یاریو فیشمن، مدیر ارشد محصول در Deep Instinct – سری مصاحبه

aiweblog


یاریو فیشمن مدیر ارشد محصول (CPO) در Deep Instinct است، او یک مدیر اجرایی باتجربه مدیریت محصول با بیش از 20 سال تجربه رهبری در بین برندهای برجسته جهانی B2B است. فیشمن چندین نقش برجسته را ایفا کرده است، از جمله موقعیت های رهبری با مایکروسافت که در آن سبد محصولات امنیت برنامه ابری را رهبری کرد و برنامه MSSP و شریک امنیتی را آغاز کرد، و رئیس بخش مدیریت محصول، امنیت ابری و امنیت اینترنت اشیا در CheckPoint. او دارای مدرک کارشناسی مهندسی سیستم های اطلاعاتی از دانشگاه بن گوریون و مدرک MBA از موسسه فناوری اسرائیل Technion است.

غریزه عمیق یک شرکت امنیت سایبری است که از یادگیری عمیق در امنیت سایبری استفاده می کند. این شرکت هوش مصنوعی را برای پیشگیری و شناسایی بدافزارها پیاده سازی می کند.

آیا می توانید در مورد سفر خود در صنعت امنیت سایبری و اینکه چگونه رویکرد شما به مدیریت محصول را شکل داده است به ما بگویید؟

در طول 20 سال حرفه‌ام، در چندین سازمان جهانی B2B، از جمله Check Point Software Technologies و Microsoft، کار کرده‌ام، جایی که مدیریت محصول و استراتژی را بر عهده داشتم و تجربه امنیت سایبری خود را در امنیت برنامه‌های ابری عمومی، نقطه پایانی، شبکه و SaaS ایجاد کردم.

در طول مسیر، بهترین شیوه‌های متفاوتی را آموخته‌ام – از نحوه مدیریت یک تیم گرفته تا نحوه اطلاع‌رسانی استراتژی مناسب – که نحوه رهبری من در Deep Instinct را شکل داده است. کار کردن برای شرکت‌های امنیت سایبری متعدد در اندازه‌های مختلف به من این امکان را می‌دهد که دیدگاهی جامع از سبک‌های مدیریت داشته باشم و یاد بگیرم که چگونه به بهترین شکل فرآیندهایی را ایجاد کنم که از تیم‌های در حال حرکت پشتیبانی می‌کنند. من همچنین نحوه انتشار محصولات و برنامه ریزی برای تناسب محصول با بازار را که برای موفقیت کسب و کار بسیار مهم است، به طور دست اول دیده ام.

چه چیزی شما را به پیوستن به Deep Instinct جلب کرد، و نقش شما از زمانی که به عنوان مدیر ارشد محصول شروع به کار کردید چگونه تکامل یافته است؟

به عنوان یک کهنه کار صنعت، به ندرت در مورد فناوری جدید هیجان زده می شوم. من اولین بار در زمان کار در مایکروسافت در مورد Deep Instinct شنیدم. همانطور که در مورد امکانات فن آوری پیشگیری پیشگویانه یاد گرفتم، به سرعت متوجه شدم که Deep Instinct یک معامله واقعی است و کاری منحصر به فرد انجام می دهد. من به این شرکت ملحق شدم تا به تولید چارچوب یادگیری عمیق آن کمک کنم، برای این اولین راه حل امنیت داده روز صفر در نوع خود، مناسب بازار و موارد استفاده ایجاد کنم.

از سه سال پیش که به تیم ملحق شدم، نقش من در کنار کسب و کارمان تغییر کرده و تکامل یافته است. در ابتدا، روی ایجاد تیم مدیریت محصول و فرآیندهای مربوطه تمرکز کردم. اکنون، ما به شدت بر استراتژی و نحوه بازاریابی قابلیت‌های امنیت داده‌های روز صفر خود در بازار پرشتاب و خائن‌تر امروزی تمرکز کرده‌ایم.

Deep Instinct از یک چارچوب یادگیری عمیق منحصر به فرد برای راه حل های امنیت سایبری خود استفاده می کند. آیا می توانید در مورد مزایای یادگیری عمیق نسبت به یادگیری ماشین سنتی در پیشگیری از تهدید صحبت کنید؟

اصطلاح “AI” به طور گسترده به عنوان نوشدارویی برای تجهیز سازمان ها در نبرد در برابر تهدیدات روز صفر استفاده می شود. با این حال، در حالی که بسیاری از فروشندگان سایبری ادعا می‌کنند که هوش مصنوعی را وارد مبارزه می‌کنند، یادگیری ماشینی (ML) – شکل کمتر پیچیده‌تری از هوش مصنوعی – بخش اصلی محصولات آنها باقی مانده است. ML برای این کار مناسب نیست. راه حل های ML بر روی زیرمجموعه های محدودی از داده های موجود (معمولاً 2-5٪) آموزش می بینند، تنها 50-70٪ دقت را با تهدیدات ناشناخته ارائه می دهند و موارد مثبت کاذب را معرفی می کنند. آنها همچنین به مداخله انسانی نیاز دارند، زیرا آنها بر روی مجموعه داده های کوچکتر آموزش دیده اند و شانس سوگیری و خطای انسانی را افزایش می دهند.

