Tenable présente AI Aware : une solution de sécurité proactive révolutionnaire pour l'IA et les LLM (grands modèles de langage)
10 septembre 2024 · Columbia, MD
Tenable®, la société de gestion de l'exposition au cyber-risque, a annoncé aujourd'hui le lancement de AI Aware, un ensemble de capacités de détection avancées pour révéler rapidement les solutions d'intelligence artificielle, les vulnérabilités et les faiblesses. Disponible dans Tenable Vulnerability Management, la solution de gestion des vulnérabilités n°1 au monde, Tenable AI Aware fournit des informations liées à la cyber-exposition dans les applications, les bibliothèques et les plug-ins d'IA, de sorte que les entreprises puissent dévoiler et éliminer le risque de l'IA en toute sérénité, sans inhiber les opérations business.
Le développement et l'adoption rapide des technologies de l'IA au cours des deux années précédentes ont introduit des risques de cyber-sécurité et de conformité majeurs que les entreprises doivent absolument traiter de manière proactive en l'absence de meilleures pratiques établies. En conséquence, les équipes de cyber-sécurité sont confrontées à des défis majeurs liés à l'IA, tels que la détection et la remédiation des vulnérabilités, la maîtrise des fuites de données et la limitation de l'utilisation d'une IA non autorisée.
Selon une étude récente de Tenable Research, plus d'un tiers des équipes de sécurité assistent à une utilisation des applications d'IA au sein de leur environnement susceptibles d'avoir été provisionnées hors des processus formels.En réalité, sur une période de 75 jours entre fin juin et début septembre, Tenable a détecté plus de 9 millions d'instances d'application d'IA sur plus de 1 million d'hôtes. Le risque de cyber-sécurité associé à un usage illimité de l'IA est exacerbé par le volume constant des vulnérabilités liées à l'IA. Tenable Research a trouvé et divulgué plusieurs vulnérabilités dans les solutions d'IA, comme Microsoft Copilot, Flowise et Langflow, entres autre.
Avec AI Aware, Tenable transforme la sécurité proactive pour les solutions d'IA. Tenable AI Aware exploite de façon inédite les agents, la surveillance passive du réseau, les tests dynamiques de la sécurité des applications et les moteurs de scans distribués afin de détecter les logiciels, les bibliothèques et les plug-ins de navigateur associés à l'IA, approuvés et non approuvés, ainsi que leurs vulnérabilités associées. Cela permet d'atténuer les risques d'exploitation, les fuites de données et la consommation de ressources non autorisées.
[Regardez la démo de produit sur Tenable AI Aware ici.]
« Dans un effort pour rester en phase avec la déferlante introduite par l'IA, les entreprises aux quatre coins du monde se sont précipitées pour ne pas être dépassées, en contournant potentiellement tous les signaux d'alarme en termes de cyber-sécurité, de confidentialité et de conformité », a déclaré Shai Morag, chief product officer chez Tenable. « Peut-être plus que pour n’importe quelle autre technologie par le passé, celle-ci fait surgir de nombreux facteurs de risque, notamment en termes de développement et de déploiement hâtifs. Tenable AI Aware offre aux entreprises une capacité à déployer l'IA en toute sérénité, en s'assurant que les mesures de sécurité restent alignées sur l'évolution rapide des technologies de l'IA. »
En plus de la détection des logiciels et des vulnérabilités associés à l'IA, les fonctionnalités clés de AI Aware disponibles dans Tenable Vulnerability Management, Tenable Security Center et Tenable One incluent les éléments suivants :
- Des vues de dashboard qui fournissent un instantané des logiciels d'IA les plus courants découverts dans l'écosystème, les principaux assets dotés de vulnérabilités liées à l'IA ainsi que les ports de communication les plus fréquemment exploités par les technologies de l'IA.
- La détection du développement de logiciels alternatifs qui met en lumière l'existence inattendue de blocs de construction de développement de l'IA au sein de l'environnement, ce qui permet aux activités business d'aligner leurs initiatives sur les meilleures pratiques organisationnelles.
- Des filtres de détections réservés à l'IA qui permettent aux équipes de se focaliser sur des détections exclusivement liées à l'IA lors de leurs investigations sur les résultats des évaluations de vulnérabilités. Soutenues par la puissance des classements VPR (Vulnerability Prioritization Rating) de Tenable, les équipes peuvent évaluer et prioriser les vulnérabilités introduites par des packages et bibliothèques d'IA.
- Un inventaire des assets axés sur l'IA qui offre un éventail complet des packages, bibliothèques et plug-ins de navigateur basés sur l'IA tout en examinant le profil détaillé de vos assets.
Rejoignez-nous lors de notre prochain webinaire Tenable intitulé « Mitigating AI-Related Security Risks: Insights and Strategies with Tenable AI Aware » le 9 octobre 2024 at 11:00 am ET, en vous enregistrant ici.
Pour plus d'informations sur Tenable AI Aware, rendez-vous sur : https://fr.tenable.com/products/vulnerability-management/ai-aware
À propos de Tenable
Tenable® est la société de gestion de l'exposition au cyber-risque, qui dévoile et comble les failles qui affectent la valeur d’une l'entreprise, compromettant sa réputation et diminuant la confiance de ses clients. Sa plateforme de gestion de l'exposition optimisée par l'IA unit de manière inédite la visibilité, les connaissances et les actions de sécurité sur l'ensemble de la surface d'attaque. Les entreprises sont ainsi équipées pour se défendre contre tout type d'attaque, de l'infrastructure IT aux environnements cloud en passant par les infrastructures critiques. En protégeant les entreprises de l’exposition Cyber, Tenable réduit les risques business pour plus de 44 000 clients dans le monde. Pour en savoir plus, rendez-vous sur fr.tenable.com.
###
Contact média :
Tenable
Restez informé !
Abonnez-vous à nos alertes par e-mail pour recevoir les nouveaux communiqués de presse.
- Compliance
- Exposure Management
- Risk-based Vulnerability Management
- Vulnerability Management