Scott Schlee:
Sekarang tanggal 11 September 2024. Saya adalah pembawa acara Anda, Scott Schlee, dan Anda mendengarkan Skyhigh Security Cloudcast . Hari ini, saya bergabung dengan Sekhar Sarukkai, ahli teknologi, wirausahawan, pendidik, dan penasihat Skyhigh Security untuk mengeksplorasi bagaimana perusahaan dapat memanfaatkan kecerdasan buatan untuk meningkatkan produktivitas dan meningkatkan langkah-langkah keamanan mereka terhadap ancaman dunia maya yang terus berkembang.
Kita akan membahas strategi praktis dan lanskap AI yang terus berkembang yang dapat membantu organisasi untuk tetap menjadi yang terdepan di dunia yang terus berubah dengan cepat ini. Sekhar, terima kasih telah bergabung dengan kami hari ini. Apa kabar?
Sekhar Sarukkai:
Oh, aku hebat. Terima kasih banyak, Scott, telah mengundang saya ke sini.
Scott Schlee:
Sekhar, bisakah Anda ceritakan posisi Anda di Skyhigh Security?
Sekhar Sarukkai:
Ya, ini adalah pertanyaan yang menarik. Saya, seperti yang Anda ketahui, saya adalah salah satu Sekhar dari Skyhigh Networks. Dan kemudian setelah diakuisisi oleh McAfee, saya berada di sana bersama McAfee selama beberapa tahun, dan kemudian saya pergi untuk melakukan hal-hal lain seperti mengajar, yang saya lakukan di bidang keamanan siber di UC Berkeley, dan saya telah bekerja dengan banyak perusahaan modal ventura.
Namun baru-baru ini, ketika Vishal, CEO yang baru bergabung, ia menghubungi saya untuk mencari tahu apakah ada beberapa konsultasi, lebih seperti membantu dengan beberapa tren dan isu-isu yang lebih baru yang harus dihadapi, di industri ini. Dan begitulah cara saya terlibat dengan Skyhigh sekarang, murni sebagai penasihat, secara konsultatif, pada dasarnya.
Scott Schlee:
Saya tahu kami sangat senang memiliki Anda sebagai bagian dari tim, dan saya lebih senang lagi Anda hari ini bergabung dengan kami untuk berbicara tentang AI, tren masa depan, apa yang dilakukan Skyhigh Security dengan AI, dan saya berharap mungkin kita dapat meluangkan waktu beberapa menit untuk membicarakan, pertama, Apa saja teknologi AI yang sedang berkembang dan kemungkinan besar akan membentuk masa depan keamanan siber?
Sekhar Sarukkai:
Itu adalah pertanyaan yang sarat akan muatan yang bisa menjadi bahan perbincangan kita, namun kita semua, menurut saya, dunia, secara harfiah dunia IT, setidaknya berubah beberapa tahun yang lalu saat ChatGPT baru saja diluncurkan, bukan? Ada sesuatu di sana di mana orang-orang merasa bahwa hal ini berbeda dan ada banyak penggunaan yang berbeda, yang telah tumbuh, jumlah inovasi yang luar biasa di bidang ini.
Dan saya rasa hal ini akan terus berkembang. Ada beberapa area utama yang menurut saya stabil dan orang-orang tahu ke mana arah perkembangannya, seperti model fondasi. Tapi apa yang dilakukan oleh AI terbuka dan. Banyak hal lain yang sedang dilakukan. Saya rasa ini memiliki jalur yang stabil. Ada banyak pekerjaan yang menarik di sekitar multimodal, yang bukan hanya teks, yang merupakan tempat pembuatannya, tapi juga gambar audio video.
