Présentation de Tenable One AI Exposure : Une nouvelle norme pour sécuriser l'utilisation de l'IA à grande échelle

Grâce à Tenable One AI Exposure, découvrez et surveillez en continu toutes les utilisations de l'IA dans votre entreprise, notamment le Shadow AI, les agents, les plug-ins de navigateur, etc. Cartographiez les workflows d'IA complexes pour révéler les expositions à fort impact et surveiller la conformité avec les politiques de sécurité et d'utilisation acceptable de l'IA.

L'intégration rapide de l'IA dans les applications et les infrastructures a dépassé la portée de la surveillance traditionnelle en matière de sécurité. Alors que les agents autonomes et l'IA dans le cloud occupent une place centrale au sein de l'entreprise, les équipes de sécurité s'efforcent de gérer une nouvelle catégorie de risque que les outils hérités n'ont jamais été en mesure de détecter. Cela crée une faille importante, ou gap, dans la gestion de l'exposition aux risquee de l'IA.

Aujourd'hui, Tenable lance la solution Tenable One AI Exposure, afin de fournir aux équipes de sécurité les capacités nécessaires pour éliminer ce gap et atténuer les risques liés à la sécurité de l'IA. Désormais pleinement intégrées à la plateforme de gestion de l'exposition Tenable One, ces fonctionnalités permettent aux entreprises de sécuriser leurs workflows pilotés par l'IA sans ralentir l'innovation.

Le gap de gestion d'exposition IA expliqué

Le gap de gestion d'exposition IA fait référence à trois défis auxquels les équipes de sécurité sont confrontées : peuvent-elles voir comment les employés utilisent l'IA ? Peuvent-elles voir où l'IA est exécutée ? Peuvent-elles savoir comment l'exposition liée à l'IA s'accumule sur les systèmes interconnectés, à l'intérieur comme à l'extérieur de leur entreprise ?

L'exposition IA est difficile à évaluer pour diverses raisons. Tout d'abord, elle ne ressemble pas à un risque cyber traditionnel. Elle ne réside pas dans un seul système. Elle ne se présente pas comme une vulnérabilité. Et elle n'attend pas que les attaquants l'exploitent pour causer des dommages. Les risques de sécurité liés à l'IA apparaissent dans :

• Les plateformes d'IA destinées aux employés, comme ChatGPT, Copilot, et les fonctionnalités SaaS intégrées
• Les services d'IA et les pipelines de modèles dans le cloud
• Les API, les agents et les plug-ins de navigateur
• Les applications et services publics

Une grande partie de cette adoption se fait en dehors des workflows de sécurité traditionnels. Les déploiements de Shadow AI, les environnements de test oubliés, les intégrations dangereuses et les services dotés d'autorisations excessives étendent discrètement la surface d'attaque, souvent sans que les équipes de sécurité ne se rendent compte de leur existence.

En parallèle, les charges de travail d'IA reposent sur des chaînes complexes d'infrastructures, d'identités, d'API et d'accès aux données. Il suffit d'une seule mauvaise configuration ou d'une autorisation trop étendue pour transformer une utilisation routinière de l'IA en une exposition à fort impact.

Les interactions avec l'IA se produisant constamment par le biais de prompts (ou requêtes), de téléchargements, de réponses et d'actions automatisées, même une utilisation approuvée peut involontairement exposer des données sensibles si l'on ne bénéficie pas de la bonne visibilité et si aucun garde-fou approprié n'a été mis en place.

Enfin, l'exposition IA apparaît rarement sous la forme d'une alerte unique ou d'un asset vulnérable. Au contraire, elle émerge par le biais de connexions. Par exemple :

• Un employé utilise un outil tiers approuvé
• Cet outil fait appel à un service ou un agent d'IA interne
• L'agent a accès à des données ou à des systèmes sensibles
• Une mauvaise configuration ou un endpoint exposé permet à des personnes non autorisées d'utiliser cet accès

Individuellement, chaque élément peut sembler inoffensif. Mais ensemble, ils créent un risque réel.

Les outils de sécurité traditionnels ont tendance à examiner ces éléments de manière isolée : la posture du cloud ici, les autorisations liées aux identités là, le risque lié aux applications ailleurs. Sans moyen de relier ces signaux, les équipes de sécurité n'ont pas d'autre choix que de réagir aux symptômes plutôt que de gérer l'exposition.

Présentation de Tenable One AI Exposure

Tenable One AI Exposure aide les équipes à éliminer ce manque de visibilité en découvrant, en contextualisant et en priorisant en continu l'exposition IA dans l'ensemble de votre entreprise (interne et externe, sur site et dans le cloud). Elles bénéficient alors d'une vue complète et basée sur le risque des endroits où l'IA opère, de ses connexions et de l'exposition qu'elle crée. 

