L’IA s’impose partout, y compris dans les failles de sécurité qu’elle engendre. Trend Micro annonce un nouveau « package », une nouvelle extension, pour sa plateforme de sécurité unifiée Vision One. Trend Vision One « AI Security Package » vise à combler le fossé entre l’adoption rapide de l’intelligence artificielle en entreprise et la capacité des équipes IT à en sécuriser le cycle de vie complet.
Les DSI sont aujourd’hui confrontées à un paradoxe : elles doivent accélérer le déploiement de solutions d’IA pour maintenir leur compétitivité, tout en gérant des risques de sécurité nouveaux, nombreux et surtout largement méconnus de leurs équipes IT et cybersécurité. Selon le World Economic Forum, si une large majorité d’organisations s’attend à ce que l’IA transforme la cybersécurité, seulement 37% des organisations évaluent la sécurité de leurs systèmes d’IA avant leur mise en production.
Sans compter que cette invasion de l’IA s’accompagne de défis très opérationnels : Comment inventorier les modèles internes et externes réellement utilisés ? Comment documenter les flux de données et les dépendances vers des APIs tierces ? Comment prouver à un régulateur qu’un outil d’IA a bien été évalué, surveillé et corrigé lorsque son comportement dérive ?
Et, bien évidemment, l’inadéquation des outils de sécurité traditionnels n’aide pas à améliorer les choses. Car les solutions classiques de protection des endpoints, réseaux et infrastructures cloud n’ont pas été conçues pour comprendre les spécificités des modèles d’IA : leurs comportements décisionnels, les risques d’injection de requêtes malveillantes, l’empoisonnement des données d’entraînement ou la manipulation des résultats.
C’est exactement ce « trou béant » dans l’outillage cyber que le nouveau « AI Security Package » cherche à combler afin d’étendre les compétences de sa plateforme Trend Vision One aux nouveaux défis de cybersécurité de l’IA.
Un pack pour sécuriser tout le cycle de vie de l’IA
Au cœur de cette annonce, pièce centrale de ce package, se trouve AI Application Security, qui s’appuie sur un nouveau composant « AI Scanner » chargé de tester et surveiller en continu les modèles avant et après leur mise en production. L’outil simule des attaques réelles pour repérer fuites de données, injections de prompts ou comportements déviants, puis applique des garde-fous pour bloquer les requêtes ou réponses jugées à risque. L’idée est de rapprocher les pratiques de tests applicatifs classiques d’un véritable pentest continu des modèles d’IA.
Autour de ce noyau formé par AI Application Security et AI Scanner, Trend Micro assemble et enrichit plusieurs briques déjà présentes dans son portefeuille :
* AI Security Blueprint and Risk Insights fournit un cadre de gouvernance avec une cartographie des risques IA et des indicateurs de conformité, y compris pour les modèles propriétaires utilisés en interne.
* Cloud Risk Management Project View vise à casser les silos entre équipes développement et sécurité, en offrant une visibilité temps réel sur les vulnérabilités dans des environnements multicloud comme AWS, Azure ou Google Cloud, et ceci sans utiliser d’agent dédié.
* Container and Code Security décale les contrôles de sécurité plus tôt dans la chaîne DevOps, en ajoutant notamment une surveillance d’intégrité des fichiers (FIM, ou File Intergrity Monitoring) avec un support natif de Kubernetes et eBPF. Il réduit ainsi les interventions manuelles grâce à d’avantage d’automatisation.
* File Security with NetApp Storage Support offre une protection temps réel contre les malwares et ransomwares pour le stockage cloud avec prise en charge native des volumes NetApp FSx. L’architecture garantit que les fichiers restent dans l’environnement client – seules les métadonnées sont transmises à Trend Micro.
* Agentic SIEM with AWS Native Logs Integration combine observabilité temps réel, analyse des indicateurs de compromission et playbooks de sécurité automatisés. Trend avait annoncé son Agentic SIEM (basé sur Cybertron) en septembre dernier. L’annonce du jour y ajoute une intégration à l’univers AWS. Le système peut ainsi ingérer de nouveaux logs d’applications cloud hébergées sur AWS en quelques heures pour les corréler avec la threat intelligence de Trend.
* Enfin, Zero Trust Secure Access étend les politiques d’accès granulaire aux outils d’IA générative pour limiter l’exfiltration de données sensibles et les usages non déclarés, sujet particulièrement sensible dans le contexte de shadow IT.
Pour justifier ce recentrage IA, Rachel Jin, Chief Platform and Business Officer chez Trend Micro, insiste sur le fait que « les entreprises ne peuvent plus prendre le risque d’innover sans supervision. Notre objectif est de fournir les bases nécessaires à la sécurité de l’IA ainsi que des garde-fous pour coordonner la transformation de l’IA avec sécurité et confiance. En s’appuyant dès le départ sur ces principes, les organisations peuvent progresser en toute confiance. Cela alors que l’IA devient un élément central de leur croissance. »
Avec cet « AI Security Package », Trend Micro intègre la sécurité de l’IA sur une plateforme déjà bien implantée évitant ainsi à ses clients l’adjonction d’un outillage isolé pour adresser les défis cyber de l’IA. Tout en leur offrant la capacité à corréler événements IA, signaux issus du cloud, des endpoints et des conteneurs, et à traiter le tout via des playbooks communs afin de maintenir une vraie vision à 360° de leur cybersécurité.
Le lancement d’AI Security Package autour de Trend Vision One illustre une bascule du marché de la cybersécurité. L’IA n’est plus simplement un moteur interne de détection, elle devient un objet de sécurité à part entière, avec ses propres surfaces d’attaque, ses outils de gouvernance et ses métriques.
Une logique que la concurrence suit également. Palo Alto Networks a récemment annoncé des offres Prisma orientées protection des applications d’IA sur tout leur cycle de développement, ainsi que des agents basés sur l’IA pour orchestrer la réponse aux incidents. Des plateformes cloud-native comme Wiz, CrowdStrike ou Microsoft étendent également leurs suites CNAPP et XDR à la détection de dérives propres aux modèles et à la chaîne d’approvisionnement logicielle de l’IA.
Et derrière cette effervescence de l’outillage de sécurisation de l’IA émerge en réalité un message aux DSI : il est désormais temps de structurer un programme de sécurité de l’IA, recenser les usages déjà présents dans l’entreprise et définir une trajectoire réaliste de réduction de l’exposition. Investir dans l’IA, c’est aussi investir dans la cybersécurité de l’IA.
puis