Menakjubkan, betapa banyak yang berubah. Hari ini Anda bisa memberikan perintah. Dan hasilnya, sebuah klip video dari ruang yang dibayangkan, bukan? Yang terlihat cukup realistis. Jadi ada banyak pekerjaan di bidang itu, saya pikir, yang akan berkembang. Dan deep fake adalah salah satunya. Penggunaan yang buruk dari teknologi itu di mana saya dapat membuatnya terlihat seperti saya menggunakan Tuhan mengatakan sesuatu yang tidak pernah dia lakukan dan akan sangat menantang untuk membedakannya dari kenyataan. Jadi, itulah keseluruhan multi modal ai yang memiliki banyak hal keren yang dapat Anda lakukan, tetapi juga memiliki masalah keamanan yang menyertainya, dan area besar lainnya yang menurut saya adalah mendapatkan perhatian akhir-akhir ini, Menurut saya, beberapa bagian ada di sekitar AI agen, yaitu, jika Anda pergi ke ChatGPT, Anda memintanya untuk meringkas dokumen atau film, mungkin itu melakukan pekerjaan yang baik, tetapi jika Anda ingin memintanya untuk memesan tiket untuk pergi ke bioskop, mengoordinasikan kalender dengan teman-teman Anda untuk menontonnya.
Itu tidak akan bisa melakukan itu. Jadi, ada evolusi baru dalam memperluas LLM dan AI untuk benar-benar mengambil tindakan. Jadi, ini adalah model tindakan yang besar. Dan ada banyak sekali penggunaan perusahaan. Atau kasus-kasus penggunaan yang menurut saya merupakan nilai besar dari semua teknologi AI ini yang dapat berevolusi.
Dan inilah yang disebut beberapa orang sebagai generasi SaaS berikutnya, bukan? Saat ini, jika Anda, jika ada yang berbicara tentang SaaS, itu seperti Office 365 atau Salesforce atau dunia. Pada dasarnya ini adalah perangkat lunak sebagai layanan. Apa pun yang sebelumnya harus diunduh atau digunakan di server Anda, Anda benar-benar mengkonsumsinya sebagai layanan.
Apa yang akan dilakukan oleh generasi berikutnya, yang akan dikembangkan oleh sistem agen dan yang lainnya untuk membantu adalah menciptakan apa yang disebut, apa yang dapat dianggap, sebagai layanan sebagai perangkat lunak, yaitu, jika Anda melihat apa yang dilakukan oleh seorang salesman saat ini, namun Salesforce memiliki Mereka menggunakan salesforce sebagai cara untuk membuat mereka lebih produktif dan pergi serta menutup kesepakatan atau menjalankan kampanye atau apa pun itu, apa yang akan dilakukan oleh generasi berikutnya adalah mengambil langkah berikutnya, yang sebenarnya tidak demikian.
Hampir seperti Copilot, tetapi menjadikannya autopilot di mana Anda benar-benar bisa mendapatkan agen penjualan virtual, bukan? Jadi, alih-alih membantu manusia menyelesaikan tugasnya dengan lebih baik, pada dasarnya ini akan melakukan apa yang dilakukan manusia, bukan? Dan itulah otomatisasi. Itulah analisis tugas.
Dan tentu saja ada sisi baik dan buruknya. Saya tidak tahu di mana itu akan berakhir dalam hal. Masyarakat, pekerjaan, dan orang-orang, namun, gerakan untuk mengatakan, oke, saya ingin mencapai sesuatu, memberikan tujuan dan mampu menguraikannya menjadi tugas-tugas yang harus diselesaikan dan benar-benar melaksanakannya.
Dan menyelesaikan tugas-tugasnya adalah sesuatu yang telah berkembang cukup pesat. Menurut saya, ada beberapa demo menarik yang bisa Anda lihat secara online. Ada salah satu pengembang, agen pengembang, jika Anda mau. Dan Anda bisa mencari videonya di YouTube dengan nama Devin. Devin adalah persona seorang pengembang, tetapi sangat menarik untuk melihatnya bekerja secara real time, di mana ia menghasilkan kode.