Contrairement aux outils de cyber-sécurité de l'IA ponctuels qui font remonter des détections isolées, Tenable One connecte toute la chaîne d'activité dans une vue unique, montrant comment les applications, les infrastructures, les identités, les agents et les données liées à l'IA se combinent pour créer un risque réel. En corrélant ces relations, Tenable One aide vos équipes sécurité à prioriser les expositions IA majeures afin de réduire les risques de sécurité liés à l'IA dans tous les environnements.

Comment Tenable One contribue à sécuriser la surface d'attaque IA

Découvrir comment l'IA est utilisée dans votre entreprise

Vous ne pouvez pas gérer le risque lié à l'IA si vous ne savez pas où cette dernière opère.

Tenable One découvre en continu l'utilisation de l'IA dans les environnements internes et sur la surface d'attaque externe, ce qui permet aux équipes d'éliminer les angles morts et de maintenir une vue actualisée de leur empreinte IA. La solution offre une visibilité sur l'IA approuvée et sur le Shadow AI au niveau des applications, des endpoints, des charges de travail cloud, des API, des agents et des services exposés publiquement.

Les équipes sécurité peuvent voir où s'exécutent les services d'IA, quelles sont les technologies utilisées et comment l'exposition externe s'aligne sur la sensibilisation interne.
 

Comprendre comment l'IA crée de l'exposition

La découverte seule ne suffit pas. Le risque lié à l'IA naît des interactions entre plusieurs systèmes.

Tenable One cartographie les workflows IA sur les plateformes et les services cloud, révélant comment les modèles, les infrastructures, le stockage, les réseaux et les contrôles d'accès liés à l'IA fonctionnent ensemble. Il met en évidence les vulnérabilités et les mauvaises configurations des ressources logicielles et cloud liées à l'IA, tout en contextualisant les données et les systèmes que ces composants peuvent exploiter.

En connectant l'infrastructure IA aux identités et aux chemins d'accès, les équipes ont une meilleure visibilité sur là où l'exposition est réellement créée, et pas seulement sur l où l'IA existe.
 

Protéger les charges de travail, les services et les accès liés à l'IA

Pour réduire le risque lié à l'IA, il faut éliminer les failles que les attaquants exploitent. 

Tenable One permet aux équipes d'identifier les configurations à risque dans les charges de travail d'IA et les environnements de modèles et d'y remédier avant qu'elles ne puissent faire l'objet d'abus. Il met également en évidence les autorisations excessives et les faiblesses des identités liées aux services et agents d'IA, ce qui permet aux équipes d'appliquer un accès basé sur le principe du moindre privilège et de réduire les chemins d'attaque qui mettent en péril les ressources d'IA critiques.

Cette vision de l'exposition axée sur les identités permet aux équipes de sécurité de se concentrer sur les combinaisons de faiblesses les plus critiques.

Comment régir l'utilisation de l'IA et du flux de données associé

L'adoption de l'IA ne doit pas se faire au détriment de la sécurité ni de la conformité.

Tenable One offre une visibilité sur la façon dont les employés et les agents interagissent avec les plateformes d'IA, notamment des outils comme ChatGPT, Copilot et les fonctionnalités d'IA générative intégrées. La solution montre également les flux de données à travers ces interactions. Les équipes peuvent identifier les données sensibles partagées via des prompts ou des téléchargements, mettre en œuvre des politiques d'utilisation acceptable de l'IA et appliquer des garde-fous qui renforcent un usage plus sûr de l'IA. 

La plateforme détecte également les menaces et les mauvaises utilisations propres à l'IA, telles que les injections de prompt et les tentatives de jailbreak, et fournit un contexte extrêmement fiable pour que les équipes puissent apporter une réponse rapide et sûre.
 

Sécuriser l'adoption de l'IA sans ralentir l'innovation

L'IA n'a pas à être votre angle mort le plus important, et la sécurité n'a pas à être un frein à l'innovation. Avec Tenable One AI Exposure, les entreprises disposent d'une approche proactive pour agir avant toute intrusion et gérer le risque lié à l'IA sur l'ensemble de la surface d'attaque. Elles peuvent ainsi se concentrer sur le développement de leurs activités en toute confiance. 

Vous êtes nouveau chez Tenable ? Demandez une démo de Tenable One AI Exposure dès aujourd'hui.

Vous êtes déjà client ? Contactez l'équipe chargée de votre compte pour ajouter AI Exposure à votre couverture Tenable One.