AI Today - SkyAI

Nightfall ra mắt 'Nyx', một AI tự động hóa việc ngăn chặn mất dữ liệu ở quy mô doanh nghiệp

Nightfall ra mắt 'Nyx', một AI tự động hóa việc ngăn chặn mất dữ liệu ở quy mô doanh nghiệp

  • 12 min read
Nightfall ra mắt 'Nyx', một AI tự động hóa việc ngăn chặn mất dữ liệu ở quy mô doanh nghiệp
Nightfall ra mắt 'Nyx', một AI tự động hóa việc ngăn chặn mất dữ liệu ở quy mô doanh nghiệp

Nightfall ra mắt ‘Nyx,’ một AI tự động hóa việc ngăn chặn mất dữ liệu ở quy mô doanh nghiệp

Credit: VentureBeat made with Midjourney

Nightfall AI đã ra mắt nền tảng ngăn chặn mất dữ liệu (DLP) tự động đầu tiên trong ngành vào thứ Tư, giới thiệu một tác nhân AI tự động điều tra các sự cố bảo mật và điều chỉnh các chính sách mà không cần sự can thiệp của con người — một bước đột phá có thể định hình lại cách các doanh nghiệp bảo vệ thông tin nhạy cảm trong kỷ nguyên các mối đe dọa mạng ngày càng gia tăng.

Nền tảng mới của startup có trụ sở tại San Francisco, có tên Nightfall Nyx, thể hiện một sự thay đổi cơ bản so với các công cụ DLP truyền thống dựa vào việc thiết lập quy tắc thủ công và tạo ra khối lượng lớn các cảnh báo sai. Thay vào đó, hệ thống sử dụng một tác nhân AI để mô phỏng công việc của các nhà phân tích bảo mật, tự động ưu tiên các mối đe dọa và phân biệt giữa các hoạt động kinh doanh hợp pháp và các rủi ro bảo mật thực sự.

“Các nhóm bảo mật đang chết đuối trong các cảnh báo trong khi các mối đe dọa nội bộ tinh vi trượt qua các hệ thống DLP kế thừa,” Rohan Sathe, Giám đốc điều hành và đồng sáng lập của Nightfall, cho biết trong một cuộc phỏng vấn độc quyền với VentureBeat. “Khi các nhà phân tích dành hàng giờ để điều tra các kết quả dương tính giả chỉ để phát hiện ra rằng các mối đe dọa thực sự không bị phát hiện vì chúng không phù hợp với một mẫu được xác định trước, các tổ chức không chỉ mất thời gian—họ đang mất kiểm soát đối với dữ liệu nhạy cảm nhất của mình.”

Thông báo này được đưa ra khi các doanh nghiệp phải vật lộn với sự bùng nổ các thách thức về bảo mật dữ liệu do làm việc từ xa, áp dụng đám mây và sự gia tăng nhanh chóng của các công cụ AI tại nơi làm việc. Thị trường an ninh mạng toàn cầu, trị giá khoảng 173 tỷ đô la vào năm 2023, dự kiến sẽ đạt 270 tỷ đô la vào năm 2026, với việc bảo vệ dữ liệu chiếm một phần đáng kể trong sự tăng trưởng đó.

Chuỗi Sự kiện Tác động của AI Trở lại San Francisco - Ngày 5 tháng 8

Giai đoạn tiếp theo của AI đã đến - bạn đã sẵn sàng chưa? Tham gia cùng các nhà lãnh đạo từ Block, GSK và SAP để có cái nhìn độc quyền về cách các tác nhân tự động đang định hình lại quy trình làm việc của doanh nghiệp - từ ra quyết định theo thời gian thực đến tự động hóa đầu cuối.

Đảm bảo vị trí của bạn ngay bây giờ - số lượng có hạn: https://bit.ly/3GuuPLF

Làm thế nào phát hiện bằng AI cắt giảm cảnh báo sai từ 80% xuống 5%

Theo Sathe, các hệ thống DLP truyền thống từ lâu đã gây thất vọng cho các nhóm bảo mật với tỷ lệ chính xác thấp tới 10-20%. Các nền tảng cũ này phụ thuộc nhiều vào so khớp mẫu và biểu thức chính quy để xác định dữ liệu nhạy cảm, tạo ra một luồng cảnh báo sai liên tục đòi hỏi phải điều tra thủ công.

