Тарик Мустафа — один из немногих практиков, чья карьера охватывает и академическую сторону ИИ (представление знаний, исчисление логических выводов, планирование), и промышленное применение этих методов в кибербезопасности. Основанная им компания GC Cybersecurity разрабатывает платформы предотвращения утечек и эксфильтрации данных, которые сам Мустафа относит к 4-му и 5-му поколению систем такого класса.
Проблема, которую решает это направление, — не новая, но резко обострившаяся с распространением ИИ-инструментов в корпоративной среде. Классические DLP-системы (Data Leak Prevention) работают по правилам и сигнатурам: они умеют блокировать передачу файлов с определёнными метками или паттернами. Но когда сотрудники используют генеративные модели, облачные сервисы и API сторонних платформ, граница между «разрешённым» и «утечкой» размывается. Автономные системы, которые Мустафа разрабатывает в GC Cybersecurity, должны самостоятельно классифицировать данные, оценивать контекст их передачи и принимать решения без участия оператора.
Параллельно Мустафа развивает spinout-проект Chorology — компанию, сфокусированную на data compliance, то есть на соответствии корпоративных процессов регуляторным требованиям по обработке данных. Это смежная, но отдельная задача: если DLP отвечает на вопрос «не утекают ли данные», то compliance отвечает на вопрос «правильно ли мы вообще с ними работаем» — с точки зрения GDPR, CCPA и отраслевых стандартов.
Компания специализируется на автономной защите от утечек (DLP) и предотвращении эксфильтрации данных
Техническая база обоих продуктов опирается на методы, которыми Мустафа занимался ещё в академической среде: knowledge representation (формальное описание знаний о предметной области), inference calculus (автоматический вывод новых фактов из имеющихся) и AI planning (построение последовательностей действий для достижения цели). Эти подходы позволяют системе не просто реагировать на известные угрозы, но строить модель поведения и выявлять аномалии, которые не описаны в базе правил.
До основания GC Cybersecurity Мустафа руководил NexTier Networks — компанией из Кремниевой долины, также специализировавшейся на DLP. Ранее он занимал старшие технические позиции в Symantec, MCI WorldCom и ряде других крупных структур, где работал с технологиями IDS/IPS, корреляции событий безопасности и шифрования (SSL/IPSec). Этот опыт формирует контекст: современные автономные платформы GC Cybersecurity — это эволюция подходов, которые отрасль нарабатывала два десятилетия.
Ограничения подхода, которые следуют из описания, — прежде всего сложность верификации автономных решений. Системы, самостоятельно классифицирующие данные и блокирующие передачу, требуют высокой точности: ложноположительные срабатывания парализуют бизнес-процессы, ложноотрицательные — пропускают реальные утечки. Насколько платформы GC Cybersecurity справляются с этим балансом на практике, из публичных источников не следует.
Для отрасли в целом направление автономных DLP-систем с ИИ-ядром становится одним из ключевых ответов на рост числа каналов передачи данных и усложнение регуляторной среды. Традиционные вендоры — Symantec, Forcepoint, Microsoft Purview — также движутся в сторону автоматизации классификации и реагирования, однако стартапы вроде GC Cybersecurity делают ставку на более глубокую автономность и специализацию.