Dan kemudian jika ada pengecualian atau kesalahan, itu benar-benar pergi dan mencari. Semua lubang air untuk sub stack pengembang atau di mana pun ia berada akan menemukannya dan memperbaiki masalahnya serta membacanya dan menerapkan semua itu. Jadi, seluruh gagasan untuk dapat mencapai otomatisasi tersebut adalah sesuatu yang nyata dan dapat memiliki dampak yang besar bagi perusahaan.
Scott Schlee:
Dan saya rasa banyak orang, pengembang seperti saya, akan melihat hal tersebut dan mengambil salah satu dari dua cara, takut bahwa hal ini akan mengambil pekerjaan saya, atau apakah saya melihatnya sebagai alat bantu bagi saya untuk menjadi lebih efisien dalam pekerjaan saya?
Sekhar Sarukkai:
Ya, dan itu adalah pertanyaan jutaan dolar, bukan?
Saya tidak tahu di mana ini akan berakhir dan beberapa, Anda melihat beberapa demo, Anda berkata, Anda tahu, itu tidak benar. Itu tidak bisa, benar-benar melakukan apa yang akan dilakukan oleh seorang programmer ahli. Dan kemudian Anda melihat demo berikutnya yang wow, itu berhasil. Ya. Atau Anda tidak perlu, 20 orang dalam satu tim, mungkin ada satu orang pengembang.
Siapa yang bisa membangun startup dari nol dan mengembangkan kodenya juga dengan beberapa teknologi ini,
Scott Schlee:
Saya tahu bahwa pepatah mengatakan bahwa AI saat ini adalah yang terbodoh yang pernah ada, namun AI akan menjadi semakin pintar dan semakin baik. Jadi saya telah melihat hanya dalam tiga tahun terakhir, enam bulan hingga satu tahun, kita semua telah melihat AI berkembang secara dramatis dengan pesat dari sebelumnya, pada masa pertumbuhannya.
Sekhar Sarukkai:
Tentu saja, Scott. Dan saya pikir itu juga tergantung pada sisi tempat tidur mana Anda bangun, saya pikir itu adalah peluang besar atau kekhawatiran besar.
Scott Schlee:
Jadi, bagaimana kemajuan dalam gen AI ini? Kita berbicara tentang AI yang terbuka di luar sana, jadi siapa pun bisa mendapatkannya dan benar-benar menggunakannya untuk tujuan yang baik atau jahat.
Bagaimana kemajuan tersebut akan berdampak pada keamanan dunia maya dalam hal ancaman dan pertahanan?
Sekhar Sarukkai:
Ya, sekali lagi, hal ini berkembang dengan sangat cepat sehingga Anda telah melihat masalah yang tidak akan Anda pikirkan sebagai masalah yang nyata hanya dua tahun yang lalu. Dan saya pikir sebagai praktisi keamanan siber, pekerjaan ini akan semakin sulit.
Saya rasa ini karena banyak hal. Saat ini, jika Anda melihat, jika Anda bertanya kepada orang-orang tentang keamanan, dalam konteks GNI, ada banyak perusahaan rintisan dan, bahkan perusahaan yang sudah mapan seperti Skyhigh, Anda mencari tahu, apa yang dimaksud dengan mengamankan LLM itu sendiri, bukan? Ada anggapan tentang jailbreaking, atau, bagaimana Anda bisa membujuk model untuk memberikan jawaban yang tidak sesuai, hal-hal seperti itu.
Ada juga kekhawatiran seputar kebocoran data, ada contoh klasik dengan perusahaan Fortune 100 di mana gaji CEO terekspos oleh chatbot, yang dibuat di atas platform JNI. Hal-hal seperti itu, yang sangat penting dan sesuatu yang sedang dikerjakan oleh banyak orang dan akan terus dikembangkan ke dalam platform seperti Skyhigh SSE atau kemitraan dengan perusahaan rintisan yang baru muncul untuk membantu mengisi kesenjangan alami tersebut.
