罗汉·萨特，Nightfall联合创始人兼CEO – 采访系列

罗汉·萨特 是 Nightfall AI 的联合创始人兼 CEO。在联合创立 Nightfall 之前，他曾领导 Uber Eats 的后端团队，开发了应用机器学习服务，例如预计到达时间和供需预测。他曾作为嘉宾出现在 CISO Series 播客和人工智能播客等媒体上。

Nightfall 利用 AI 防止数据泄露，自动执行 DLP（数据丢失防护）跨 SaaS 和 GenAI 应用、端点和浏览器。它持续扫描文本和文件以查找 PII、PHI/PCI、秘密和凭据；使用 ML 分类内容；并实时执行策略。集成包括 Slack、Google Drive、GitHub 和电子邮件，具有用于自定义应用和 LLM 的 API/SDK。补救措施包括编辑、隔离和删除，以及用户指导、事件工作流和合规支持。

你和 Isaac 于 2018 年联合创立了 Nightfall，基于这样的信念：AI 可以让 DLP 更好、更快、更易于企业访问。可以分享一下创立时刻的样子，以及如何从第一天开始就提出“AI 本地 DLP”的想法吗？

在早期，我们想使用机器学习来发现和保护敏感数据，无论它存在于哪里，跨越云应用和现代工作流。当我们在 2019 年从隐身状态中脱颖而出时，我们将自己定位为云原生、ML 驱动的 SaaS DLP 解决方案，具有构建“云数据控制平面”的愿景。随着我们扩展到 SaaS 以外的领域，覆盖端点和生成 AI，‘AI 本地 DLP’ 成为了我们的总称。
在创立 Nightfall 之前，你是 Uber Eats 的创始工程师，在那里你亲眼目睹了数据如何扩散到 SaaS 和云工具中。你的在那里积累的经验如何塑造了你对数据安全的看法？有什么具体的时刻或挑战激发了 Nightfall 的想法？
在 Uber Eats，我领导了后端团队，开发了应用机器学习服务——例如预计到达时间和供需预测。我们处理的是 petabyte 级别的数据，分布在许多不同的系统中，这是一个敏感信息可以快速且经常不可见地移动的环境。这种经历，加上整个行业从事件中吸取的教训，例如 Uber 的 2016 年泄露事件——攻击者利用在 GitHub 上公开的凭据来访问 AWS 数据——真正凸显了数据扩散、凭据和云基础设施的组合如何在没有更好检测和防护的情况下制造不成比例的风险。这些现实从一开始就塑造了 Nightfall 关注上下文感知发现和预防的重点。
Nightfall 于 2019 年公开推出，获得了 A 轮融资。可以带我们了解一下从隐身状态到推出的早期旅程，包括任何关键的转折点吗？
我们在隐身状态下运营了大约一年，然后在 2019 年 11 月 7 日正式推出，获得了 2030 万美元的融资，由 Bain Capital Ventures 和 Venrock 领投。早期的转折点真正围绕着建立广泛的 SaaS 集成和开发更高精度的基于 ML 的内容分类，以减少传统 DLP 解决方案中出现的假阳性。
暗影 AI 指的是在工作场所中未经监管地使用诸如 ChatGPT、Gemini 和 Copilot 等工具，经常导致不可见的数据泄露。你如何定义暗影 AI，它为什么是现代组织日益增长的担忧？
我们将暗影 AI 定义为员工未经授权或监管地使用 AI 工具——例如，将源代码或客户数据粘贴到聊天机器人中——这会在 IT 治理之外制造暴露风险。这个定义与我们从其他行业参与者（如 IBM 和 Splunk）看到的定义一致。暗影 AI 本质上是指在没有批准或监督的情况下使用 AI，这会引入盲点和潜在的数据泄露风险。易于使用的生成 AI 应用和缺乏适当的控制是这个问题如此迅速增长的原因。
你已经描述了多种 Nightfall 的方法与传统 DLP 不同的方式——无论是上下文感知监控、数据血统还是实时阻塞——哪一个功能对你的客户来说最有影响力？
根据我们一致收到的客户反馈，有两个主要的杠杆可以带来最大的影响。首先是提交前控制——实际上在将敏感内容发送到 AI 工具或发布到网上之前捕获它。第二是我们的 AI 本地检测，它超越了传统的模式匹配，去理解数据血统和上下文。
