Les équipes de sécurité des entreprises déploient de plus en plus de plateformes de sécurité d'inférence pour lutter contre une nouvelle vague d'attaques d'exécution assistées par l'IA, motivées par des vulnérabilités que les mesures de sécurité traditionnelles peinent à détecter. Ce changement intervient alors que les attaquants exploitent les faiblesses des agents d'IA opérant dans des environnements de production, où les temps d'évasion se mesurent désormais en secondes, dépassant la capacité des systèmes de sécurité conventionnels à réagir efficacement.
Selon le rapport mondial sur les menaces 2025 de CrowdStrike, la vitesse à laquelle les attaquants passent de l'accès initial au mouvement latéral au sein d'un réseau a considérablement diminué, avec des temps d'évasion enregistrés aussi bas que 51 secondes. Cette exploitation rapide se produit souvent avant même que les équipes de sécurité ne puissent générer une alerte initiale. Le rapport a également souligné que 79 % des attaques détectées étaient exemptes de logiciels malveillants, ce qui indique une augmentation du nombre d'adversaires employant des techniques manuelles au clavier qui contournent les défenses traditionnelles des terminaux.
Le défi pour les responsables de la sécurité des systèmes d'information (RSSI) n'est plus seulement d'empêcher la rétro-ingénierie, mais de le faire dans un délai extrêmement court. Mike Riemer, RSSI de terrain chez Ivanti, a noté le rythme accéléré de l'armement suite aux publications de correctifs. "Les acteurs de la menace font de la rétro-ingénierie des correctifs dans les 72 heures", a déclaré Riemer à VentureBeat. "Si un client n'applique pas de correctif dans les 72 heures suivant sa publication, il est exposé à une exploitation. La vitesse a été considérablement améliorée par l'IA." Cette fenêtre d'opportunité qui se réduit exerce une pression immense sur les entreprises, dont beaucoup dépendent encore de processus de correction manuels qui peuvent prendre des semaines, voire des mois.
Les plateformes de sécurité d'inférence sont conçues pour traiter ces vulnérabilités d'exécution en offrant une visibilité et un contrôle sur les agents d'IA en production. Ces plateformes surveillent le comportement des modèles d'IA, détectant les anomalies et les attaques potentielles en temps réel. En analysant les inférences faites par les modèles d'IA, ces solutions de sécurité peuvent identifier les entrées malveillantes, les tentatives d'empoisonnement des données et d'autres formes d'exploitation que les outils de sécurité traditionnels manquent souvent.
L'essor des attaques assistées par l'IA représente un changement important dans le paysage des menaces. À mesure que l'IA s'intègre davantage dans les opérations de l'entreprise, la surface d'attaque potentielle s'étend et les mesures de sécurité traditionnelles deviennent moins efficaces. Le déploiement de plateformes de sécurité d'inférence est une réponse à cette menace en évolution, offrant une approche plus proactive et ciblée de la protection des actifs d'IA. L'industrie prévoit d'autres avancées dans ces plateformes, notamment une automatisation et une intégration améliorées avec l'infrastructure de sécurité existante, alors que les entreprises continuent de lutter contre les défis de la sécurisation de l'IA en production.
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
Cet article explore l'essor controversé du contenu généré par l'IA, ou « AI slop », en examinant son potentiel à la fois pour dégrader les espaces en ligne et pour offrir une valeur créative inattendue. Il aborde également le paysage en évolution de la technologie CRISPR et l'anticipation de réglementations plus souples pour les applications d'édition génique.
Les attaques d'exécution pilotées par l'IA dépassent les mesures de sécurité traditionnelles, les adversaires exploitant les vulnérabilités des agents d'IA en production en quelques secondes, beaucoup plus rapidement que les cycles de correctifs typiques. Cette évolution incite les RSSI à adopter des plateformes de sécurité d'inférence qui offrent une visibilité et un contrôle en temps réel sur les modèles d'IA en production afin d'atténuer ces menaces émergentes. Le rapport 2025 de CrowdStrike souligne la rapidité et la sophistication de ces attaques, soulignant la nécessité de solutions de sécurité avancées.
Orchestral AI, un nouveau framework Python, offre une approche plus simple et reproductible de l'orchestration des LLM, contrastant avec la complexité d'outils comme LangChain. En privilégiant l'exécution synchrone et la sécurité des types, Orchestral vise à rendre l'IA plus accessible pour la recherche scientifique et le développement rentable, impactant potentiellement la manière dont l'IA est intégrée dans les domaines nécessitant des résultats déterministes.
