- La plateforme de modélisation des menaces lance « Jeff : Assistant IA », une première mondiale en termes de création de modèles de menaces à travers le langage et les images.
- Cette nouvelle fonctionnalité marque l’un des tout derniers développements de la percée d’IriusRisk dans le domaine de l’IA, initiative qui a contribué à générer une croissance de plus de 50 % de son chiffre d’affaires annuel récurrent (ARR) l’année dernière.
ATLANTA, 22 oct. 2024 (GLOBE NEWSWIRE) -- IriusRisk, la plateforme leader du secteur pour la modélisation automatisée des menaces, a annoncé, ce jour, le lancement de « Jeff : Assistant IA », un nouvel outil basé sur l’IA capable d’aider les développeurs et les architectes à générer des modèles de menaces à partir d’images.
« Jeff » est une première mondiale dans la mesure où il s’agit du seul outil automatisé sécurisé par conception qui exploite pleinement les dernières avancées de l’IA afin de générer des modèles de menaces entièrement fonctionnels à partir de données de départ telles que des images ou des descriptions textuelles.
« Jeff » se distingue des autres grands modèles de langage (LLM) par sa capacité à se concentrer sur l’extraction des informations les plus utiles à partir de ces données de départ afin de générer un aperçu d’un modèle de menace spécifique. Ce nouvel outil fonctionne en exploitant l’IA afin d’analyser des données de départ, qui peuvent aller de simples images à des transcriptions de conversations portant sur une idée de nouveau produit, et de créer ensuite la première ébauche d’un modèle de menace personnalisé.
Cela représente un tournant historique pour le secteur de la cybersécurité dans la mesure où cet outil rendra le processus de modélisation des menaces beaucoup plus accessible aux architectes et aux équipes de sécurité, permettant ainsi la création et la mise en œuvre de modèles à une vitesse et à une échelle encore jamais vues auparavant.
Les premières étapes du lancement d’un projet représentent souvent la partie la plus difficile à aborder. Or, « Jeff » vous permet de modéliser les menaces dès le départ. Grâce à la technologie basée sur l’IA, seules deux à trois minutes sont nécessaires au traitement des données de départ et à la création d’un modèle de menace préliminaire, lequel est ensuite complété par des menaces, des faiblesses et des contre-mesures spécifiques.
Avec « Jeff », les utilisateurs peuvent ignorer plusieurs étapes du processus de modélisation des menaces, ce qui permet de réduire considérablement les délais nécessaires et de simplifier le processus en aidant les architectes et les équipes de sécurité à créer plus rapidement un modèle de menace affiné. Ce dernier peut ensuite être exécuté via la plateforme IriusRisk pour la poursuite de son développement.
« Jeff » est actuellement disponible pour les clients payants ainsi que via sa plateforme Community Edition gratuite. Puis, au cours des prochaines années, il sera constamment amélioré et affiné au fur et à mesure de son intégration dans tous les produits IriusRisk.
Pour mettre les choses en contexte, la plateforme IriusRisk utilise la modélisation des menaces pour aider les organisations à identifier les failles de sécurité et les risques liés à la conception d’un logiciel en générant automatiquement des menaces potentielles et des contre-mesures pour y faire face avant même qu’une ligne de code ne soit écrite.
L’annonce de « Jeff » est la dernière offre d’IriusRisk en matière d’IA et fait suite à des rapports faisant état d’une croissance de plus de 50 % du chiffre d’affaires annuel récurrent (ARR) de décembre 2022 à décembre 2023, en grande partie due aux orientations stratégiques de l’entreprise vers l’IA.
L’entreprise a des projets ambitieux pour alimenter le développement de solutions avancées de modélisation des menaces basées sur l’IA, transformant ainsi la manière dont elle peut aider ses clients à concevoir des logiciels et des systèmes sécurisés. Cette annonce fait suite aux mises en garde émises plus tôt cette année par le National Cyber Security Centre (NCSC, qui fait partie du GCHQ) sur la manière dont les nouveaux outils d’IA entraîneront une augmentation des cyberattaques et une réduction des obstacles censés empêcher l’accès des pirates informatiques moins expérimentés qui souhaitent réaliser des attaques informatiques.
L’année dernière, IriusRisk a également publié sa bibliothèque de sécurité AI & ML, qui permet aux organisations de modéliser leurs projets de logiciels d’apprentissage automatique, d’identifier rapidement les risques de sécurité, et de comprendre ce qu’elles doivent faire pour atténuer chacun de ces risques avant de concevoir des systèmes d’IA.
Cette capacité à modéliser les menaces pesant sur les systèmes d’apprentissage automatique et d’IA — ainsi qu’à intégrer l’IA générative dans son propre produit — a permis à IriusRisk de résoudre l’un des principaux points de friction de la modélisation des menaces, à savoir : les délais nécessaires à l’élaboration des diagrammes de flux de données.
Jose López Muñoz, responsable de l’IA chez IriusRisk, a commenté : « Au cours d’une nouvelle année de forte croissance pour IriusRisk, il est primordial que nous poursuivions l’élargissement et le développement de notre offre de produits. Et c’est exactement ce que nous avons fait avec Jeff : l’avènement de l’IA signifie que la nature des cybermenaces auxquelles les entreprises sont confrontées gagne en complexité. Il est essentiel que les modèles de menaces utilisés pour garantir leur protection suivent le rythme de l’évolution afin que les entreprises puissent développer en toute confiance des logiciels sécurisés dès le départ. »
À propos d’IriusRisk
IriusRisk est le leader du secteur en matière de modélisation automatisée des menaces et de conception de logiciels sécurisés, et travaille avec des clients parmi lesquels figurent quatre des dix premières banques d’importance systémique mondiale (G-SIB).
Chaque secteur de l’économie mondiale est en train d’être transformé par les logiciels, mais les vulnérabilités sont trop souvent exposées par des cyberattaques d’une sophistication croissante. En identifiant les failles de sécurité présentes dans l’architecture logicielle dès la phase de conception, la modélisation des menaces permet de résoudre les problèmes avant même l’écriture du code d’un logiciel.
En automatisant le processus de modélisation des menaces, la plateforme d’IriusRisk permet aux développeurs de concevoir et de créer des logiciels sécurisés à grande échelle.