Cómo el disección conversacional elimina el cuello de botella de la inteligencia empresarial
Las empresas de ciberseguridad se enfrentan a una paradoja. Sus clientes siguen agregando más herramientas de seguridad, esperando más protección. Pero el Los datos muestran cada vez más esa proliferación de herramientas hace que las organizaciones sean más lentas a la hora de detectar y replicar a las amenazas. Al mismo tiempo, la IA está acelerando entreambos lados de la ecuación: brindando a los defensores nuevas capacidades y al mismo tiempo haciendo que sea mucho más factible para los atacantes para proceder a escalera.
Durante más de vigésimo primaveras, Barracuda ha protegido a las organizaciones de amenazas en desarrollo con su Plataforma de ciberseguridad BarracudaONEque maximiza la resiliencia cibernética al homogeneizar la protección del correo electrónico, los datos, las redes, las aplicaciones y XDR administrado. Barracuda utiliza Databricks para su plataforma de datos empresariales, consolidando silos de datos fragmentados para impulsar las operaciones de enseñanza involuntario, la correlación de amenazas en tiempo verdadero y la inteligencia empresarial. Usando Talento de los ladrillos de datosel equipo desarrolló y lanzó rápidamente funciones como la búsqueda de registros en jerga natural para su alternativa XDR administrada, lo que permite a los clientes consultar miles de millones de eventos de seguridad en jerga sencillo mientras se mantiene un fiel aislamiento de datos.
Neal Bradbury es director de productos de Barracuda y es responsable de la gobierno de productos, ingeniería, seguridad y operaciones en la cirro. Ha liderado el cambio cerca de lo que Barracuda apasionamiento incremento de productos nativos de IA, en el que la inteligencia se integra en el núcleo de cada aplicación en empleo de agregarse como una interfaz en la parte superior.
El hilo conductor de nuestra conversación fue coherente: en una era en la que los atacantes operan a escalera, los defensores que ganan con la IA son aquellos que tratan su telemetría de seguridad patentada como un activo táctico. No sólo están añadiendo herramientas de inteligencia sintético; están incorporando inteligencia directamente en la capa de datos para adelantarse a las amenazas en desarrollo.
Lo que positivamente significa IA nativa
Aly McGue: ¿Cómo define una «aplicación nativa de IA» en su negocio frente a una aplicación tradicional? ¿Cuál es la diferencia estratégica para la experiencia del cliente?
Neal Bradbury: Para nosotros, la IA nativa significa que está integrada, no atornillada. La aplicación debe diseñarse con la IA como núcleo. En seguridad, eso significa observabilidad, gobernanza, controles de entrada y cumplimiento, todo ello integrado desde el primer día. Tenemos nuestro Asistente de IA Bailey, pero el núcleo de cómo funcionan nuestras aplicaciones, ya sea nuestro WAF o nuestra protección de correo electrónico, es que son nativos de IA en su cojín.
La otra gran distinción es que las aplicaciones nativas de IA se adaptan continuamente. Una aplicación tradicional está construida de cierta guisa y funciona de esa guisa hasta que determinado entra y la cambia. Una aplicación nativa de IA es más dinámica. Asegura a los datos cambiantes de los clientes, las deyección cambiantes y los objetivos cambiantes. Se encuentra con el cliente donde se encuentra a medida que las cosas evolucionan, lo cual es muy importante cuando el panorama se mueve tan rápido como ahora.
En nuestro caso, recopilamos amenazas y riesgos de los clientes en toda la plataforma BarracudaONE. Cada cliente tiene un perfil de aventura diferente. Cada cliente necesita priorizar diferentes amenazas. Entonces no puede ser rígido. Esa es positivamente la diferencia estratégica: una alternativa nativa de IA se adapta a cada cliente en empleo de empujar a todos a seguir el mismo camino determinista.
Incorporación de inteligencia en la pila de seguridad
Ali: ¿Qué fue necesario para rediseñar su producto principal e incorporar funciones nativas de IA como personalización, motores de recomendación o herramientas de copiloto?
Neil: Volvería a nuestra alternativa XDR administrada como ejemplo. Tuvimos que cuestionar positivamente el enfoque y el propósito de esa ofrecimiento y luego trabajar cerca de antes. ¿Qué problema estamos resolviendo positivamente? ¿Qué resultado estamos ofreciendo al cliente? Cualquier apoderado de producto debería comenzar por ahí, pero se vuelve aún más crítico cuando se incorpora IA, porque las decisiones de bloque que se toman tempranamente determinan lo que es posible más delante.
