یاریو فیشمن مدیر ارشد محصول (CPO) در Deep Instinct است، او یک مدیر اجرایی باتجربه مدیریت محصول با بیش از 20 سال تجربه رهبری در بین برندهای برجسته جهانی B2B است. فیشمن چندین نقش برجسته را ایفا کرده است، از جمله موقعیت های رهبری با مایکروسافت که در آن سبد محصولات امنیت برنامه ابری را رهبری کرد و برنامه MSSP و شریک امنیتی را آغاز کرد، و رئیس بخش مدیریت محصول، امنیت ابری و امنیت اینترنت اشیا در CheckPoint. او دارای مدرک کارشناسی مهندسی سیستم های اطلاعاتی از دانشگاه بن گوریون و مدرک MBA از موسسه فناوری اسرائیل Technion است.
غریزه عمیق یک شرکت امنیت سایبری است که از یادگیری عمیق در امنیت سایبری استفاده می کند. این شرکت هوش مصنوعی را برای پیشگیری و شناسایی بدافزارها پیاده سازی می کند.
آیا می توانید در مورد سفر خود در صنعت امنیت سایبری و اینکه چگونه رویکرد شما به مدیریت محصول را شکل داده است به ما بگویید؟
در طول 20 سال حرفهام، در چندین سازمان جهانی B2B، از جمله Check Point Software Technologies و Microsoft، کار کردهام، جایی که مدیریت محصول و استراتژی را بر عهده داشتم و تجربه امنیت سایبری خود را در امنیت برنامههای ابری عمومی، نقطه پایانی، شبکه و SaaS ایجاد کردم.
در طول مسیر، بهترین شیوههای متفاوتی را آموختهام – از نحوه مدیریت یک تیم گرفته تا نحوه اطلاعرسانی استراتژی مناسب – که نحوه رهبری من در Deep Instinct را شکل داده است. کار کردن برای شرکتهای امنیت سایبری متعدد در اندازههای مختلف به من این امکان را میدهد که دیدگاهی جامع از سبکهای مدیریت داشته باشم و یاد بگیرم که چگونه به بهترین شکل فرآیندهایی را ایجاد کنم که از تیمهای در حال حرکت پشتیبانی میکنند. من همچنین نحوه انتشار محصولات و برنامه ریزی برای تناسب محصول با بازار را که برای موفقیت کسب و کار بسیار مهم است، به طور دست اول دیده ام.
چه چیزی شما را به پیوستن به Deep Instinct جلب کرد، و نقش شما از زمانی که به عنوان مدیر ارشد محصول شروع به کار کردید چگونه تکامل یافته است؟
به عنوان یک کهنه کار صنعت، به ندرت در مورد فناوری جدید هیجان زده می شوم. من اولین بار در زمان کار در مایکروسافت در مورد Deep Instinct شنیدم. همانطور که در مورد امکانات فن آوری پیشگیری پیشگویانه یاد گرفتم، به سرعت متوجه شدم که Deep Instinct یک معامله واقعی است و کاری منحصر به فرد انجام می دهد. من به این شرکت ملحق شدم تا به تولید چارچوب یادگیری عمیق آن کمک کنم، برای این اولین راه حل امنیت داده روز صفر در نوع خود، مناسب بازار و موارد استفاده ایجاد کنم.
از سه سال پیش که به تیم ملحق شدم، نقش من در کنار کسب و کارمان تغییر کرده و تکامل یافته است. در ابتدا، روی ایجاد تیم مدیریت محصول و فرآیندهای مربوطه تمرکز کردم. اکنون، ما به شدت بر استراتژی و نحوه بازاریابی قابلیتهای امنیت دادههای روز صفر خود در بازار پرشتاب و خائنتر امروزی تمرکز کردهایم.
Deep Instinct از یک چارچوب یادگیری عمیق منحصر به فرد برای راه حل های امنیت سایبری خود استفاده می کند. آیا می توانید در مورد مزایای یادگیری عمیق نسبت به یادگیری ماشین سنتی در پیشگیری از تهدید صحبت کنید؟
اصطلاح “AI” به طور گسترده به عنوان نوشدارویی برای تجهیز سازمان ها در نبرد در برابر تهدیدات روز صفر استفاده می شود. با این حال، در حالی که بسیاری از فروشندگان سایبری ادعا میکنند که هوش مصنوعی را وارد مبارزه میکنند، یادگیری ماشینی (ML) – شکل کمتر پیچیدهتری از هوش مصنوعی – بخش اصلی محصولات آنها باقی مانده است. ML برای این کار مناسب نیست. راه حل های ML بر روی زیرمجموعه های محدودی از داده های موجود (معمولاً 2-5٪) آموزش می بینند، تنها 50-70٪ دقت را با تهدیدات ناشناخته ارائه می دهند و موارد مثبت کاذب را معرفی می کنند. آنها همچنین به مداخله انسانی نیاز دارند، زیرا آنها بر روی مجموعه داده های کوچکتر آموزش دیده اند و شانس سوگیری و خطای انسانی را افزایش می دهند.
