Morpheus : comment NVIDIA veut peser dans la cybersécurité

Clément Bohic,
NVIDIA cybersécurité

NVIDIA ouvre un accès anticipé à Morpheus. Ce framework est censé favoriser l’intégration de capacités d’IA dans les démarches de cybersécurité.

Accéder à Morpheus ? C’est désormais possible… mais pas en France. Sa disponibilité se limite pour le moment aux États-Unis et à Israël. Il faut dire que ce framework est encore en version expérimentale. Avec lui, NVIDIA entend favoriser l’intégration de modèles d’apprentissage automatique dans les démarches de cybersécurité.

Support d’exécution de ces modèles : les GPU du groupe américain. À l’heure actuelle, au travers des serveurs EGX. Mais à terme, également dans le cadre de la gamme de DPU BlueField. À commencer par le modèle 2X, attendu pour cette année avec une puce Ampere.

Morpheus utilise Triton et TensorRT comme moteurs d’inférence. Il se nourrit de RAPIDS, collection ouverte de bibliothèques de data science optimisées pour l’accélération GPU. Parmi les briques rattachées à ce projet et dont le framework fait usage, il y a Cyber Log Accelerators (CLX ; prononcer « clicks »). Il réunit des ressources – entre autres, des notebooks Jupyter – spécifiques à la cybersécurité.

stack Morpheus
On nous promet une jonction avec MLFlow, probablement en parallèle de la disponibilité globale, prévue pour juin 2021.

NVIDIA a optimisé Morpheus pour fonctionner avec l’agent NetQ installé sur ses DPU BlueField-2, tout juste passés en phase commerciale. Mais on peut tout à fait connecter d’autres sources de télémétrie, les entrées et sorties étant gérées en pub/sub avec Kafka.

Morpheus stack

En l’état, la « boîte à outils » Morpheus n’inclut pas de quoi concevoir ses propres modèles. Elle en comprend toutefois quatre prêts à l’emploi. Leurs rôles respectifs : détecter les informations sensibles, les comportements anormaux, le phishing et les erreurs dans les journaux de serveurs. À venir : la cartographie réseau, l’inventaire d’actifs ou encore la détection de DGA (algorithmes de génération de noms de domaines).

Une dizaine d’éditeurs se sont officiellement ralliés à la démarche. Parmi eux, Splunk. Sa promesse : mettre Morpheus à profit pour accélérer l’analyse des logs. Du côté de Cloudflare, on compte accompagner le déploiement du framework en périphérie du réseau.

Illustration principale © Rawpixel.com – Adobe Stock