Sathe giải thích: “Cuối cùng, bạn sẽ phải bố trí một nhà phân tích SOC để đi và sàng lọc tất cả các kết quả dương tính giả.” “Với một cách tiếp cận bản địa AI để thực sự phân loại nội dung, bạn có thể đạt được độ chính xác khoảng 90, 95%.”

Cách tiếp cận của Nightfall kết hợp ba thành phần được hỗ trợ bởi AI: phân loại nội dung nâng cao sử dụng các mô hình ngôn ngữ lớn và thị giác máy tính, theo dõi dòng dữ liệu để hiểu thông tin bắt nguồn và di chuyển từ đâu, và tối ưu hóa chính sách tự động học hỏi từ hành vi của người dùng theo thời gian.

Tác nhân AI của nền tảng, được đặt tên là “Nix,” nằm trên đỉnh cơ sở hạ tầng phát hiện này và “về cơ bản phản ánh những gì một nhà phân tích SOC DLP sẽ làm,” Sathe nói. “Xem xét tất cả các sự cố mà Nightfall hiển thị trong bảng điều khiển, và sau đó đưa ra các khuyến nghị về những gì cần điều tra khẩn cấp nhất, và sau đó những điều chỉnh chính sách nào cần thực hiện để phân biệt giữa quy trình làm việc kinh doanh thực tế so với những thứ thực sự nguy hiểm.”

Tại sao các công cụ AI bóng tối như ChatGPT gây ra rủi ro dữ liệu mới cho doanh nghiệp

Nền tảng này ra mắt khi các doanh nghiệp đối mặt với một loại rủi ro dữ liệu mới: “AI bóng tối”, nơi nhân viên sử dụng các công cụ trí tuệ nhân tạo trái phép như ChatGPT, Claude hoặc Copilot cho các công việc, thường vô tình làm lộ thông tin công ty nhạy cảm.

Không giống như các giải pháp DLP truyền thống dựa trên danh sách cho phép ứng dụng tĩnh hoặc quét nội dung cơ bản, Nightfall nắm bắt nội dung thực tế được dán, nhập hoặc tải lên các công cụ AI, cùng với dòng dữ liệu cho biết thông tin bắt nguồn từ đâu. Hệ thống có thể theo dõi các tương tác cấp độ nhắc nhở trên các nền tảng AI lớn bao gồm ChatGPT, Microsoft Copilot, Claude, Gemini và Perplexity.

Sathe lưu ý: “Nó hơi siêu, bởi vì nó giống như, AI đang xác định rủi ro của việc sử dụng AI.” Nền tảng này phân tích nội dung được chia sẻ với các ứng dụng AI, theo dõi nguồn gốc của nội dung đó và xác định xem các mẫu sử dụng có đại diện cho hoạt động kinh doanh bình thường hay các vi phạm bảo mật tiềm ẩn hay không.

Sự chấp nhận của khách hàng tăng vọt khi tỷ lệ chính xác đạt 95% trên các triển khai doanh nghiệp

Cách tiếp cận của Nightfall đã đạt được sức hút giữa các khách hàng doanh nghiệp đang tìm kiếm các giải pháp thay thế cho các giải pháp cũ từ Microsoft, Google và các nhà cung cấp an ninh mạng truyền thống. Theo Sathe, công ty hiện phục vụ “nhiều hàng trăm” khách hàng và xử lý “hàng trăm terabyte mỗi ngày” dữ liệu trên các triển khai hỗ trợ hơn 50.000 nhân viên.

Aaron’s, nhà bán lẻ đồ nội thất, minh họa cho đề xuất giá trị của khách hàng. Công ty trước đây đã phải vật lộn với một giải pháp DLP cũ tạo ra quá nhiều kết quả dương tính giả khi giám sát các liên lạc trên Slack. Sau khi triển khai Nightfall, “họ đã nói, wow, chúng tôi thực sự có thể cắt giảm thời gian cần thiết để đi điều tra tất cả những điều này, bởi vì hầu hết mọi thứ bạn đang hiển thị cho chúng tôi thực sự là hợp pháp và những điều chúng tôi đang tìm kiếm”, Sathe nói.

