Surfant sur le Buzz Word du moment, la technologie phare de l’année et la vague initiée par Microsoft (avec Security Copilot) et Google (avec Sec-PaLM), CrowdStrike lance Charlotte AI, une nouvelle solution de cybersécurité basée sur l’IA générative.

Tout comme les IA concurrentes de Microsoft et Google, Charlotte AI permet aux utilisateurs de poser des questions en langage naturel (en anglais, en français et dans 10 autres langues) et de recevoir des réponses intuitives de la part de la plateforme CrowdStrike Falcon

« Charlotte AI utilise les données de sécurité les plus fiables du monde et s’améliore en continu grâce à la collaboration avec les experts en chasse aux menaces, en détection et réponse gérées, et en réponse aux incidents de CrowdStrike » affirme l’éditeur.

Outil de veille et d’analyse des menaces, Charlotte AI vise aussi à démocratiser la sécurité et à aider les utilisateurs de tous niveaux de compétence à améliorer leur capacité à stopper les cyberattaques tout en réduisant la complexité des opérations de sécurité.

Pour illustrer le potentiel de son IA conversationnelle, Crowdstrike montre trois scénarios :

– « Every User becomes a Power User » : reprenant à son compte la tagline de Microsoft lors de l’annonce de Windows 11 Copilot à la Build, Crowdstrike explique qu’un CEO peut interroger Charlotte AI avant un comité de direction pour fournir une étude de risques sur son organisation, évaluer l’évolution du niveau de risques face aux vulnérabilités depuis le précédent comité, obtenir la posture de sécurité actuelle ou des métriques de performance cyber. Il lui suffit de poser des questions comme « Sommes nous protégés contre Log4Shell ? », « Quels sont les risques principaux pour nos actifs critiques ? », « Avons-nous des vulnérabilités Outlook non patchées ? ».

Améliorer la performance et la productivité des analytes : Charlotte AI peut les aider à prendre de meilleures décisions plus rapidement, réduisant ainsi le temps de réponse aux incidents critiques. Il peut aussi aider à nouvel analyste à s’approprier les fonctionnalités de la plateforme Crowdstrike Falcon. Il posera au chatbot des questions comme « Quels sont les acteurs de la menace qui nous ciblent ? », « Après avoir balayer le parc de endpoints, liste les indices de compromissions trouvés », « Quelles mesures sont recommandées pour corriger les endpoints affectés ? »

Simplifier des tâches avancées et automatiser les tâches banales : Vous pouvez automatiser les actions de détection et de réponse, automatiser les tâches de collecte et d’extraction sans avoir à coder la moindre ligne. Il est aussi possible de réaliser des opérations complexes en une commande telle que « Trouver un mouvement latéral impliquant des hôtes Windows ».

Pour Crowsdstrike, l’IA générative a le pouvoir de démocratiser la cybersécurité, mais in fine, son impact dépendra de la qualité, du contexte et de l’exhaustivité des données sous-jacentes. C’est là que Crowdstrike compte faire la différences en s’appuyant sur les données de sécurité issues des milliers de milliards d’événements de sécurité capturés dans le CrowdStrike Threat Graph, de la télémétrie des différents actifs (utilisateurs, terminaux, identités et workloads cloud) et des renseignements sur les menaces de CrowdStrike « qui comptent parmi les meilleurs du secteur ».

« Depuis sa création, CrowdStrike fait figure de pionnier en utilisant l’intelligence artificielle pour identifier le comportement des adversaires, combattre les attaques sophistiquées et stopper les failles de cybersécurité. Avec Charlotte AI, nous innovons pour aider les utilisateurs de tous niveaux à améliorer leur capacité à bloquer les attaques tout en réduisant la complexité des opérations de sécurité », déclare Mike Sentonas, président de CrowdStrike. « Notre approche a toujours été ancrée dans la conviction que la combinaison de l’intelligence artificielle et de l’intelligence humaine pouvait transformer la cybersécurité. Nous sommes convaincus de l’importance critique de notre enrichissement continu par retour d’expérience sur des contenus validés par des opérateurs humains, et c’est pourquoi aucun autre éditeur ne sera en mesure d’égaler les performances métier et de sécurité qui caractérisent l’approche suivie par CrowdStrike sur le plan de l’IA générative. »

 

À lire également :

Avec Security Copilot, Microsoft met l’IA GPT-4 au cœur de la Cybersécurité

Google joue aussi la carte IA générative pour la cybersécurité

Microsoft, Google, Veracode, SentinelOne, IBM et Torq… Des IA génératives au cœur de la cybersécurité

Intégration de l’IA en entreprise : les professionnels de la sécurité doivent-ils s’inquiéter ? Neil Thacker, Netskope