آمیش دیواتیا یکی از بنیانگذاران و مدیر عامل شرکت است بافل، یک شرکت بر روی یکپارچه سازی امنیت داده ها در هر جنبه ای از خط لوله داده متمرکز شده است تا حفاظت از داده های ابری را ساده کرده و تأثیر نقض داده ها را به حداقل برساند.
پلتفرم آن راه حلی بدون کد و با قابلیت استقرار آسان ارائه می دهد که داده های حساس را بدون تأثیر بر عملکرد یا نیاز به تغییر در برنامه ها ایمن می کند. فناوری Baffle با ارائه دهندگان اصلی ابر مانند AWS، Azure، IBM و GCP سازگار است. Baffle با ارائه خدمات به طیف گسترده ای از مشتریان، از شرکت های Fortune 25 گرفته تا مشاغل کوچک و متوسط، از بیش از 100 میلیارد رکورد در سراسر جهان محافظت می کند و با یکپارچه سازهای سیستم برای استقرار کارآمد کار می کند.
چه انگیزه ای شما را به تأسیس شرکت بافل ترغیب کرد و تجربیات کارآفرینی قبلی شما چگونه رویکرد شما را در مراحل اولیه شرکت شکل داد؟
پس از خروج آخرین شرکتم، یک استراحت بسیار لازم را برای شارژ کردن و فکر کردن در مورد اینکه واقعاً میخواهم در آینده انجام دهم، انجام دادم. من همیشه شرکتهای ساختمانی را دوست داشتم، بنابراین با یکی از دوستانم در مراحل اولیه VC شروع به گفتگو کردم و او به من پریادارشان “PD” کولته را معرفی کرد که یکی از بنیانگذاران من خواهد شد. او ما را با یک سوال جذاب که به عنوان یک چالش پنهان شده بود به چالش کشید: “چگونه از داده ها ارزش دریافت می کنید در حالی که همچنان از آنها محافظت می کنید؟” آن چالش مرا به خود مشغول کرد – حل مشکلات سخت چیزی است که برای آن زندگی می کنم. شکاف آشکاری در حفاظت از داده ها وجود داشت، به ویژه در مورد ساده سازی رمزگذاری و محافظت از داده های در حال استفاده. نه سال بعد، اینجا هستیم که با بافل به این سوال پاسخ می دهیم.
با ظهور هوش مصنوعی مولد، چگونه شرکتها میتوانند اطمینان حاصل کنند که دادههایشان امن باقی میمانند و در عین حال از مزایای فناوریهای هوش مصنوعی بهره میبرند؟
این سوالی است که هر شرکتی به هوش مصنوعی مشغول است باید پرسیدن امنیت و نوآوری اغلب شبیه دو نیروی متضاد هستند، اما لزومی ندارد. نکته کلیدی، نوآوری نوآورانه ای به نام محاسبات تقویت شده حریم خصوصی (PEC) است که با رمزگذاری آغاز می شود – محافظت از داده ها در حالت استراحت، حمل و نقل و در حین استفاده. با رمزگذاری داده های حساس قبل از ابتدا به مدل های هوش مصنوعی می رسد و سپس با استفاده از PEC برای پردازش آن، همچنان می توانید بینش های مورد نیاز خود را بدون به خطر انداختن امنیت به دست آورید. این در مورد جلوتر ماندن از بازی، به روز رسانی پروتکل های امنیتی و استفاده از ابزارهایی مانند Baffle برای کاهش خطرات است. لازم نیست نوآوری را فدای امنیت کنید.
