Les équipes de sécurité des entreprises se tournent de plus en plus vers les plateformes de sécurité d'inférence, car elles ont du mal à se défendre contre une nouvelle vague d'attaques d'exécution pilotées par l'IA. Ce changement intervient alors que les mesures de sécurité traditionnelles s'avèrent inadéquates face à l'évolution rapide des menaces qui exploitent les vulnérabilités des agents d'IA opérant dans les environnements de production.
L'urgence est motivée par la vitesse à laquelle les attaquants sont désormais capables de compromettre les systèmes. Selon le rapport mondial sur les menaces 2025 de CrowdStrike, les délais d'intrusion (le temps qu'il faut à un attaquant pour passer de l'accès initial au mouvement latéral au sein d'un réseau) peuvent être aussi courts que 51 secondes. Cela laisse aux équipes de sécurité très peu de temps pour réagir, surtout si l'on considère les longs cycles de correctifs courants dans de nombreuses organisations. Le même rapport a également souligné que 79 % des attaques détectées étaient exemptes de logiciels malveillants, s'appuyant plutôt sur des techniques de « clavier manuel » qui contournent les défenses traditionnelles des terminaux.
« Les acteurs malveillants procèdent à la rétro-ingénierie des correctifs dans les 72 heures », a déclaré Mike Riemer, CISO de terrain chez Ivanti, dans une déclaration à VentureBeat. Riemer a expliqué que la vitesse de la rétro-ingénierie et de l'armement a été « grandement améliorée par l'IA », réduisant la fenêtre d'opportunité pour les entreprises de corriger les vulnérabilités avant qu'elles ne soient exploitées. Cette fenêtre qui se rétrécit est une préoccupation majeure, car de nombreuses organisations ont besoin de semaines, voire de mois, pour déployer manuellement des correctifs sur leurs systèmes.
Les plateformes de sécurité d'inférence sont conçues pour remédier à ces faiblesses d'exécution en offrant une visibilité et un contrôle sur les agents d'IA en production. Ces plateformes surveillent le comportement des modèles d'IA, détectent les anomalies et empêchent les actions malveillantes en temps réel. Elles offrent une couche de sécurité que les solutions de sécurité traditionnelles des terminaux manquent souvent, en particulier lorsqu'il s'agit d'attaques sans logiciels malveillants.
L'essor des attaques basées sur l'IA représente un changement important dans le paysage des menaces. Les attaquants tirent parti de l'IA pour automatiser la reconnaissance, identifier les vulnérabilités et développer des exploits sophistiqués. Cela nécessite une nouvelle approche de la sécurité qui se concentre sur la compréhension et l'atténuation des risques associés aux agents d'IA en production.
Le déploiement de plateformes de sécurité d'inférence n'en est qu'à ses débuts, mais de nombreux CISO les considèrent comme un élément essentiel de leur stratégie de sécurité à l'avenir. Alors que l'IA continue d'être intégrée à davantage de processus métier, le besoin de solutions de sécurité spécialisées pour protéger ces systèmes ne fera que croître. Les prochaines années verront probablement d'autres innovations dans ce domaine, les fournisseurs développant des capacités plus avancées pour détecter et prévenir les attaques pilotées par l'IA.
Discussion
Join the conversation
Be the first to comment