Cybersécurité : un fort parfum de GPT à la conférence RSA

La RSA a donné lieu, chez les fournisseurs de solutions de cybersécurité, à une foule d’annonces sur l’IA générative.

Qui n’a pas son grand modèle de langage spécialisé en cybersécurité ? Les annonces dans ce domaine se sont multipliées à l’occasion de la conférence RSA. Dénominateur commun : on ne sait pas grand-chose des modèles en question.

SentinelOne, par exemple, évoque simplement la combinaison de plusieurs LLM « ouverts et propriétaires », « parfois entraînés sur [ses] propres données ». L’ensemble soutient un outil nommé Purple AI. Lancé en preview, il sera fourni en tant qu’add-on pour la plate-forme Singularity Skylight. Et présentera une interface en langage naturel.

Chez IBM, on a profité de la RSA pour communiquer sur l’extension de la gamme QRadar. Sa nouvelle incarnation : une suite SaaS (sur AWS) réunissant les composantes EDR/XDR, SIEM et SOAR, additionnées d’une brique d’observabilité. L’IA y est intégrée en particularité pour le tri des alertes. Son socle : des modèles « entraînés sur des réponses précédentes d’analystes » ainsi que sur « de la threat intelligence de X-Force et des insights d’autres outils de détection », dixit Big Blue.

PaLM en action chez Google

Google a quant à lui choisi la RSA pour présenter ce qui va devenir l’un des principaux vecteurs d’intégration d’IA générative dans ses outils de sécurité : Security AI Workbench. Derrière cette marque, il y la boîte à outils Vertex AI… et le LLM PaLM, décliné en un modèle spécialisé (Sec-PaLM) entraîné sur des données internes (Google + Mandiant).

Sec-PaLM doit notamment aider à :

– Combiner les sources de renseignement sur les menaces et suivre plus efficacement leur développement
– Convertir les données en règles de détection
– Contextualiser les résultats de recherches en fonction de profils d’exposition
– Aller vers une interface conversationnelle dans les produits de sécurité

Une preview sur VirusTotal pour la RSA

Security AI Workbench n’est pour le moment intégré que dans un service : VirusTotal. Il permet l’analyse de code – pour le moment en aperçu, et sur un seul format (scripts PowerShell).
Le système fonctionnera à plus grande échelle, en soutien du moteur de recherche VirusTotal Intelligence.

On nous promet aussi de Security AI Workbench au sein de Security Command Center (plate-forme de gestion de la sécurité et des risques pour Google Cloud). Plus précisément au sein de la version Premium. La dimension LLM entrera en jeu pour l’analyse et la simulation d’attaques. Ainsi que, dans l’esprit « interface conversationnelle », pour répondre à des questions en langage naturel.

Sur Apigee, il n’est pas question de LLM, mais tout de même de machine learning pour une fonctionnalité actuellement en aperçu : la détection des abus. Disponible dans le module complémentaire payant Advanced API Security, elle vient compléter les rapports de sécurité et les capacités de scoring.