Việc áp dụng nhanh chóng phản ánh sự thất vọng của thị trường rộng lớn hơn với các phương pháp truyền thống. Trong vòng sáu tháng kể từ khi ra mắt các khả năng DLP điểm cuối, Nightfall đã đạt được 20% thâm nhập trong số cơ sở khách hàng hiện tại của mình — một số liệu mà Sathe nhấn mạnh là bằng chứng về sự phù hợp mạnh mẽ giữa sản phẩm và thị trường.

Các nhà cung cấp DLP kế thừa phải đối mặt với sự gián đoạn từ các nền tảng bảo mật tự động

Nightfall cạnh tranh với các công ty đã thành danh bao gồm Microsoft Purview, đi kèm với giấy phép Office 365 doanh nghiệp, cũng như các nhà cung cấp DLP chuyên dụng như Forcepoint, Symantec và những người mới tham gia. Tuy nhiên, Sathe lập luận rằng các giải pháp trọn gói mang chi phí ẩn dưới dạng lao động của con người cần thiết để quản lý các kết quả dương tính giả.

Ông nói: “Chắc chắn, họ đã ném nó vào miễn phí, trích dẫn không trích dẫn, nhưng sau đó bạn phải bố trí một nhà phân tích SOC để đi và xem xét tất cả những thứ này.” “Thuê người, đào tạo họ và để họ dành thời gian cho DLP, khi họ có thể làm một việc gì đó khác, từ quan điểm chi phí cơ hội cũng là đô la vào cuối ngày.”

Kiến trúc nhẹ của công ty, sử dụng tích hợp dựa trên API thay vì proxy mạng, cho phép triển khai nhanh hơn so với các giải pháp truyền thống có thể mất từ ba đến sáu tháng để triển khai. Theo Sathe, khách hàng của Nightfall thường thấy giá trị trong vòng vài tuần thay vì vài tháng.

Kiến trúc nhẹ cho phép triển khai trong vài tuần so với triển khai kéo dài hàng tháng

Trung tâm cho sự khác biệt của Nightfall là kiến trúc gốc AI của nó. Trong khi các hệ thống cũ yêu cầu điều chỉnh thủ công rộng rãi để giảm các kết quả dương tính giả, Nightfall sử dụng các mô hình học máy tự động cải thiện thông qua những gì công ty gọi là “học có giám sát dựa trên chú thích.”

Nền tảng này duy trì các khả năng “phát hiện được cá nhân hóa” tương tự như các thuật toán đề xuất được sử dụng bởi TikTok hoặc Instagram, tạo các mô hình tùy chỉnh cho từng tổ chức dựa trên các mẫu dữ liệu và hành vi người dùng cụ thể của họ. Cách tiếp cận này cho phép hệ thống phân biệt giữa các hoạt động kinh doanh thường lệ và các mối đe dọa bảo mật thực sự mà không cần cấu hình thủ công rộng rãi.

Mô hình triển khai nhấn mạnh việc triển khai không ma sát thông qua các tác nhân điểm cuối nhẹ và tích hợp API với các ứng dụng SaaS phổ biến. Điều này trái ngược hoàn toàn với các giải pháp DLP truyền thống thường yêu cầu các thay đổi cơ sở hạ tầng mạng phức tạp và thời gian điều chỉnh kéo dài.

65 triệu đô la tài trợ nhắm mục tiêu các ngành công nghiệp được quản lý đang khao khát bảo vệ IP

Nightfall đã huy động được khoảng 65 triệu đô la tài trợ và báo cáo vị thế tài chính mạnh mẽ khi nhắm mục tiêu vào các ngành công nghiệp được quản lý bao gồm chăm sóc sức khỏe, dịch vụ tài chính, công nghệ, pháp lý và sản xuất. Công ty nhận thấy cơ hội đặc biệt giữa các tổ chức xử lý việc bảo vệ tài sản trí tuệ, nơi các giải pháp DLP truyền thống phải vật lộn để xác định và bảo vệ thông tin độc quyền.