همه هوش مصنوعی برابر نیستند. یادگیری عمیق (DL)، پیشرفته ترین شکل هوش مصنوعی، تنها فناوری است که قادر به جلوگیری و توضیح تهدیدات روز صفر شناخته شده و ناشناخته است. تمایز بین راه حل های مبتنی بر ML و DL هنگام بررسی توانایی آنها در شناسایی و جلوگیری از تهدیدات شناخته شده و ناشناخته آشکار می شود. بر خلاف ML، DL بر روی شبکه های عصبی ساخته شده است و آن را قادر می سازد تا خودآموزی کند و بر روی داده های خام آموزش ببیند. این استقلال به DL اجازه می دهد تا تهدیدات پیچیده را شناسایی، شناسایی و از آن جلوگیری کند. DL با درک خود از مؤلفههای اساسی فایلهای مخرب، به تیمها این امکان را میدهد تا به سرعت یک وضعیت امنیتی قوی برای دادهها ایجاد و حفظ کنند و تهدید بعدی را حتی قبل از تحقق آن خنثی کنند.
Deep Instinct اخیراً DIANNA را راه اندازی کرده است، اولین دستیار مولد امنیت سایبری مبتنی بر هوش مصنوعی. آیا می توانید الهام بخش DIANNA و عملکردهای کلیدی آن را توضیح دهید؟
Deep Instinct تنها ارائه دهنده در بازار است که می تواند حملات روز صفر را پیش بینی و از آن جلوگیری کند. آسیب پذیری های روز صفر سازمانی در حال افزایش است. دیدیم الف افزایش 64 درصدی حملات روز صفر در سال 2023 نسبت به سال 2022، و ما دستیار شبکه عصبی مصنوعی Deep Instinct (DIANNA) را برای مبارزه با این روند رو به رشد منتشر کردیم. DIANNA اولین و تنها دستیار امنیت سایبری مبتنی بر هوش مصنوعی است که تجزیه و تحلیل بدافزار در سطح متخصص و قابلیت توضیح برای حملات روز صفر و تهدیدات ناشناخته را ارائه میکند.
چیزی که DIANNA را از سایر ابزارهای سنتی هوش مصنوعی که از LLM ها استفاده می کنند متمایز می کند، توانایی آن در ارائه بینش است. چرا حملات ناشناخته مخرب هستند. امروز، اگر کسی بخواهد یک حمله روز صفر را توضیح دهد، باید آن را از طریق یک جعبه شنی اجرا کند، که ممکن است روزها طول بکشد و در پایان، توضیح مفصل یا متمرکزی ارائه نخواهد کرد. اگرچه این رویکرد ارزشمند است، اما تنها تحلیل گذشته نگر با زمینه محدود ارائه می دهد. دیانا فقط کد را تجزیه و تحلیل نمی کند. هدف، اقدامات بالقوه را درک می کند و توضیح می دهد که کد برای انجام چه کاری طراحی شده است: چرا مخرب است و چگونه ممکن است بر سیستم ها تأثیر بگذارد. این فرآیند به تیمهای SOC فرصت میدهد تا روی هشدارها و تهدیدهایی که واقعاً مهم هستند تمرکز کنند.
توانایی DIANNA برای ارائه تجزیه و تحلیل بدافزار در سطح متخصص با ابزارهای سنتی هوش مصنوعی در بازار امنیت سایبری چه تفاوتی دارد؟
DIANNA مانند این است که یک تیم مجازی متشکل از تحلیلگران بدافزار و کارشناسان پاسخ به حوادث را در اختیار داشته باشید تا تجزیه و تحلیل عمیق حملات شناخته شده و ناشناخته را ارائه دهند و تکنیک های مهاجمان و رفتارهای فایل های مخرب را توضیح دهند.
