Face à la montée en puissance de l’intelligence artificielle (IA) et aux risques croissants qu’elle engendre dans le domaine de la cybersécurité, Tenable lance son Tenable AI Aware. Cette solution vise à identifier et atténuer les vulnérabilités liées aux applications IA, aux bibliothèques et aux plugins utilisés au sein des entreprises.
Selon une récente étude de Tenable Research, plus d’un tiers des équipes de sécurité ont constaté l’utilisation de logiciels et services IA non approuvés par la DSI.
Deux chiffres pour prendre la mesure de l’ampleur du phénomène :
* ChatGPT compte plus de 200 millions d’utilisateurs uniques par semaine mais seulement 1 million d’utilisateurs disposent d’une licence entreprise managée.
* Durant une période de 75 jours, entre juin et septembre 2024, Tenable a détecté plus de 9 millions d’instances d’applications IA sur plus d’un million de serveurs.
Cette utilisation non maîtrisée de l’IA, associée à la prolifération des vulnérabilités, représente un risque majeur pour les organisations. Car comme tous logiciels, les clients IA embarquent eux aussi leur lot de failles et vulnérabilités. C’est notamment le cas des IA comme Microsoft Copilot, Flowise, et Langflow.
Or la mise en évidence des failles, c’est le fond de commerce de Tenable, le spécialiste de la « cyber-exposure ».
L’éditeur qui a récemment lancé sa propre IA conversationnelle pour experts en cybersécurité, ExposureAI, lance une nouvelle protection : Tenable AI Aware. Cette dernière se démarque par sa capacité à fournir des informations critiques sur les expositions cyber liées à l’IA.
En utilisant des outils tels que la surveillance passive du réseau, les tests de sécurité dynamique des applications et des moteurs de scan distribués, Tenable AI Aware permet de détecter les logiciels IA approuvés et non approuvés utilisés par les collaborateurs et de mettre en évidence leurs vulnérabilités. Cette approche réduit les risques d’exploitation, de fuite de données et d’utilisation non autorisée des ressources, tout en assurant une gestion proactive de la sécurité IA.
Les fonctionnalités clés de Tenable AI Aware
Derrière le nom « AI Aware » se cache en réalité un ensemble de composants et technologies qui permettent d’insuffler une observation en continue des usages IA au cœur de l’infrastructure et de mettre l’information entre les mains des équipes IT et RSSI :
– Des tableaux de bord dynamiques fournissent une vue d’ensemble des logiciels IA les plus couramment détectés, les actifs les plus vulnérables et les ports de communication les plus utilisés par les technologies IA.
– Une détection des développements alternatifs identifié la présence inattendue de composants IA dans l’infrastructure, permettant aux entreprises d’aligner leurs projets avec les bonnes pratiques organisationnelles.
– Des filtres de détection IA qui permettent aux équipes IT et Cybersécurité de concentrer leurs efforts sur les vulnérabilités spécifiques à l’IA, tout en bénéficiant des classements VPR (Vulnerability Prioritization Rating) de Tenable pour hiérarchiser les risques.
– Un inventaire complet des actifs IA fournit aux dirigeants IT une vue complète des packages IA, des bibliothèques et des plugins de navigateur, tout en analysant en détail leurs profils pour une gestion plus fine des risques.
« L’adoption rapide de l’IA par les entreprises s’est parfois faite au détriment de la cybersécurité, de la confidentialité et de la conformité » constate Shai Morag, Chief Product Officer chez Tenable. « Tenable AI Aware permet aux organisations d’adopter l’IA en toute confiance, en garantissant que leurs mesures de sécurité évoluent au rythme de cette technologie. »