Tetapi ada masalah lain yang muncul dari sisi ofensif, bukan? Jadi ini adalah kasus klasik di mana para pelaku kejahatan lebih cepat beradaptasi dengan beberapa perubahan ini, bukan? Jadi saya akan memberikan contoh klasik. Kita pernah membicarakan tentang Devin, bukan? Jadi, izinkan saya menggunakan contoh itu. Jadi Devin, ketika menemukan masalah, ia bisa pergi ke salah satu dari lubang-lubang ini.
stack overflow untuk melihat, oke, mengapa saya mendapatkan kesalahan ini? Dan apa perbaikannya? Dan itu akan melihat, komentar dari berbagai pengembang dan memilih yang tepat dan mengimplementasikan perbaikan itu. Nah, ternyata sebenarnya ini sudah dipublikasikan beberapa bulan yang lalu, sebenarnya, ada aktor yang jahat.
Saya rasa ini adalah aktor yang disponsori negara yang melakukan sesuatu yang sangat menarik. Mereka sebenarnya menerbitkan library Python berbahaya yang disembunyikan di Stack Overflow dan tidak hanya mempublikasikannya. Menerbitkan di GitHub, membicarakannya di Stack Overflow. Dan
Scott Schlee:
Sebagai solusi untuk suatu masalah.
Sekhar Sarukkai:
Untuk itu, pengecualian atau apa pun.
Jadi bayangkan jika Anda seorang manusia dan Copilot, seperti GitHub Copilot, yang menyuruh saya untuk memperbaiki ini, tetapi saya akan pergi ke stack overflow, menemukannya. Ambillah itu, gunakan penilaian saya untuk mengatakan, Anda tahu, ini terdengar seperti sesuatu yang mungkin tidak akan saya gunakan atau apa pun, bukan? Dan terserah saya untuk memutuskan apakah akan memperbarui dengan pustaka Python yang baru.
Tetapi jika itu bersifat agen seperti Devin, apa saja kontrolnya dan bagaimana caranya, karena ini semua tentang kecepatan dan efisiensi serta seberapa cepat dan keren cara-cara keren untuk menyelesaikannya. Dan saya bahkan tidak tahu apakah ada cara kuantitatif di mana Anda dapat menilai apakah komentar-komentar di Stack Overflow harus diabaikan atau tidak.
Jadi, risiko pada dasarnya adalah serangan rantai pasokan data dalam kasus ini, bukan? Jadi sangat nyata untuk AI karena saya berbicara tentang Dalam contoh ini, dalam, pada saat inferensi, pada saat Anda benar-benar menggunakan model. Ada banyak masalah seperti ini di sekitar rantai pasokan data, yaitu di sekitar data apa yang sebenarnya digunakan untuk melatih model itu sendiri.
Dan pasti ada pertanyaan seputar, malware dan data berbahaya, tetapi ada juga pertanyaan mendasar seputar kepemilikan data, masalah hak cipta, hal-hal seperti itu. Dan hal ini dapat menjadi semakin menantang bagi perusahaan yang mungkin dianggap bertanggung jawab atas pelanggaran hak cipta, apakah itu dihasilkan oleh Gen AI untuk mereka atau tidak, bukan?
Jika mereka menggunakannya untuk sesuatu yang bernilai bagi mereka atau bersifat publik, seseorang dapat menuntut mereka untuk itu. Jadi pasti ada isu-isu semacam itu, yang menurut saya perlu dipikirkan lebih lanjut. Dan saya pikir pada akhirnya, secara fundamental, saya akan mengatakan. Karena ada pergerakan yang kuat menuju dunia agen dan otomatisasi berbagai hal dan menggantikan manusia serta pilihan yang kita buat dengan AI, kampanye aktor jahat bahkan mungkin tidak akan menyentuh manusia karena hal itu terjadi pada kecepatan AI.
