Souffrant toujours d’un retard au moins médiatique sur Microsoft, lui donnant parfois l’impression de mimer ce dernier, Google annonce à son tour une IA générative dédiée à la cybersécurité.

À l’occasion de la conférence RSA cette semaine, Google a annoncé une nouvelle suite de sécurité « Cloud Security AI Workbench » dopée par une IA générative répondant au nom de Sec-PaLM, un dérivé du modèle LLM (Large Language Model) PaLM spécialement paramétré pour les cas d’usage de la cybersécurité. Rappelons que le modèle PaLM est aussi le nouveau modèle qui anime depuis quelques jours l’IA Google Bard (toujours actuellement en expérimentation, limitée aux pays anglophones) – les premières versions de Bard utilisaient un modèle plus ancien dénommé LaMBDA.

Intégré au cœur de sa nouvelle suite, l’IA Sec-PaLM permet aux experts de sécurité de discuter avec l’IA autour des vulnérabilités, malwares, indicateurs de compromission, comportements suspicieux pour enrichir leur savoir, obtenir des réponses et conseils, connaître les bonnes pratiques mais aussi analyser le contenu et le fonctionnement de scripts, analyser du code, etc.

Des fonctionnalités IA qui évoquent bien évidemment Microsoft Security Copilot annoncé il y a quelques semaines et qui poursuit finalement un objectif très similaire : aider les entreprises et leurs analystes en cybersécurité à faire face à la fois à la surcharge des menaces, à la complexité des SI, à la complexité née de la multiplication des outils et, enfin, à la pénurie de talents.

Au-delà de cette IA, Cloud Security AI Workbench se présente comme une plateforme extensible qui unifie les données de bien des outils de sécurité provenant aussi bien de Google (le SIEM Chronicle Security Operations, Mandiant Intel Threat Graph, VirusTotal, ReCAPTCHA Enterprise, Assured OSS, etc.) que de partenaires (le SoC d’Accenture étant le premier d’entre eux).

L’IA Sec-PaLM sert à la fois d’interface conversationnelle au-dessus de cette plateforme et d’intelligence pour augmenter les outils de sécurité de Google. Sec-PaLM est ainsi au cœur de nouvelles fonctionnalités IA :

VirusTotal Code Insight exploite Sec-PaLM pour aider à analyser et expliquer le comportement des scripts potentiellement malveillants afin de permettre à la plateforme VirusTotal et aux analystes de mieux repérer les scripts potentiellement malveillants.

Mandiant Breach Analytics for Chronicle s’appuie sur Google Cloud et Mandiant Threat Intelligence pour vous alerter automatiquement des brèches actives dans votre environnement. Sec-PaLM aide ainsi à contextualiser et répondre instantanément à ces alertes.

Chronicle AI : les clients de Chronicle pourront rechercher des milliards d’événements de sécurité et interagir de manière conversationnelle avec les résultats, poser des questions de suivi et générer rapidement des détections, le tout ne langage naturel donc sans avoir à apprendre une nouvelle syntaxe.

Security Command Center AI qui traduit des graphiques d’attaques complexes en explications claires et lisibles par tous, afin de mieux mesurer l’exposition aux attaques, les éléments affectés et les mesures d’atténuation recommandées. L’IA génère également des résumés sur les différents risques en matière de sécurité, de conformité et de confidentialité au sein de Google Cloud.

Cette annonce de Google confirme une réalité de terrain : l’IA sous ces différentes formes (analyses comportementales, analyses de patterns, conversations, générations de graphiques ou de résumés, etc.) est désormais un pilier de toute stratégie de cybersécurité. Sans elle, il serait aujourd’hui bien difficile de lutter contre la prolifération des menaces.

 

À lire également :

Avec Security Copilot, Microsoft met l’IA GPT-4 au cœur de la Cybersécurité

Google Bard sait désormais coder

Veracode introduit une IA GPT pour corriger les codes vulnérables

Google va racheter Mandiant. C’est officiel !