Cơ hội thị trường rộng lớn hơn phản ánh sự giao thoa của một số xu hướng công nghệ: việc tiếp tục di chuyển sang quy trình làm việc dựa trên đám mây, sự bùng nổ việc áp dụng công cụ AI trong các doanh nghiệp và sự giám sát theo quy định ngày càng tăng xung quanh việc bảo vệ dữ liệu. Các vụ vi phạm dữ liệu nổi tiếng gần đây và các sự cố đe dọa nội bộ đã nâng việc ngăn chặn mất dữ liệu thành một mối quan tâm ở cấp hội đồng quản trị đối với nhiều tổ chức.

Tương lai của an ninh mạng: các tác nhân tự động thay thế các hoạt động bảo mật thủ công

Khi các tổ chức tiếp tục áp dụng các công cụ AI trong khi phải vật lộn với các yêu cầu bảo vệ dữ liệu đang phát triển, các giải pháp có thể tự động thích ứng với các mối đe dọa mới trong khi giảm thiểu chi phí hoạt động đại diện cho sự phát triển tiếp theo trong bảo mật doanh nghiệp. Sự thành công ban đầu của Nightfall cho thấy rằng thị trường đã sẵn sàng cho các phương pháp tiếp cận thông minh hơn, tự động hơn đối với bảo mật dữ liệu vượt ra ngoài những hạn chế của các hệ thống dựa trên quy tắc truyền thống.

Khả năng của nền tảng cung cấp các bản tóm tắt sự cố theo ngữ cảnh — chẳng hạn như “Nhân viên đã tải lên một tệp chứa 200 bản ghi PII của khách hàng từ Salesforce lên Google Drive cá nhân trong khi làm việc từ xa” — đại diện cho loại thông tin tình báo có thể hành động mà các nhóm bảo mật cần để ứng phó hiệu quả với các mối đe dọa.

Việc công ty tập trung vào việc loại bỏ gánh nặng điều chỉnh thủ công vốn từ lâu đã ám ảnh các triển khai DLP giải quyết một điểm đau cơ bản đã hạn chế việc áp dụng các công nghệ bảo vệ dữ liệu. Nếu thành công, cách tiếp cận này có thể đẩy nhanh việc doanh nghiệp áp dụng các chương trình ngăn chặn mất dữ liệu toàn diện và nâng cao tư thế bảo mật tổng thể trên các ngành xử lý thông tin nhạy cảm.

Sự thay đổi hướng tới các hoạt động bảo mật tự động phản ánh một sự chuyển đổi rộng lớn hơn trên phần mềm doanh nghiệp, nơi các tác nhân AI ngày càng xử lý các tác vụ mà trước đây đòi hỏi chuyên môn của con người. Đối với một ngành công nghiệp đã phải vật lộn với sự mệt mỏi do cảnh báo và các hạn chế về tài nguyên, lời hứa về bảo vệ dữ liệu thực sự tự động cuối cùng có thể mang lại mục tiêu lâu dài về bảo mật hoạt động nhanh như tốc độ kinh doanh.

Recommended for You

Runloop huy động được 7 triệu đô la để cung cấp năng lượng cho các tác nhân viết mã AI bằng các hộp dev dựa trên đám mây

Runloop huy động được 7 triệu đô la để cung cấp năng lượng cho các tác nhân viết mã AI bằng các hộp dev dựa trên đám mây

Runloop huy động được 7 triệu đô la để cung cấp năng lượng cho các tác nhân viết mã AI bằng các hộp dev dựa trên đám mây

Làm thế nào các doanh nghiệp có thể giữ an toàn cho hệ thống khi các tác nhân AI tham gia cùng nhân viên là con người? Cyata ra mắt với một giải pháp chuyên dụng mới

Làm thế nào các doanh nghiệp có thể giữ an toàn cho hệ thống khi các tác nhân AI tham gia cùng nhân viên là con người? Cyata ra mắt với một giải pháp chuyên dụng mới

Cyata ra mắt với một giải pháp chuyên dụng mới về cách các doanh nghiệp có thể giữ an toàn cho hệ thống khi các tác nhân AI tham gia cùng nhân viên là con người.