Jadi, ada aktor jahat yang akan meluncurkan serangan, yang murni didasarkan pada AI karena AI menemukan kerentanan di lingkungan Anda dan meluncurkan serangan. Seperti yang dilakukan Devin untuk alasan yang baik untuk membuat kode, aktor jahat dapat menggunakannya untuk menembus jaringan, bukan? Untuk mengeksfiltrasi data. Jika itu terjadi, bereaksi dengan kecepatan manusia tidak akan membantu karena manusia harus membuat, seperti dunia sekarang, Anda akan membuat, itu masuk ke kaus kaki dan Anda membuat tiket dan seseorang perlu mencari tahu siapa pemiliknya, menemukan masalah.
Itu tidak akan berhasil.
Scott Schlee:
Beberapa jam hingga beberapa hari sebelum ditangani.
Sekhar Sarukkai:
Jadi Anda perlu, ini hampir seperti komik-komik ini, yang dulu ada di sana, saya sendiri yang mengalaminya. Saya tumbuh dewasa, yang mana mata-mata adalah mata-mata, itu adalah hal yang sama, yaitu AI versus AI, bukan? Di situlah saya pikir aksi keamanan siber yang sesungguhnya akan terjadi seiring berjalannya waktu.
Scott Schlee:
Itu adalah konsep yang menarik yang saya tahu banyak orang miliki, berteori tentang bagaimana hal itu akan bekerja pada AI versus AI dan. Dalam skenario yang lebih mirip dengan Wild West, Anda hanya perlu mempersiapkan diri untuk yang terburuk.
Sekhar Sarukkai:
Ya, tidak, sebenarnya menurut saya, Skyhigh adalah salah satu pionir dalam CASB, Skyhigh, ketika Skyhigh masih berupa jaringan Skyhigh dan kemudian berubah menjadi Skyhigh Security.
Dan domain itu sendiri, Gartner's Lingo, telah berubah dari CASB menjadi SSE Secure Service Edge, dan memiliki CASB, memiliki SWG, RBI, dan banyak fitur lainnya, tetapi menurut saya, arah tujuan Skyhigh, dan menurut saya ini merupakan perluasan alami dari platform SSC adalah untuk menangani AI secara menyeluruh, karena jika Anda berpikir tentang perusahaan dengan cara dan kami telah melihat di Skyhigh telah melihat data perusahaan, dan saya yakin mereka akan mempublikasikan laporan ini tentang beberapa data yang sangat menarik, yang saya yakin Anda akan melakukan podcast lain tentang hal itu.
Dan pada titik tertentu, kami tidak mengungkapkan terlalu banyak data, tetapi beberapa temuan menarik adalah bahwa banyak perusahaan, mereka benar-benar merangkul gen AI, tetapi banyak perusahaan besar yang benar-benar memblokir ChatGPT karena ini adalah, ini hampir seperti perspektif yang kontradiktif, tetapi apa yang mereka katakan sebenarnya adalah ini sangat penting.
Dan ada begitu banyak hal yang tidak diketahui yang ingin saya terapkan di instans pribadi saya. Daripada menggunakan ChatGPT sebagai SASS, bukan? Jadi, mereka tidak mengizinkan karyawannya untuk membuat pertanyaan ke ChatGPT, tetapi mereka akan memiliki instance perusahaan mereka sendiri. Di mana Anda bisa, karyawan dapat pergi dan mengajukan pertanyaan tersebut karena mereka khawatir data dapat bocor ke lingkungan ChatGPT yang berbasis cepat ini dan mereka tidak masalah untuk mendapatkan nilainya. Jika itu internal.
Scott Schlee:
Selama mereka telah memasang pagar pembatas yang telah mereka setujui.
Sekhar Sarukkai:
Ya, tidak, tidak hanya itu, mereka sebenarnya di hampir semua kasus ini, mereka menggunakan seperti Azure AI, mereka menggunakan penerapan pass pada infrastruktur publik, tetapi di dalam VPC mereka, pada dasarnya hanya karyawan karyawan mereka yang menggunakan instance GPT tersebut.
