的外科手术干预，并且不仅仅是猜测。这样，他们可以在不减慢业务的情况下降低数据风险。

更大的图景是这样的：在 AI 本地企业中，数据移动得更快，通过更多的渠道，以比任何人类团队都能跟踪的更复杂的方式。获胜的组织将是那些其安全系统能够以 AI 速度理解上下文的组织，而不是那些仍在编写正则表达式并希望能得到最好的结果的组织。感谢您这次精彩的采访，希望您喜欢本次对话，读者可以访问 Jazz 了解更多信息。