Avec la deuxième génération de son IA Sysdig Sage, l’éditeur d’une plateforme de cybersécurité cloud démontre que l’IA générative peut faire bien plus que converser avec les humains et agir proactivement pour renforcer les défenses et mieux guider les experts dans leurs analyses.
Il y a un an presque jour pour jour, Sysdig emboîtait le pas à Microsoft et quelques autres acteurs pour intégrer l’IA générative au cœur de sa solution de cybersécurité Cloud. Dénommée Sysdig Sage, cette nouvelle IA ne se contentait pas de converser avec les experts cybersécurité autour des données et attaques cyber. Elle exploitait des mécanismes de raisonnement par étape pour mieux découvrir les connexions cachées, hiérarchiser les risques et participer activement aux enquêtes afin de gagner du temps notamment en effectuant pour les humains des corrélations multidomaines toujours complexes à faire sans une aide IA.
Cette semaine, Sysdig annonce une nouvelle mouture de son IA avec l’introduction d’une nouveauté majeure : l’arrivée des agents autonomes. Ces agents IA spécialisés travaillent en collaboration avec un objectif commun : simplifier et automatiser la cybersécurité tout en accélérer le temps de réaction aux incidents cyber. L’IA générative peut même « programmer » seule ces agents pour réaliser des tâches chronophages ou réagir en urgence à un incident critique.
Grâce à ces agents, Sysdig Sage suggère des actions proactives de réponse à la sécurité, des stratégies de prévention et des améliorations de processus, accélérant la réponse humaine et permettant aux cyberanalystes d’agir sur l’infrastructure sans quitter la plateforme Sysdig.
Autre nouveauté phare de Sysdig Sage, l’intégration d’une « conscience contextuelle » qui – au-delà du nom un rien flippant – masque une vraie nouveauté qui devrait inspirer à terme bien des IA concurrentes et pas que dans la cybersécurité. Grâce à cette « conscience contextuelle », Sysdig Sage a connaissance de ce que vous observez à l’écran et dès lors non seulement fournit des informations de sécurité complémentaires en fonction de ce qui est affiché mais l’IA vous aide aussi à naviguer dans l’interface utilisateur pour mieux visualiser les menaces et y répondre. Surprenant, non ?
Sysdig Sage est disponible gratuitement jusqu’à un certain plafond d’utilisation qui peut-être supprimé en optant pour un forfait complémentaire dont le prix n’a pas été dévoilé.
Alors que la plupart des IA génératives en cyber se contente de converser autour des données récoltées et des bases de connaissance, Sysdig démontre avec Sage que l’IA générative peut aller bien au-delà et contribuer activement et proactivement à hausser le niveau de sécurité dans le Cloud.
« Lorsque la plus grande préoccupation du RSSI est la gestion rapide des cyber-risques et que l’on attend de lui qu’il fasse plus avec moins, Sysdig Sage est son arme secrète pour faire progresser ses coéquipiers et leur indiquer de manière proactive la solution. Sysdig Sage est l’équipe de professionnels SOC et de réponse aux incidents (IR) que l’on souhaiterait avoir dans le feu de l’action d’une attaque Cloud », conclut Loris Degioanni, fondateur et CTO de Sysdig.
puis