همه هوش مصنوعی برابر نیستند. یادگیری عمیق (DL)، پیشرفته ترین شکل هوش مصنوعی، تنها فناوری است که قادر به جلوگیری و توضیح تهدیدات روز صفر شناخته شده و ناشناخته است. تمایز بین راه حل های مبتنی بر ML و DL هنگام بررسی توانایی آنها در شناسایی و جلوگیری از تهدیدات شناخته شده و ناشناخته آشکار می شود. بر خلاف ML، DL بر روی شبکه های عصبی ساخته شده است و آن را قادر می سازد تا خودآموزی کند و بر روی داده های خام آموزش ببیند. این استقلال به DL اجازه می دهد تا تهدیدات پیچیده را شناسایی، شناسایی و از آن جلوگیری کند. DL با درک خود از مؤلفه‌های اساسی فایل‌های مخرب، به تیم‌ها این امکان را می‌دهد تا به سرعت یک وضعیت امنیتی قوی برای داده‌ها ایجاد و حفظ کنند و تهدید بعدی را حتی قبل از تحقق آن خنثی کنند.

Deep Instinct اخیراً DIANNA را راه اندازی کرده است، اولین دستیار مولد امنیت سایبری مبتنی بر هوش مصنوعی. آیا می توانید الهام بخش DIANNA و عملکردهای کلیدی آن را توضیح دهید؟

Deep Instinct تنها ارائه دهنده در بازار است که می تواند حملات روز صفر را پیش بینی و از آن جلوگیری کند. آسیب پذیری های روز صفر سازمانی در حال افزایش است. دیدیم الف افزایش 64 درصدی حملات روز صفر در سال 2023 نسبت به سال 2022، و ما دستیار شبکه عصبی مصنوعی Deep Instinct (DIANNA) را برای مبارزه با این روند رو به رشد منتشر کردیم. DIANNA اولین و تنها دستیار امنیت سایبری مبتنی بر هوش مصنوعی است که تجزیه و تحلیل بدافزار در سطح متخصص و قابلیت توضیح برای حملات روز صفر و تهدیدات ناشناخته را ارائه می‌کند.

چیزی که DIANNA را از سایر ابزارهای سنتی هوش مصنوعی که از LLM ها استفاده می کنند متمایز می کند، توانایی آن در ارائه بینش است. چرا حملات ناشناخته مخرب هستند. امروز، اگر کسی بخواهد یک حمله روز صفر را توضیح دهد، باید آن را از طریق یک جعبه شنی اجرا کند، که ممکن است روزها طول بکشد و در پایان، توضیح مفصل یا متمرکزی ارائه نخواهد کرد. اگرچه این رویکرد ارزشمند است، اما تنها تحلیل گذشته نگر با زمینه محدود ارائه می دهد. دیانا فقط کد را تجزیه و تحلیل نمی کند. هدف، اقدامات بالقوه را درک می کند و توضیح می دهد که کد برای انجام چه کاری طراحی شده است: چرا مخرب است و چگونه ممکن است بر سیستم ها تأثیر بگذارد. این فرآیند به تیم‌های SOC فرصت می‌دهد تا روی هشدارها و تهدیدهایی که واقعاً مهم هستند تمرکز کنند.

توانایی DIANNA برای ارائه تجزیه و تحلیل بدافزار در سطح متخصص با ابزارهای سنتی هوش مصنوعی در بازار امنیت سایبری چه تفاوتی دارد؟

DIANNA مانند این است که یک تیم مجازی متشکل از تحلیلگران بدافزار و کارشناسان پاسخ به حوادث را در اختیار داشته باشید تا تجزیه و تحلیل عمیق حملات شناخته شده و ناشناخته را ارائه دهند و تکنیک های مهاجمان و رفتارهای فایل های مخرب را توضیح دهند.

