CrowdStrike, face à la « nouvelle vulnérabilité » causée par l'IA, établit l'alliance « Project Quiltworks »

CrowdStrike Holdings ($CRWD) a lancé une alliance sectorielle appelée “Project QuiltWorks”, visant à faire face aux nouvelles vulnérabilités logicielles exposées par l’intelligence artificielle de pointe. Son concept est de détecter plus rapidement les risques que les scanners de sécurité traditionnels ou la revue de code manuelle pourraient manquer, et de les relier directement aux travaux de correction.

Les membres de cette alliance incluent CrowdStrike, Accenture, Ernst & Young, IBM Security Services, Kroll et OpenAI. Le soutien des modèles d’IA de pointe est assuré par OpenAI et Anthropic. CrowdStrike explique que les modèles d’IA avancés peuvent détecter des erreurs logiques, des défauts de conception, des erreurs de configuration et même de nouvelles voies d’attaque, ce qui réduit rapidement le temps disponible pour la défense des entreprises entre la découverte d’une vulnérabilité et la réponse à l’attaque.

Le PDG de CrowdStrike, George Kurtz, a déclaré : “Avec l’amélioration de la vitesse de détection des vulnérabilités grâce à l’IA de pointe, les conseils d’administration du monde entier posent la même question aux responsables de la sécurité de l’information”, “c’est-à-dire si notre organisation est exposée à des risques et si elle est suffisamment protégée, c’est crucial.” Il a souligné que Project QuiltWorks est justement une façon pour l’industrie de répondre collectivement à ces questions.

Se concentrer sur la ‘possibilité d’attaque réelle’ plutôt que sur le score CVSS traditionnel

Project QuiltWorks fonctionne sur la plateforme Falcon de CrowdStrike. Cette plateforme traite quotidiennement des billions d’événements de sécurité et est connectée à un réseau de plus de 10 000 experts certifiés pour soutenir la correction au niveau du code. Son objectif principal est de dépasser la méthode de priorisation traditionnelle CVSS (Common Vulnerability Scoring System), en utilisant le renseignement sur les attaquants et l’analyse des chemins d’attaque pour identifier en premier lieu les vulnérabilités réellement exploitables.

Cela diffère d’une simple réduction du nombre de vulnérabilités. En effet, lorsque le nombre de vulnérabilités détectées par l’IA augmente fortement, il devient difficile de traiter toutes les alertes de manière équitable. Cela implique de prendre en compte le chemin accessible par l’attaquant et la difficulté d’exploitation pour hiérarchiser la réponse.

Harpreet Sidhu, responsable mondial de la sécurité réseau chez Accenture, a déclaré que cette alliance fournirait une “capacité opérationnelle” pour résoudre les problèmes au niveau du code, et aiderait les clients à établir un système de défense d’entreprise. David Cooper d’Ernst & Young a également souligné que de nombreuses entreprises ne sont pas encore prêtes à gérer les nouvelles vulnérabilités créées par l’IA de pointe.

Lancement d’un service d’abonnement de 12 mois

Avec la création de cette alliance, CrowdStrike a également lancé le “Service de préparation et de résilience à l’IA de pointe”. Ce service est un produit d’abonnement renouvelable chaque année, pouvant être acheté via Falcon Flex Credits.

Les nouvelles prestations incluent : un diagnostic des plans de sécurité existants, une analyse de scan des applications et des dépôts de code basée sur l’IA de pointe, une analyse de priorité de red team dépassant le CVSS, une correction guidée des vulnérabilités, et des rapports de résultats destinés à la présentation au conseil d’administration. La particularité est qu’il ne s’agit pas d’un contrôle ponctuel, mais d’une réponse continue, dirigée par des experts.

Mark Hughes, du département de conseil d’IBM, a déclaré que cette collaboration étendrait la méthode “sécurité autonome” d’IBM, permettant de gérer de nouvelles catégories de risques à “la vitesse de la machine”. Dearn Stakey, directeur de la sécurité de l’information chez OpenAI, a également indiqué qu’il contribuerait à accélérer la détection et la correction des vulnérabilités dans tout l’écosystème via son projet “Trusted Access for Cyber”.

Dans un contexte de diffusion de l’IA, le marché de la sécurité évolue du ‘détection’ vers la ‘correction’

Cette annonce montre que l’IA a dépassé le rôle d’outil de défense en cybersécurité pour devenir un facteur générateur de nouveaux risques. Si, par le passé, la priorité des entreprises en sécurité était de découvrir “ce qui présente une vulnérabilité”, à l’avenir, “quelles vulnérabilités pourraient conduire à une attaque réelle” et “à quelle vitesse nous pouvons les corriger” deviendront probablement plus importants.

Project QuiltWorks et le service d’évaluation des vulnérabilités par IA sont désormais en ligne. Le marché surveille de près si cette alliance pourra devenir une nouvelle norme de réponse en sécurité à l’ère de l’IA. En particulier, étant donné que l’IA peut détecter les vulnérabilités plus rapidement, la compétitivité en sécurité des entreprises pourrait dépendre davantage de leur “capacité de correction” que de leur capacité de détection.

Remarque TP AI : Cet article a été résumé à l’aide d’un modèle linguistique basé sur TokenPost.ai. Le contenu principal peut être omis ou comporter des inexactitudes par rapport à la réalité.