Anthropic met en œuvre des mesures techniques pour empêcher l'accès non autorisé à ses modèles d'IA Claude, ciblant spécifiquement les applications tierces usurpant le client Claude Code pour bénéficier de tarifs et d'une utilisation avantageux. Cette action perturbe les flux de travail des utilisateurs d'agents de codage open source et restreint la capacité des laboratoires concurrents à entraîner des systèmes concurrents utilisant Claude, soulevant des questions sur l'équilibre entre la protection des modèles d'IA et la promotion de l'innovation ouverte.
Le X-E5 de Fujifilm est le nouvel appareil photo tendance qui est essentiellement un X100VI avec la liberté des objectifs interchangeables, répondant aux prières des passionnés de photographie du monde entier ! Bien qu'il marque des points pour son design compact, sa qualité d'image exceptionnelle et la science des couleurs Fujifilm tant appréciée, le X-E5 prouve que même les géants de la photographie ne peuvent atteindre la perfection, laissant certains sur leur faim en matière de vidéo et d'étanchéité.
Les résolutions du Nouvel An impliquent souvent la formation d'habitudes, et les outils basés sur l'IA, comme les traqueurs d'activité et les montres intelligentes, peuvent jouer un rôle dans la réalisation de ces objectifs en fournissant des données et des informations personnalisées. Cet article met en avant des offres sur des équipements testés par WIRED, notamment des écouteurs, des traqueurs d'activité et des agendas, qui peuvent aider les individus à tenir leurs résolutions en tirant parti de la technologie pour suivre les progrès et encourager la constance.
Cet article synthétise des informations provenant de sources multiples pour fournir une liste de films recommandés actuellement disponibles sur Netflix, couvrant des genres tels que les drames, les comédies et les thrillers. Il met en lumière des films spécifiques tels que « Good Night, and Good Luck: Live From Broadway » et « Okja », offrant de brefs résumés et un contexte pour chaque sélection.
Google déconseille la création de contenu "morcelé" optimisé pour les LLM comme Gemini, démentant le mythe SEO selon lequel un tel formatage améliore le classement dans les résultats de recherche. Cette directive suggère que se concentrer sur un contenu complet et centré sur l'utilisateur reste la meilleure stratégie pour le SEO, même avec l'essor des technologies de recherche basées sur l'IA.
Les résolutions du Nouvel An impliquent souvent la formation d'habitudes, et les outils basés sur l'IA, comme les traqueurs d'activité et les montres intelligentes, peuvent jouer un rôle dans l'atteinte de ces objectifs grâce à l'analyse de données et aux commentaires personnalisés. Cet article met en évidence les offres sur les équipements testés par WIRED, notamment les écouteurs, les traqueurs d'activité et les agendas, démontrant comment la technologie peut aider les individus à maintenir leurs résolutions au-delà du "Quitters Day".
Google déconseille la création de contenu "morcelé" optimisé pour les LLM comme Gemini, déconstruisant le mythe SEO selon lequel cela améliorerait le classement dans les résultats de recherche. Cette directive suggère de se concentrer sur un contenu exhaustif destiné aux lecteurs humains, car les algorithmes de Google privilégient l'expérience utilisateur par rapport à un formatage centré sur l'IA.
Une importante épidémie de rougeole en Caroline du Sud, en particulier dans le comté de Spartanburg, a connu une augmentation de 99 nouveaux cas depuis mardi, portant le total à 310, en raison de taux de vaccination inférieurs au seuil d'immunité collective de 95 %. La propagation rapide met à rude épreuve la capacité des responsables de la santé à retracer les contacts et à mettre en œuvre des mesures de quarantaine efficaces, soulignant le rôle essentiel de la vaccination dans la prévention des maladies hautement contagieuses.
L'Agence spatiale européenne (ESA) étudie la possibilité de moderniser la fusée Ariane 6 pour une réutilisation partielle, signalant un virage vers un transport spatial durable. Cette initiative, menée par le programme "Boosters for European Space Transportation (BEST!)", témoigne d'un effort plus large visant à favoriser l'innovation et la compétitivité dans l'industrie spatiale européenne grâce à la technologie des fusées réutilisables.
Discussion
Join the conversation
Be the first to comment