Baik melalui API atau melalui UI, yang merupakan ChatGPT, dan sama halnya dengan AWS, semua lingkungan cloud publik ini telah mengembangkan bisnis yang cukup sehat di sekitarnya. Jadi, langkah pertama yang harus dilakukan adalah mendapatkan visibilitas tentang apa yang digunakan oleh Gen AI. Ini hampir seperti bayangan TI 10 tahun yang lalu ketika cloud digunakan oleh semua bisnis.
Sekarang banyak CISO yang ingin tahu apa saja AI yang digunakan oleh perusahaan saya, lini bisnis apa saja, apakah berisiko atau tidak? Ada beberapa LLM yang tidak masalah. Ada juga yang mencurigakan karena Anda tidak ingin, mungkin lebih mudah terkena serangan malware dan jailbreak, yang dapat berdampak pada persepsi karyawan atau pelanggan terhadap perusahaan ini.
Jadi, tingkat visibilitas tersebut. Dan dengan atribut yang spesifik untuk JNI dan LLM adalah sesuatu yang dimiliki oleh Sky sebagai salah satu yang pertama, jika bukan vendor SSE pertama yang membawanya ke pasar, bukan? Yang tidak hanya bisa ditemukan. Dan melaporkan apa saja yang digunakan oleh suatu perusahaan, tetapi juga memiliki pandangan berbasis risiko, mana yang berisiko, mana yang tidak, dan seterusnya.
Namun, menurut saya, ini lebih dari itu, karena saya pikir platform Skyhigh seperti yang kita semua tahu, bukan? Platform ini sebenarnya sangat kuat dalam hal keamanan data. CASB berakar pada keamanan data juga. Banyak kekhawatiran yang dimiliki pelanggan adalah seputar kebocoran data, bukan? Dan itulah mengapa mereka bahkan memblokir ChatGPT, tetapi mereka mengaktifkan, penggunaan pribadi dan sebagainya.
Dan ada banyak sekali kasus penggunaan SSE di Office 365. Dan temuan menarik lainnya, yang akan Anda lihat di laporan SkyHive juga, adalah bahwa Ada satu LLM atau Gen AI, yang benar-benar, yang benar-benar menonjol dalam penggunaan perusahaan dibandingkan dengan yang lain, dengan urutan besarnya, seperti tiga kali lipat.
Dan itulah penggunaan Office 365 Copilot. Ini adalah Microsoft Copilot dan Copilot dibangun di atas, model dasar Gen AI Anda. GPT 4.0 OpenAI, atau mungkin model LLAMA atau, banyak model lainnya. Antropik, apa pun itu. Namun pada dasarnya Microsoft menggunakan OpenAI, tetapi mereka menciptakan Microsoft Office 365 Copilot ini, yang merupakan tambahan untuk Office 365.
Dan apa yang dilakukannya adalah tidak hanya memungkinkan pengguna Office 365 mereka untuk memiliki bentuk interaksi bebas seperti yang Anda lakukan pada ChatGPT, tetapi juga mengontekstualisasikannya dengan semua data perusahaan, yang dapat dilihat oleh Office 365. Dan jika Anda berpikir tentang perusahaan besar, mereka semua terstandardisasi di Office 365, bukan?
Mereka semua memiliki SharePoint, OneDrive Microsoft Teams, semua email, semua yang digunakan bisnis dan Anda, karyawan dalam bisnis saat ini untuk berinteraksi dan menjadi produktif serta menciptakan nilai ada di platform Microsoft, disimpan di suatu tempat di platform Microsoft. Dan Microsoft Copilot sebenarnya mengindeks semua itu.
Dan mereka memiliki beberapa kontrol untuk mengatakan mana yang tidak ingin Anda indeks dan sebagainya. Namun karena fakta bahwa ini dibundel atau merupakan tambahan pada Office 365, adopsi Microsoft Copilot benar-benar jauh di atas segalanya. Dan itu mungkin menarik penggunaan OpenAI dan sebagainya, tetapi karena karyawan menggunakan Office 365, karena mereka berinteraksi dengan Copilot, karena banyak data sensitif ada di lingkungan Microsoft, saya pikir perlindungan data, ekstensi alamiah alamiah Sky memiliki perlindungan data.