آیا میتوانید نقش خاص رمزگذاری را در محافظت از دادهها و مدلهای تولید شده توسط هوش مصنوعی توضیح دهید؟ چه تفاوتی با روش های سنتی حفاظت از داده ها دارد؟
رمزگذاری برای دادههای هوش مصنوعی مانند پیچیدن با ارزشترین داراییتان در بستهبندی حبابدار است—هرچقدر هم که دور انداخته شود، محافظت میشود. به آن به عنوان قفل کردن داده ها در حین استفاده از آن فکر کنید. روشهای سنتی بر ایمنسازی دادهها در زمانی که استفاده نمیشوند (در حالت استراحت) یا زمانی که در حال حرکت است (در حال انتقال) تمرکز میکنند. اما با هوش مصنوعی، لایه جدیدی از پیچیدگی را اضافه میکنیم، زیرا دادهها باید رمزگذاری شوند، حتی زمانی که توسط مدلها خرد میشوند. Baffle بر روی این محافظت “داده در حال استفاده” تمرکز می کند و اطمینان می دهد که عملکرد تحت تأثیر قرار نمی گیرد اما امنیت قربانی نمی شود.
Baffle اخیراً یک راه حل حفاظت از داده ها را به طور خاص برای پروژه های GenAI راه اندازی کرده است. آیا می توانید جزئیات بیشتری در مورد نحوه عملکرد این راه حل و آنچه آن را در بازار منحصر به فرد می کند به اشتراک بگذارید؟
راه حل GenAI ما در مورد ساده و کارآمد کردن رمزگذاری است، حتی زمانی که با هوش مصنوعی کار می کنید. با محافظت از دادهها در حین ورود به خط لوله هوش مصنوعی موجود متصل میشود. به دنبال آن قابلیتی به نام رمزگذاری قابل پرس و جو واقعی شناخته می شود که داده ها را بدون افشای آن پردازش می کند. مهمتر از همه، شما نیازی به تغییر چیزی در خط لوله هوش مصنوعی خود ندارید – بدون بازنویسی کد، بدون دردسر. فقط آن را وصل کنید و بروید. ما بر سهولت استفاده و اطمینان از اینکه امنیت مانع نوآوری نمی شود تمرکز کرده ایم، به همین دلیل است که مشتریان این راه حل را بسیار جذاب می یابند.
پلتفرم شما بر تغییرات “بدون کد” برای اجرای حفاظت از داده ها تاکید دارد. این رویکرد چه سودی برای شرکت ها، به ویژه آنهایی که خطوط لوله داده های بزرگ و پیچیده دارند، دارد؟
هیچ کس نمی خواهد چیزی را که در حال حاضر کار می کند بشکند. با رویکرد “بدون کد” ما، شرکت ها نیازی به پاره کردن برنامه های کاربردی موجود یا انتقال دهنده های داده خود برای افزودن رمزگذاری ندارند. این یک مزیت بزرگ برای سازمانهای بزرگ با خطوط لوله داده پیچیده است زیرا به این معنی است که میتوانند امنیت را بدون ایجاد اختلال در آنها تقویت کنند. سریعتر، آسانتر است و بسیاری از سردردهایی را که معمولاً با یکپارچهسازی فناوری جدید به وجود میآیند، برطرف میکند.
رمزگذاری واقعی پرس و جوی بافل چه تفاوتی با سایر روشهای رمزگذاری دارد و چه مزایایی برای شرکتهایی که تجزیه و تحلیل داده در مقیاس بزرگ را انجام میدهند ارائه میکند؟
رمزگذاری واقعی پرس و جو سس مخفی ما است. برخلاف رمزگذاری سنتی، که شما را ملزم میکند قبل از تجزیه و تحلیل دادهها را در ذخیرهگاه داده رمزگشایی کنید (و در نتیجه آنها را افشا کنید)، به شما اجازه میدهیم پرسوجوهایی را روی خود دادههای رمزگذاری شده اجرا کنید. مثل این است که کیک خود را داشته باشید و آن را هم بخورید – بدون به خطر انداختن امنیت، بینش را دریافت می کنید. این یک تغییر دهنده بازی است، به ویژه برای شرکتهایی که با حجم عظیمی از دادههای حساس سر و کار دارند، مانند امور مالی یا مراقبتهای بهداشتی، که در آن انطباق غیرقابل مذاکره است.
