Dans un monde où les menaces cyber évoluent toujours plus vite, la cybersécurité a besoin d’innovations de rupture pour se montrer toujours plus proactive et intelligente. L’une des pistes actuelles suivies par de plus en plus d’acteurs n’est autre que l’IA générative. Marier IA et automatisation est déjà une réalité dans de nombreuses solutions de cybersécurité. Mais l’IA générative espère encore faire un peu plus progresser la cyberdéfense des SI des entreprises.
Preuve en est les récentes annonces de Microsoft et son Security Copilot, Google et son IA Sec-PaLM, SentinelOne et sa PurpleAI, Crowdstrike et sa Charlotte AI, ou encore Netskope et sa suite SkopeAI…
La liste des IA génératives formées à la cybersécurité s’étend chaque semaine. Dernier acteur en data à s’approprier une cyber GenAI, Tenable dévoile cette semaine ExposureAI, un tout nouveau moteur propulsé par l’intelligence artificielle générative, intégré à sa plateforme Tenable One et spécialement entraîné aux problématiques de « cyber-exposure » (mise en évidence des failles) et de cybersécurité préventive.
Selon Tenable, ExposureAI a été imaginé dans et pour un monde de la cybersécurité où 600 nouveaux domaines sont créés chaque minute, où chaque jour 230 millions de mauvaises configurations doivent être adressées, où 480 nouvelles failles CVE sont publiées en moyenne chaque semaine, où plus de 95 millions de comptes Active Directory sont attaqués chaque jour !
ExposureAI a été entraîné et s’alimente de nombreuses sources – à l’instar des évènements de sécurité, des fichiers de configurations, des comptes AD, des CVE, des données de plus d’un milliard d’actifs – qui sont intégrées à Exposure Graph, le data lake animé par Snowflake sous-jacent à toute la plateforme Tenable.
Pour les experts cyber des entreprises, le potentiel d’ExposureAI se développe selon trois axes complémentaires :
La Recherche : pour rechercher dans cette masse d’information en langage naturel afin de mieux comprendre et prioriser les risques en posant des questions telles que « combien d’actifs dans mon SI ont Log4J installé ? », « Combien de PC ont Adobe Reader installé ? », « quels sont les actifs avec un score d’exposition supérieur à 400 ? », « Combien de machines n’ont pas la dernière version de Chrome ? », etc.
L’Explication des chemins d’attaque : L’IA prodigue des conseils concrets pour réagir face aux expositions, génère des résumés clairs sur les chemins d’attaques, affiche des graphiques clairs et parlants pour tout de suite visualiser le cheminement d’une attaque donnée.
L’Action : L’IA générative produit automatiquement des recommandations de remédiation en langage clair.
« Depuis des années, Tenable a exploité ses données de gestion des vulnérabilités leader du marché et appliqué des techniques d’intelligence artificielle pour aider les entreprises à prioriser les vulnérabilités en fonction du véritable risque rencontré au sein de leur activité. L’IA fait partie de notre ADN » conclu Glen Pendley, CTO de Tenable. « Nous utilisons désormais l’IA générative pour procurer encore plus de puissance aux équipes de sécurité afin qu’elles puissent informer leurs programmes de gestion de l’exposition et déraciner le cyber-risque, où qu’il se trouve. »
Reste désormais à vérifier sur le terrain si toutes ces nouvelles IA génératives dédiées à la cybersécurité procurent réellement le bénéfice attendu. Seuls les retours d’expérience de terrain nous le diront…
À lire également :
Tenable rejoint la Cloud Security Alliance
Les entreprises doivent regarder leur surface d’attaque de façon plus holistique
Microsoft met l’IA GPT-4 au cœur de la Cybersécurité
Google joue aussi la carte IA générative pour la cybersécurité
Crowdstrike lance IA dédiée à la cybersécurité, Charlotte AI
Netskope lance SkopeAI, une suite d’IA pour la cybersécurité