Masuk ke dunia Copilot bisa sangat berharga bagi pelanggan. Ada banyak masalah di sekitar itu. Saya tahu bahwa Microsoft memiliki beberapa kontrol dasar, tetapi hanya SSE yang diperlukan untuk beberapa perusahaan besar, saya pikir, dengan Copilot, ini menjadi lebih penting.
Ada contoh klasik dengan Microsoft Copilot, misalnya ada aplikasi yang benar-benar dapat terhubung ke Copilot melalui API. Dan mereka, itu menjadi vektor eksfiltrasi data yang berpotensi. Ada penggunaan, situasi di mana mungkin ada beberapa serangan yang sangat menarik, yang dipresentasikan untuk Copilot dalam konferensi Black Hat baru-baru ini, Anda harus, jika seseorang tertarik, mereka harus mencari Copilot dan Anda akan melihat beberapa vektor serangan, yang mencoba membuat, sebagai contoh, membuat serangan phishing tombak dengan menggunakan intelijen, yang ada di platform Microsoft Copilots.
Anda sebenarnya dapat membujuk Copilot untuk merespons siapa saja yang hadir dalam rapat atau apa alamat email seseorang yang paling sering Anda hubungi. Dan apa. Apa yang Anda bicarakan terakhir kali dengan orang tersebut? Dan kemudian dapatkan, ekstrak informasi yang cukup dari interaksi ini dengan Copilot dan kemudian buat pesan untuk meminta orang ini melakukan sesuatu, yang
Scott Schlee:
Kepada anggota sebagai grup, dari CEO Anda
Sekhar Sarukkai:
Tepat sekali.
Scott Schlee: Shaker, solusi AI apa yang dimiliki oleh Skyhigh Security dan bagaimana kami mempersiapkan diri untuk masa depan?
Sekhar Sarukkai:
Saya rasa pelanggan meminta cara yang lebih baik untuk mengelola penerapan Copilot saat ini. Dan apa yang saya miliki, jadi ini bukan hanya sebuah keinginan, tetapi juga sebuah kebutuhan, bukan? Dan Skyhigh yang saya tahu diposisikan untuk mengambil kekuatan dalam perlindungan data untuk lingkungan Office 365 dan menerapkannya pada Copilot pada dasarnya dengan melakukan pengujian DLP yang sama, bukan?
Sebagai contoh, Skyhigh sudah memiliki kemampuan untuk mengatakan, jika saya berkolaborasi dengan Anda dalam sebuah dokumen dan tiba-tiba saya, dan katakanlah saya adalah seorang kontraktor. Atau katakanlah saya seorang penasihat dalam hal ini, Scott, Anda berbagi sesuatu dengan saya dan Anda akan berbagi sesuatu yang sangat sensitif, yang tidak dapat diterima oleh non-karyawan atau noneksekutif atau apa pun.
Kami sudah memiliki kemampuan untuk mengatakan, oke hentikan kolaborasi pada sesuatu yang telah berubah dalam hal konten yang lebih sensitif daripada yang seharusnya diizinkan untuk dibagikan, bukan? Jadi itu adalah hal yang sama. Dengan Copilot yang dapat mengatakan, saat Anda membuat konten, jika ada sesuatu yang sensitif, yang memiliki sensitivitas yang lebih tinggi, maaf, lebih tinggi dari yang saya miliki, mereka seharusnya dapat memblokirnya.
Jadi, Sky berpotensi membantu dalam hal ini. Sky sebenarnya bekerja sama dengan beberapa AI, sebuah startup AI khusus, yang berfokus pada pembuatan pagar pembatas. Ini adalah startup bernama Encrypt yang kami integrasikan untuk penilaian risiko dari perspektif tim merah, tetapi kami juga mengintegrasikannya untuk pagar pembatas, bukan?
