IBM propose des systèmes de sécurité autonomes dotés d’une IA agentique de pointe

avril 2025 par LA REDACTION DE GS MAG

IBM annonce introduction de nouvelles fonctionnalités agentiques et d’automatisation dans ses offres de services gérés de détection et de réponse, afin de permettre des opérations de sécurité autonomes et une analyse prédictive des menaces pour les clients.

IBM lance Autonomous Threat Operations Machine (ATOM) un système d’IA agentique qui assure de manière autonome le triage, l’investigation et le traitement des menaces avec une intervention humaine minimale. IBM présente également le nouvel agent X-Force Predictive Threat Intelligence (PTI) pour ATOM, qui utilise des modèles d’IA conçus pour des secteurs et des métiers particuliers, afin de générer des informations prédictives sur les activités potentiellement malveillantes et de minimiser les efforts de recherche manuelle des menaces.

Alimentant les services de détection et de réponse aux menaces (IBM Threat Detection and Response Services, TDR) d’IBM, le framework agentique d’intelligence artificielle (IA) et le moteur d’orchestration d’ATOM s’appuient sur plusieurs agents individuels pour renforcer la solution analytique de sécurité existante d’une organisation. Cela permet d’accélérer la détection des menaces, d’analyser les alertes en les enrichissant et en les contextualisant, d’effectuer une analyse des risques, d’élaborer et d‘exécuter des plans d’investigation, ainsi que d’effectuer des actions de remédiation qui améliorent l’expérience de l’analyste de la sécurité. Cette orchestration permet aux équipes de sécurité de se concentrer sur les menaces à haut risque, plutôt que sur les fausses alertes ou les risques de moindre importance.

En tant qu’intégrateur de systèmes mondial et fournisseur de services de sécurité, IBM Consulting aide ses clients à optimiser les résultats de leur centre d’opérations de sécurité (SOC), notamment en leur fournissant une orchestration basée sur l’intelligence artificielle (IA) pour la détection et la réponse aux menaces. Au sein de la plateforme TDR, ATOM joue le rôle d’opérateur numérique indépendant des fournisseurs et offre des capacités d’IA qui s’intègrent harmonieusement aux solutions existantes d’IBM et de ses partenaires, notamment Google Cloud, Microsoft et d’autres.

Renseignements prédictifs sur les menaces informatiques (PTI)

IBM X-Force Predictive Threat Intelligence (Predictive Threat Intelligence, PTI) combine l’intelligence artificielle et l’analyse humaine d’experts afin d’obtenir des renseignements proactifs sur les menaces informatiques. Basée sur des modèles d’intelligence artificielle propriétaires et entraînée sur des données de cybersécurité, PTI fournit un flux de renseignements sur les menaces personnalisé et contextualisé et prédit les menaces potentielles en fonction du comportement de l’attaquant.

Pour extraire des indicateurs précoces de comportement et de compromission de sécurité, PTI rassemble des données provenant de plus de 100 sources, dont X-Force Threat Intelligence, des flux RSS open-source, des API et d’autres sources automatisées, ainsi que le contexte organisationnel fourni par l’utilisateur. PTI synthétise ces informations dans des rapports d’intelligence de sécurité collective qui incluent des requêtes de recherche proactive de menaces personnalisées et recommandées pour répondre aux besoins propres à chaque organisation. En se concentrant sur les indicateurs de comportement plutôt que sur les indicateurs de compromission, les entreprises peuvent devancer les menaces.