În centrul acestei discuții se află Tarique Mustafa, cofondator și CEO/CTO a două companii de securitate cibernetică bazate pe inteligență artificială: GCCybersecurity, Inc. și Chorology, Inc., o divizie specializată în conformitatea datelor. Mustafa este un inventator prolific și o autoritate recunoscută internațional în domeniul reprezentării cunoștințelor, calculului inferențial și planificării AI. De-a lungul carierei sale, el a aplicat AI-ul autonom și colaborativ pentru a rezolva provocări complexe la scară ultra-mare în securitate cibernetică, securitate a datelor și conformitate, având o expertiză profundă în industrii precum clasificarea datelor, prevenirea pierderilor de date (DLP) și gestionarea posturii de securitate a datelor (DSPM).
Inovațiile sale revoluționare și multiplele brevete USPTO i-au adus recunoaștere globală, inclusiv invitații frecvente de a susține discursuri principale la prestigioase conferințe și forumuri internaționale de securitate. La GCCybersecurity, Mustafa a proiectat algoritmii AI de bază care alimentează platforma de generația a patra și a cincea pentru protecția complet autonomă împotriva scurgerilor și exfiltrării de date – una dintre cele mai avansate platforme de acest gen. Înainte de a fonda GCCybersecurity și Chorology, el a fost CEO/CTO fondator al NexTier Networks, un furnizor din Silicon Valley de soluții premiate de prevenire a pierderilor de date.
Cu peste 20 de ani de experiență în leadership tehnic, Tarique a ocupat funcții de conducere la Symantec, DHL Airways IT, MCI WorldCom, EDS, Andes Networks și Nevis Networks, unde a fost arhitect principal și a construit produse de securitate de top, utilizând tehnologii de ultimă generație precum monitorizarea securității, corelarea evenimentelor, sistemele de detectare și prevenire a intruziunilor (IDS/IPS) și tehnologiile SSL/IPSec. Deține multiple brevete aprobate și în curs de aprobare la USPTO și a publicat numeroase lucrări de cercetare în domeniul securității informațiilor și datelor, securității computerelor și rețelelor, arhitecturii software, tehnologiilor bazelor de date și inteligenței artificiale. Este beneficiarul prestigioasei burse Rotary International pentru studii doctorale în informatică la Universitatea din California de Sud (USC), deținând și masterate în inginerie și informatică de la USC, precum și o diplomă de licență în inginerie mecanică de la NED University of Engineering & Technology.
Sesiunea de la EmTech AI a subliniat un punct crucial: abordările tradiționale de securitate, care se bazează pe reguli fixe și semnături cunoscute, nu mai sunt suficiente într-un peisaj în care atacatorii folosesc deja AI-ul pentru a automatiza și diversifica atacurile. În loc să adăugăm AI-ul ca un simplu strat peste infrastructura existentă, trebuie să integrăm inteligența artificială în însăși arhitectura securității. Aceasta înseamnă sisteme care pot învăța, adapta și reacționa în timp real, fără intervenție umană constantă.
Tarique Mustafa a demonstrat această viziune prin platformele sale autonome, care nu doar detectează amenințările, ci le și neutralizează proactiv. De exemplu, algoritmii săi de protecție împotriva scurgerilor de date pot identifica comportamente anormale și pot bloca exfiltrarea datelor înainte ca acestea să părăsească rețeaua, totul fără a necesita actualizări manuale de reguli. Aceasta este o schimbare fundamentală față de sistemele tradiționale DLP, care se bazează pe politici statice și semnături.
Provocarea majoră, așa cum s-a discutat în cadrul conferinței, este că AI-ul nu doar că ajută apărătorii, ci și atacatorii. Suprafața de atac se extinde odată cu adoptarea AI-ului în aplicații de business, iar modelele de limbaj mari (LLM-uri) pot fi folosite pentru a genera atacuri de tip phishing extrem de convingătoare sau pentru a găsi vulnerabilități în cod. În acest context, securitatea trebuie să fie „AI-native” – construită de la zero cu inteligență artificială ca fundament, nu ca o completare.
Un alt aspect important evidențiat de Mustafa este necesitatea colaborării între sistemele AI. În loc de soluții izolate, el pledează pentru o rețea de agenți AI care comunică și cooperează autonom pentru a proteja întregul ecosistem digital. Această abordare este deosebit de relevantă în domeniul conformității datelor, unde reglementări precum GDPR impun o gestionare riguroasă a fluxurilor de informații.
Pe lângă aspectele tehnice, sesiunea a atins și problema resurselor umane. Există un deficit uriaș de specialiști în securitate cibernetică, iar AI-ul poate ajuta la automatizarea sarcinilor repetitive, eliberând experții pentru activități strategice. Totuși, acest lucru necesită o schimbare de mentalitate în organizații: securitatea nu mai poate fi privită ca un cost, ci ca o investiție strategică.
În concluzie, era AI-ului aduce atât oportunități, cât și riscuri fără precedent în securitatea cibernetică. Pentru a face față, trebuie să regândim fundamental modul în care proiectăm și implementăm sistemele de protecție. Experiența și inovațiile lui Tarique Mustafa oferă o foaie de parcurs clară: securitatea trebuie să fie inteligentă, autonomă și integrată profund în arhitectura digitală. Doar așa putem spera să rămânem cu un pas în fața amenințărilor într-o lume din ce în ce mai conectată și mai dependentă de inteligența artificială.
De ce este important:
În contextul actual, în care atacurile cibernetice devin tot mai sofisticate datorită utilizării AI-ului de către infractori, abordările tradiționale de securitate sunt depășite. Integrarea AI-ului ca element central al arhitecturii de securitate nu mai este o opțiune, ci o necesitate. Inovațiile lui Tarique Mustafa demonstrează că se pot construi sisteme autonome capabile să protejeze datele și rețelele în timp real, fără intervenție umană constantă. Această schimbare de paradigmă este esențială pentru a asigura reziliența organizațiilor în fața amenințărilor emergente și pentru a proteja confidențialitatea și integritatea datelor într-o eră dominată de inteligența artificială.