Jadi, pagar pembatas yang sama dengan yang Anda miliki untuk ChatGPT untuk mengatakan, Anda tidak boleh melakukan jailbreak juga penting untuk Office 365, bukan? Jadi, Anda tidak ingin Office 365 memuntahkan sesuatu. Tidak pantas, jadi bisa mengatasi hal itu adalah sesuatu yang bisa dibantu oleh Skyhigh.
Menurut saya, mampu memahami sensitivitas. Dari dokumen yang mampu melindunginya, tetapi dalam hal kolaborasi, dalam hal siapa yang dapat melihatnya dan dapat memperbaikinya dalam waktu yang hampir bersamaan, baik melalui integrasi API kami, yang telah kami miliki dengan Office 365, atau melalui proksi kami, baik proksi maju maupun mundur, pendekatan kami, yang menurut saya sedang dipertimbangkan dan dikerjakan saat ini.
Scott Schlee:
Saya sangat menghargai Anda datang dan mengklarifikasi banyak hal tentang hal ini, karena saya tahu, seperti yang saya katakan sebelumnya, saat ini adalah masa-masa sulit untuk AI dan ada banyak informasi yang saling bertentangan di luar sana. Beberapa orang tidak sepenuhnya memahami apa itu AI, ke mana arahnya, dan bagaimana cara melindungi data sensitif Anda.
Saya sangat berharap kita dapat berbicara lagi segera karena saya yakin dalam waktu tiga bulan, semuanya akan sangat berbeda. Jadi saya ingin sekali Anda kembali lagi untuk memberikan kabar terbaru.
Sekhar Sarukkai:
Tentu saja, Scott. Dengan senang hati. Dan saya akan senang untuk memulai. Ada banyak topik menarik seputar hal ini dan kami akan membahasnya.
Dan saya rasa ada banyak hal, ada kebutuhan bagi perusahaan untuk mengetahui bagaimana industri ini berpikir. Evolusi ruang ini dan, beberapa pertanyaan yang Anda ajukan seputar relevansi Gen AI. Untuk keamanan dan keamanan Jenny, saya rasa keduanya sangat penting, dan ini akan menjadi pembicaraan yang lebih panjang.
Scott Schlee:
Itu benar. Shaker. Bagaimana cara orang dapat menghubungi Anda jika mereka ingin menemukan Anda secara online?
Sekhar Sarukkai:
Saya rasa cara terbaik adalah melalui LinkedIn untuk mencari shaker. Jadi oke, mari kita terhubung dan senang mendapatkan perspektif semua orang tentang area yang sedang berkembang ini. Itu adalah hal yang paling penting.
Scott Schlee: Sangat bagus.
Dan informasinya akan ada di catatan acara. Saya akan memberikan tautan singkat untuk Anda di sana dan. Jangan ragu untuk menghubunginya, kepada saya, ke Skyhigh Security. Kami ingin sekali berbicara dengan Anda tentang masa depan AI dan bagaimana kami dapat membantu.
Sekhar Sarukkai:
Terima kasih.
Scott Schlee:
Sekali lagi terima kasih telah mendengarkan Skyhigh Cloudcast. Jika Anda menikmati episode ini, pastikan untuk berlangganan di platform favorit Anda agar Anda tidak ketinggalan informasi terbaru.
Jika Anda menyukai acaranya, silakan tinggalkan ulasan. Hal ini akan membantu orang lain menemukan podcast tersebut. Untuk informasi lebih lanjut tentang Skyhigh Security atau Cloudcast, silakan kunjungi SkyhighSecurity.com.
Harap Dicatat: Semua transkrip dibuat dengan menggunakan perangkat lunak pengenal suara dan transkripsi manusia, dan mungkin mengandung kesalahan. Silakan periksa audio yang sesuai sebelum mengutip dalam bentuk cetak.