La cuchitril fundamental fue organizar la capa de datos. Si sus datos están por todos lados o el esquema no se comparte, solo causa problemas posteriores para todo. Poder regularizar el esquema permitió que nuestros modelos y agentes de enseñanza involuntario tuvieran un contexto completo en todos los dominios y, de hecho, hicieran lo que necesitábamos que hicieran.
Incluso fuimos disciplinados a la hora de tomar bocados pequeños. No intentamos portar todo a la vez. Comenzamos con piezas pequeñas, las repetimos y avanzamos cerca de el resultado completo. Se puede idear una forma más elegante de describirlo, pero lo era: comprender cuál debe ser el resultado y luego iterar hasta aparecer allí.
Lo que surgió de ese proceso fue una detección de transmisión en tiempo verdadero creada con computadoras portátiles, operaciones de enseñanza involuntario que se ejecutan a través de MLflow y múltiples modelos de enseñanza involuntario con más de 30 funciones que mejoran continuamente. Y lo interesante es que hemos podido extender ese mismo patrón de plataforma a otros productos: nuestro WAF como servicio, nuestro motor de configuración automatizado, seguridad API y protección avanzadilla contra bots. Entonces la inversión se agrava.
Alinear equipos en torno a resultados, no a herramientas
Ali: ¿Cómo alineó con éxito los equipos de productos, ciencia de datos e ingeniería para trabajar desde una plataforma de datos e inteligencia sintético compartida para acelerar el tiempo de comercialización de estas funciones?
Neil: Sonaré como un disco listado, pero en existencia todo se redujo a puntualizar primero los resultados compartidos. Tomemos como ejemplo nuestra función de protección contra suplantación de identidad en Barracuda Email Protection, que protege a los clientes contra ataques avanzados. El resultado no fue sencillo, pero sí claro. Y esa claridad significó que los equipos podían avanzar cerca de un objetivo unificado sin perderse en debates sobre herramientas. Teníamos Databricks como plataforma, teníamos un destino y podíamos simplemente ejecutarlo.
La misma deducción se aplica cuando trabajamos con funciones que no son de ingeniería. Cuando buscábamos la reducción de la abandono, necesitábamos información del cliente, telemetría del producto y datos de ventas. Ser capaz de reunir todo eso en una plataforma de datos empresariales y ver información multifuncional es lo que impulsó la formación. No fue un mandato desde en lo alto. Fue un resultado compartido que todos pudieron ver y valorar. Eso es lo que mueve a la parentela.
Por qué su capa de datos es el real diferenciador
Ali: ¿Cómo le brinda la creación de aplicaciones nativas de IA en su propia capa de datos una delantera competitiva más profunda y defendible en comparación con obedecer exclusivamente de modelos SaaS externos?
Neil: Su propia capa de datos es el diferenciador. Punto final. Los agentes de IA son tan fuertes como los datos propietarios y ricos en contexto a los que pueden consentir. Cuando se sostén en su telemetría de seguridad unificada, crea una delantera que los modelos SaaS genéricos simplemente no pueden replicar.
Oportuno a que nos basamos en nuestros propios datos, podemos personalizarlos según la telemetría y los conocimientos específicos que obtenemos en todo el portafolio de seguridad. Eso nos permite desear recomendaciones específicas y tomar decisiones cercano con nuestros clientes de maneras que un maniquí forastero único nunca podría hacerlo.
La forma en que lo pienso es la ulterior: un producto nativo de IA puede utilizar un contexto de implementación y comportamiento específico del cliente para adaptarse y replicar de maneras que una IA SaaS externa simplemente no puede. Y esa delantera se agrava. Cuantos más datos fluyan a través del sistema, mejor será la comprensión del entorno único de cada cliente. Nadie puede impedir ese camino.
Pensamientos finales
Lo que quedó más claro en esta conversación es que la IA nativa es un compromiso arquitectónico, no una formalidad de característica. Neal traza una carrera entre los productos que tienen IA diseñada como cojín y los productos que agregan una interfaz inteligente encima de un sistema tradicional. La diferencia se muestra en qué tan dinámicamente se adapta el producto, qué tan perfectamente utiliza el contexto propietario y qué tan defendible es el resultado a lo abundante del tiempo.
Para los ejecutivos que evalúan sus propias estrategias de productos, la pregunta que vale la pena plantearse es: ¿la inteligencia está integrada en el núcleo de lo que ofrece o se encuentra en una capa superior? La respuesta determina no sólo lo que su producto puede hacer hoy, sino igualmente qué tan rápido puede transformarse cuando el panorama cambie nuevamente.
Para obtener más información sobre cómo crear un maniquí operante eficaz, descargue el Maniquí de sazón de IA de Databricks.