سایر ابزارهای هوش مصنوعی فقط می توانند تهدیدهای شناخته شده و بردارهای حمله موجود را شناسایی کنند. DIANNA فراتر از ابزارهای سنتی هوش مصنوعی است و به سازمانها سطح بیسابقهای از تخصص و بینش نسبت به اسکریپتهای ناشناخته، اسناد و فایلهای باینری خام را ارائه میدهد تا برای حملات روز صفر آماده شوند. علاوه بر این، DIANNA دید بهبود یافتهای را در فرآیند تصمیمگیری مدلهای پیشگیری Deep Instinct فراهم میکند و به سازمانها اجازه میدهد تا وضعیت امنیتی خود را برای حداکثر اثربخشی تنظیم کنند.
چالش های اصلی DIANNA در چشم انداز فعلی امنیت سایبری، به ویژه در مورد تهدیدات ناشناخته چیست؟
مشکل حملات روز صفر امروز کمبود اطلاعات در مورد اینکه چرا یک حادثه متوقف شد و مخرب تلقی شد. تحلیلگران تهدید باید زمان قابل توجهی را صرف تعیین اینکه آیا این یک حمله مخرب بوده یا مثبت کاذب است. برخلاف سایر راه حل های امنیت سایبری، Deep Instinct به طور معمول با راه حل منحصر به فرد DL ما حملات روز صفر را مسدود می کرد. با این حال، مشتریان برای درک بهتر ماهیت این حملات، توضیحات مفصلی را میخواستند. ما DIANNA را توسعه دادیم تا قابلیتهای یادگیری عمیق Deep Instinct را تقویت کنیم، فشار را بر تیمهای SecOps که بیش از حد کار کردهاند را کاهش دهیم، و قابلیت توضیح در زمان واقعی را برای تهدیدات ناشناخته و پیچیده فراهم کنیم. توانایی ما در تمرکز مدلهای GenAI بر روی مصنوعات خاص به ما امکان میدهد پاسخی جامع و در عین حال متمرکز برای رسیدگی به شکاف بازار ارائه دهیم.
DIANNA یک پیشرفت قابل توجه برای صنعت و نمونه ملموسی از توانایی هوش مصنوعی در حل مشکلات دنیای واقعی است. این تنها از تجزیه و تحلیل استاتیک برای شناسایی رفتار و هدف فرمتهای فایل مختلف، از جمله باینریها، اسکریپتها، اسناد، فایلهای میانبر و سایر انواع فایلهای تحویل تهدید استفاده میکند. DIANNA چیزی بیش از یک پیشرفت تکنولوژیکی است. این یک تغییر استراتژیک به سمت یک محیط امنیت سایبری بصری تر، کارآمدتر و موثرتر است.
آیا میتوانید توضیح دهید که DIANNA چگونه کدهای باینری و اسکریپتها را به گزارشهای زبان طبیعی ترجمه میکند و مزایای آن برای تیمهای امنیتی چیست؟
این فرآیند بخشی از سس مخفی ما است. در سطح بالایی، میتوانیم بدافزاری را که چارچوب یادگیری عمیق در یک حمله برچسبگذاری میکند، شناسایی کنیم و سپس آن را به عنوان ابرداده به مدل LLM وارد کنیم. DIANNA با استخراج ابرداده بدون افشای اطلاعات حساس، توضیحپذیری روز صفر و پاسخهای متمرکزی را که مشتریان به دنبال آن هستند، ارائه میکند.
با افزایش حملات تولید شده توسط هوش مصنوعی، چگونه می بینید که هوش مصنوعی برای مقابله موثرتر با این تهدیدات تکامل می یابد؟
با افزایش تهدیدات مبتنی بر هوش مصنوعی، پیشی گرفتن از مهاجمان پیشرفته مستلزم فراتر رفتن از ابزارهای سنتی هوش مصنوعی و نوآوری با هوش مصنوعی بهتر، به ویژه یادگیری عمیق است. Deep Instinct اولین و تنها شرکت امنیت سایبری است که از یادگیری عمیق در فناوری امنیت داده خود برای جلوگیری از تهدیدات قبل از ایجاد نقض و پیش بینی تهدیدات آینده استفاده می کند. راه حل امنیت داده روز صفر Deep Instinct می تواند تهدیدات شناخته شده، ناشناخته و روز صفر را پیش بینی و از آن جلوگیری کند.
با تشکر از شما برای مصاحبه عالی، خوانندگانی که مایل به کسب اطلاعات بیشتر هستند باید از آن بازدید کنند غریزه عمیق.