حفاظت از داده در حال استفاده یکی از ویژگی های مهم پلت فرم Baffle است. آیا میتوانید توضیح دهید که چگونه این کار میکند و چرا برای شرکتها ضروری است، بهویژه در زمینه GDPR و سایر مقررات حفظ حریم خصوصی دادهها؟
زمانی که داده ها در حال استفاده هستند – که توسط سیستم ها پردازش می شوند – معمولاً در آسیب پذیرترین حالت خود قرار دارند. به همین دلیل است که حفاظت از آن در زمان واقعی بسیار مهم است، به خصوص با مقرراتی مانند GDPR، که به وضعیتی معروف به “محافظت از داده ها توسط طراحی” نیاز دارد. پلت فرم ما تضمین می کند که حتی زمانی که داده ها در حال پردازش هستند، همچنان رمزگذاری شده اند. این رویکرد آن پنجره پرخطر را که در آن نقض داده ها اغلب اتفاق می افتد، حذف می کند و به شرکت ها کمک می کند سازگار و ایمن باشند.
با پیچیدهتر شدن مدلهای هوش مصنوعی، چالشهای اصلی در تامین امنیت این مدلها در برابر حملات دشمن چیست و Baffle چگونه به این چالشها رسیدگی میکند؟
مدلهای هوش مصنوعی هوشمندتر میشوند، اما مهاجمان نیز هوشمندتر میشوند. حملات خصمانه – جایی که بازیگران بد سعی می کنند داده هایی را که بر خروجی مدل هوش مصنوعی تأثیر می گذارد دستکاری کنند – یک نگرانی فزاینده است. ما با تمرکز بر روی بخش داده با این موضوع مقابله می کنیم. با رمزگذاری دادههایی که مدلهای هوش مصنوعی به آنها تکیه میکنند، ما کار را برای هر کسی سختتر میکنیم تا یکپارچگی مدل را به هم بزند. مانند این است که به مدل هوش مصنوعی یک انبار داده قفل شده بدهید—هیچ کس بدون کلید وارد آن نمی شود.
آیا می توانید در مورد اهمیت کنترل دسترسی مبتنی بر نقش (RBAC) در استراتژی های مدرن حفاظت از داده ها، به ویژه برای سازمان هایی که از محیط های ابری چند مستاجر استفاده می کنند، صحبت کنید؟
در محیط های ابری چند مستاجر، RBAC یکی از ضروریات است. تصور کنید افراد زیادی دارید که زیرساخت های ابری یکسانی را به اشتراک می گذارند. بدون RBAC، مثل این است که به همه به جای دسترسی به دفترشان، به کل ساختمان دسترسی داشته باشید. پلتفرم ما RBAC را ادغام میکند، بنابراین فقط افراد مجاز بر اساس نقش یا اعتبار فردی خود، میتوانند به دادههای حساس دسترسی داشته باشند، موارد را محکم نگه دارند و خطر نقض را کاهش دهند.
Baffle در سالهای اخیر رشد قابل توجهی داشته است و درآمد شما در سال گذشته دو برابر شده است. این رشد را به چه دلیل میدانید و چگونه میخواهید این مسیر را ادامه دهید؟
ما سوار بر موجی از تقاضا هستیم زیرا راه حل مناسبی برای مشکل درست ساخته ایم. رشد ما به یک چیز منتهی می شود: ما در حال حل مشکلی هستیم که هر شرکتی با آن مواجه است – حفاظت از داده ها. با افزایش تهدیدات سایبری و سختتر شدن قوانین، شرکتها به دنبال راهحلهایی هستند که بدون کاهش سرعت آنها کار میکنند. تمرکز ما روی رمزگذاری واقعی و سهولت استفاده دلیل بزرگی برای این رشد است. با حرکت رو به جلو، ما در حال برنامه ریزی برای ادامه دادن به نوآوری، گسترش محصولات خود و ایجاد شراکت های قوی هستیم که ما را به بازارهای جدید می برد.
با تشکر از شما برای مصاحبه عالی، خوانندگانی که مایل به کسب اطلاعات بیشتر هستند باید از آن بازدید کنند بافل.