سایر ابزارهای هوش مصنوعی فقط می توانند تهدیدهای شناخته شده و بردارهای حمله موجود را شناسایی کنند. DIANNA فراتر از ابزارهای سنتی هوش مصنوعی است و به سازمان‌ها سطح بی‌سابقه‌ای از تخصص و بینش نسبت به اسکریپت‌های ناشناخته، اسناد و فایل‌های باینری خام را ارائه می‌دهد تا برای حملات روز صفر آماده شوند. علاوه بر این، DIANNA دید بهبود یافته‌ای را در فرآیند تصمیم‌گیری مدل‌های پیشگیری Deep Instinct فراهم می‌کند و به سازمان‌ها اجازه می‌دهد تا وضعیت امنیتی خود را برای حداکثر اثربخشی تنظیم کنند.

چالش های اصلی DIANNA در چشم انداز فعلی امنیت سایبری، به ویژه در مورد تهدیدات ناشناخته چیست؟

مشکل حملات روز صفر امروز کمبود اطلاعات در مورد اینکه چرا یک حادثه متوقف شد و مخرب تلقی شد. تحلیلگران تهدید باید زمان قابل توجهی را صرف تعیین اینکه آیا این یک حمله مخرب بوده یا مثبت کاذب است. برخلاف سایر راه حل های امنیت سایبری، Deep Instinct به طور معمول با راه حل منحصر به فرد DL ما حملات روز صفر را مسدود می کرد. با این حال، مشتریان برای درک بهتر ماهیت این حملات، توضیحات مفصلی را می‌خواستند. ما DIANNA را توسعه دادیم تا قابلیت‌های یادگیری عمیق Deep Instinct را تقویت کنیم، فشار را بر تیم‌های SecOps که بیش از حد کار کرده‌اند را کاهش دهیم، و قابلیت توضیح در زمان واقعی را برای تهدیدات ناشناخته و پیچیده فراهم کنیم. توانایی ما در تمرکز مدل‌های GenAI بر روی مصنوعات خاص به ما امکان می‌دهد پاسخی جامع و در عین حال متمرکز برای رسیدگی به شکاف بازار ارائه دهیم.

DIANNA یک پیشرفت قابل توجه برای صنعت و نمونه ملموسی از توانایی هوش مصنوعی در حل مشکلات دنیای واقعی است. این تنها از تجزیه و تحلیل استاتیک برای شناسایی رفتار و هدف فرمت‌های فایل مختلف، از جمله باینری‌ها، اسکریپت‌ها، اسناد، فایل‌های میانبر و سایر انواع فایل‌های تحویل تهدید استفاده می‌کند. DIANNA چیزی بیش از یک پیشرفت تکنولوژیکی است. این یک تغییر استراتژیک به سمت یک محیط امنیت سایبری بصری تر، کارآمدتر و موثرتر است.

آیا می‌توانید توضیح دهید که DIANNA چگونه کدهای باینری و اسکریپت‌ها را به گزارش‌های زبان طبیعی ترجمه می‌کند و مزایای آن برای تیم‌های امنیتی چیست؟

این فرآیند بخشی از سس مخفی ما است. در سطح بالایی، می‌توانیم بدافزاری را که چارچوب یادگیری عمیق در یک حمله برچسب‌گذاری می‌کند، شناسایی کنیم و سپس آن را به عنوان ابرداده به مدل LLM وارد کنیم. DIANNA با استخراج ابرداده بدون افشای اطلاعات حساس، توضیح‌پذیری روز صفر و پاسخ‌های متمرکزی را که مشتریان به دنبال آن هستند، ارائه می‌کند.

با افزایش حملات تولید شده توسط هوش مصنوعی، چگونه می بینید که هوش مصنوعی برای مقابله موثرتر با این تهدیدات تکامل می یابد؟

با افزایش تهدیدات مبتنی بر هوش مصنوعی، پیشی گرفتن از مهاجمان پیشرفته مستلزم فراتر رفتن از ابزارهای سنتی هوش مصنوعی و نوآوری با هوش مصنوعی بهتر، به ویژه یادگیری عمیق است. Deep Instinct اولین و تنها شرکت امنیت سایبری است که از یادگیری عمیق در فناوری امنیت داده خود برای جلوگیری از تهدیدات قبل از ایجاد نقض و پیش بینی تهدیدات آینده استفاده می کند. راه حل امنیت داده روز صفر Deep Instinct می تواند تهدیدات شناخته شده، ناشناخته و روز صفر را پیش بینی و از آن جلوگیری کند.

با تشکر از شما برای مصاحبه عالی، خوانندگانی که مایل به کسب اطلاعات بیشتر هستند باید از آن بازدید کنند غریزه عمیق.



منبع:unite.ai

پست های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *