IBM a lancé de nouvelles mesures de cybersécurité conçues pour lutter contre les attaques utilisant des modèles d’IA avancés. Cette initiative combine un nouveau service d’évaluation et un service de sécurité autonome pour renforcer les mécanismes de défense organisationnels.
L’introduction de ces services répond aux préoccupations croissantes du secteur selon lesquelles les systèmes d’IA sophistiqués peuvent aider les attaquants à identifier les vulnérabilités, permettant ainsi des cycles d’attaque plus rapides et plus automatisés. IBM a noté que les opérations de sécurité traditionnelles qui s’appuient sur des outils et des procédures manuelles obsolètes luttent contre les menaces qui opèrent à la vitesse de la machine.
L’une des pierres angulaires de cette annonce est l’évaluation de la cybersécurité réalisée par IBM Consulting, qui se concentre sur les risques associés aux modèles d’IA frontaliers. Ce service cible les grandes organisations et évalue leur état de préparation contre des attaques plus autonomes.
L’évaluation est spécialement conçue pour les environnements informatiques complexes où l’identification des lacunes peut être difficile. Il vise à identifier les faiblesses de sécurité, les lacunes politiques, les vulnérabilités spécifiques à l’IA et les chemins d’exploitation potentiels. Il fournit également des stratégies d’atténuation, notamment des protections temporaires lorsque des correctifs logiciels immédiats ne sont pas disponibles.
IBM a déclaré que l’évaluation sert non seulement d’outil de diagnostic, mais décrit également les changements opérationnels nécessaires pour les équipes de sécurité, en mettant en évidence les domaines nécessitant une automatisation améliorée et des modifications de l’architecture de sécurité.
Le deuxième composant du lancement est IBM Autonomous Security. Ce service est décrit comme une solution multi-agents pour la prise de décision, la réponse et l’amélioration du renseignement. Il emploie des agents d’IA pour automatiser les activités au sein du cadre de sécurité d’une organisation.
Le service autonome est conçu pour fonctionner sur les systèmes de sécurité existants plutôt que comme un produit autonome lié à un seul fournisseur. Cette intégration vise à faciliter une réponse plus coordonnée des équipes de sécurité en fonctionnant de manière transparente sur divers outils et systèmes.
La sécurité autonome d’IBM analyse les vulnérabilités logicielles et les environnements d’exécution pour tracer les chemins d’exploitation potentiels et améliorer l’hygiène de la sécurité. Il facilite l’application des politiques, la détection des anomalies et le confinement des menaces avec une intervention humaine minimale tout en alimentant en permanence les données dans les systèmes de gouvernance et de gestion des risques afin de maintenir les statuts de conformité et de sécurité à jour.
La pression sur les secteurs privé et public pour renforcer les cyberdéfenses contre les menaces automatisées s’accentue. Les experts en sécurité préviennent que les outils d’IA génératifs et basés sur des agents peuvent réduire l’expertise requise pour exécuter des attaques complexes tout en réduisant simultanément le temps et les dépenses impliqués.
Les grandes entreprises sont confrontées à des défis accrus en raison de la prolifération des infrastructures informatiques, des systèmes obsolètes et des produits de sécurité non intégrés, ce qui complique la gestion des risques et ralentit les temps de réponse en cas d’incidents.
Les nouvelles offres d’IBM visent à résoudre ces problèmes en identifiant les faiblesses et en minimisant les délais entre la détection des menaces et les actions correctives. Ce lancement marque une évolution des grandes entreprises technologiques vers des solutions de cybersécurité basées sur l’IA, capables de s’adapter aux risques et de fournir des capacités défensives.
Mark Hughes, associé directeur mondial des services de cybersécurité chez IBM Consulting, a souligné la nécessité d’un changement dans les stratégies défensives en raison des menaces émergentes de l’IA. « Les modèles frontières créent une nouvelle catégorie de menaces d’entreprise qui évoluent rapidement, sont systémiques et de plus en plus autonomes », a déclaré Hughes. “Une attaque basée sur l’IA exige une défense basée sur l’IA. C’est ce que propose IBM.”
