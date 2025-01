Cisco présente AI Defense

janvier 2025 par Valentin Jangwa, Global Security Mag

Les risques liés à l’IA sont incroyablement élevés. Selon l’indice 2024 AI Readiness Index de Cisco, seulement 29 % des personnes concernées se disent entièrement équipées pour détecter et prévenir toute manipulation non autorisée de l’IA. Ces défis de sécurité sont également nouveaux et complexes, les applications d’IA étant souvent multi-modèles et multi-clouds. Les vulnérabilités peuvent survenir à différents niveaux - modèles ou applications - et la responsabilité est partagée entre les développeurs, les utilisateurs finaux et les fournisseurs. À mesure que les entreprises transmettent des données publiques à l’entraînement des modèles sur des données propriétaires, les risques augmentent considérablement.

Pour favoriser l’innovation et l’adoption de l’IA, les entreprises ont besoin d’une couche commune de sécurité qui protège chaque utilisateur et chaque application. Cisco AI Defense aborde deux défis majeurs :

Sécuriser le développement et le déploiement des applications : L’IA devenant omniprésente, les entreprises utiliseront et développeront des centaines, voire des milliers d’applications d’IA. Les développeurs ont besoin d’un ensemble de garde-fous de sécurité adapté à toutes les applications. AI Defense leur permet d’avancer rapidement et de créer davantage de valeur en protégeant les systèmes d’IA contre les attaques et en garantissant un comportement sécurisé des modèles sur toutes les plateformes. Les principales capacités de Cisco d’AI Defense incluent :

• Détection de l’IA : Identifier les applications d’IA, qu’elles soient sanctionnées ou non, dans les environnements clouds publics et privés.

• Validation du modèle : Les ajustements des modèles peuvent entraîner des résultats inattendus ou nocifs. Des tests automatisés détectent des centaines de vulnérabilités potentielles, aidant les équipes de sécurité à renforcer les garde-fous

• Sécurité d’exécution : La validation continue permet de se prémunir contre les menaces contre l’injection rapide, les dénis de service ou les fuites de données sensibles.

Protéger l’accès aux applications d’IA : Alors que les utilisateurs adoptent des outils d’IA tels que des solutions de résumé pour accroître leur productivité, les équipes de sécurité doivent empêcher les fuites de données et l’empoisonnement des données propriétaires. AI Defense offre aux équipes de sécurité :

• Visibilité : Une vue complète des applications d’IA utilisées par les employés, qu’elles soient sanctionnées ou non.

• Contrôle d’accès : Mise en place de politiques limitant l’accès des employés aux outils non approuvés.

• Protection des données et des menaces : Prévention continue contre les pertes de données sensibles et les menaces tout en assurant la conformité.

Contrairement aux garde-fous intégrés à des modèles individuels, Cisco AI Defense fournit des contrôles cohérents pour un environnement multi-modèle. La solution s’auto-optimise grâce aux modèles d’apprentissage propriétaires de Cisco pour détecter les menaces en constante évolution grâce aux données collectées par la threat intelligence Cisco Talos. Les clients Splunk qui utilisent AI Defense recevront des alertes enrichies avec un contexte supplémentaire provenant de l’ensemble de l’écosystème. AI Defense s’intègre sans couture aux flux de données existants, elle repose sur la Security Cloud, la plateforme de sécurité unifiée, pilotée par l’IA et interdomaines de Cisco. Grâce à son vaste réseau de points d’application, Cisco assure une sécurité au niveau du réseau, de manière unique et optimisée.

La précision et la fiabilité étant essentielles pour protéger les applications d’IA des entreprises, Cisco a activement contribué à l’élaboration de normes industrielles en matière de sécurité de l’IA, notamment celles de MITRE , OWASP et NIST.

AI Defense s’inscrit dans la continuité innovations de sécurité pilotées par l’IA développées par Cisco, telles que Cisco Hypershield. Cisco AI Defense sera disponible dès mars et permettra aux entreprises de sécuriser pleinement leur transformation numérique axée sur l’IA.