真正强大的功能是我们的噪音减少通过持续学习。我们的系统理解内容和文件血统，学习用户注释和操作，并识别安全工作流以抑制低风险活动。这与传统 DLP 解决方案相比，大大减少了假阳性。我们还使用 LLM、Transformer 和计算机视觉进行实时威胁检测和风险优先级排序，并具有自定义文件和敏感度分类器，可以发现知识产权和高价值文档的移动，这远远超出了简单的基于规则的实体检测。我们的客户告诉我们，他们看到从警报疲劳到专注、高影响力的安全行动的转变。
Nightfall 的基于浏览器和端点的检测系统如何在泄露发生之前阻止泄露，并且它与仅在提交后检测泄露的传统 DLP 系统相比如何？
我们的浏览器扩展和端点代理实际上在提交之前扫描提示和文件。我们可以在实时中编辑或阻塞风险内容——例如，在 ChatGPT 提示发送之前。我们还跟踪血统，以便安全团队知道文件是否源自公司系统。我们在 macOS 和 Windows 上部署，具有 Chrome 和 Firefox 扩展，提供此类提交前编辑和上传阻塞功能。这与传统 DLP 形成鲜明对比，传统 DLP 大多是事后检测。
Nightfall 自成立以来已经扩展了很多。企业安全需求在此期间如何演变，你的产品如何应对这些变化？
格局已经发生了巨大的变化。我们从 2020-2021 年开始对 SaaS 进行扫描——例如 Slack 和 Google Drive。然后，生成 AI 防护成为 2023 年的关键，现在我们看到对自主、智能威胁防护的迫切需求，这种防护可以随着组织的增长而扩展。
安全运营团队正在努力应对日益复杂的工具、传统的基于模式匹配的 DLP、不断的手动策略调整，以及不断的警报疲劳。这些问题减慢了调查速度，增加了开销，并降低了安全有效性。我们的产品演进跟踪了从反应、手动操作到主动、智能威胁防护的转变。我们在 2023 年宣布了生成 AI 覆盖，在 2024 年扩展到数据泄露防护、加密和电子邮件保护，现在通过 Nyx，我们正在引入我们认为的下一代数据保护的智能 AI 时代——将警报疲劳转化为跨 SaaS、端点和 AI 工具的专注、高影响力的安全行动。
你最近推出了 Nightfall Nyx，它被描述为行业首个自主 AI 本地 DLP 平台。是什么让它变得自主，它解决了安全团队的哪些问题？
Nightfall 的 AI 检测平台已经提供了高精度、低噪音的结果——与传统 DLP 相比，准确率为 95%，而传统 DLP 的准确率通常为 5-30%。在此基础上，Nyx 是帮助安全团队调查、关联和理解风险的 AI 智能层。
即使在噪音消除后，真正的工作才刚刚开始。在大型组织中，安全运营团队仍然可能面临每天数百个合法的警报。筛选它们以区分业务批准的工作流和风险的数据卫生问题或内部威胁可能会占用数小时的时间。Nyx 承担了这项调查的重任——加速分析，以便团队可以专注于行动，而不是搜索和排序警报页面。
Nyx 连接了泄露事件的点——用户、域、设备、数据类型、文件名等——并立即显示模式。通过其自然语言界面，分析师可以对模式采取行动、调查发现、生成报告并获得推荐的操作，所有这些都可以在几秒钟内完成。曾经需要两个小时的任务现在可以在不到两分钟内完成——这是真正的 20 倍的时间节省的游戏规则改变者。
随着生成 AI 在工作场所中的使用率激增，安全团队难以跟上，你是否认为像 Nightfall 这样的工具将成为企业环境中的默认控制层？
我认为轨迹表明是的。我们看到企业范围内广泛采用生成 AI 的计划，像 Microsoft Entra Internet Access 这样的主要平台正在推出针对生成 AI 流量的内联、提交前控制。将其与行业对暗影 AI 风险的共识结合起来，合理地预计提交前、AI 感知的 DLP 将成为默认的控制层，类似于身份和访问管理以及端点检测和响应。
最后，作为一名在快速发展的领域中创业的创始人，你对 Nightfall 和 AI 在企业数据保护中的作用的长期愿景是什么？
我们的长期愿景建立在我们在启动时阐述的基础上——成为云数据的控制平面——现在我们正在通过自主操作和智能 AI 能力扩展它。我们设想一个未来，安全态势可以在不给分析师增加更多工作的情况下持续改进，AI 消除了对专门领域专业知识的需求，组织可以从反应、手动的安全操作转变为主动、智能的威胁防护。
在实践中，这意味着 AI 不仅理解数据的上下文，还可以在 SaaS、端点、电子邮件和暗影 AI 上采取安全、智能的行动——调查、指导、编辑、阻塞——并将周数的手动法医分析转化为几分钟的专注响应。
感谢这次精彩的采访，希望了解更多的读者可以访问 Nightfall。