Qui n’a pas son grand modèle de langage spécialisé en cybersécurité ? Les annonces dans ce domaine se sont multipliées à l’occasion de la conférence RSA. Dénominateur commun : on ne sait pas grand-chose des modèles en question.
SentinelOne, par exemple, évoque simplement la combinaison de plusieurs LLM « ouverts et propriétaires », « parfois entraînés sur [ses] propres données ». L’ensemble soutient un outil nommé Purple AI. Lancé en preview, il sera fourni en tant qu’add-on pour la plate-forme Singularity Skylight. Et présentera une interface en langage naturel.
Chez IBM, on a profité de la RSA pour communiquer sur l’extension de la gamme QRadar. Sa nouvelle incarnation : une suite SaaS (sur AWS) réunissant les composantes EDR/XDR, SIEM et SOAR, additionnées d’une brique d’observabilité. L’IA y est intégrée en particularité pour le tri des alertes. Son socle : des modèles « entraînés sur des réponses précédentes d’analystes » ainsi que sur « de la threat intelligence de X-Force et des insights d’autres outils de détection », dixit Big Blue.
Google a quant à lui choisi la RSA pour présenter ce qui va devenir l’un des principaux vecteurs d’intégration d’IA générative dans ses outils de sécurité : Security AI Workbench. Derrière cette marque, il y la boîte à outils Vertex AI… et le LLM PaLM, décliné en un modèle spécialisé (Sec-PaLM) entraîné sur des données internes (Google + Mandiant).
Sec-PaLM doit notamment aider à :
– Combiner les sources de renseignement sur les menaces et suivre plus efficacement leur développement
– Convertir les données en règles de détection
– Contextualiser les résultats de recherches en fonction de profils d’exposition
– Aller vers une interface conversationnelle dans les produits de sécurité
Security AI Workbench n’est pour le moment intégré que dans un service : VirusTotal. Il permet l’analyse de code – pour le moment en aperçu, et sur un seul format (scripts PowerShell).
Le système fonctionnera à plus grande échelle, en soutien du moteur de recherche VirusTotal Intelligence.
On nous promet aussi de Security AI Workbench au sein de Security Command Center (plate-forme de gestion de la sécurité et des risques pour Google Cloud). Plus précisément au sein de la version Premium. La dimension LLM entrera en jeu pour l’analyse et la simulation d’attaques. Ainsi que, dans l’esprit « interface conversationnelle », pour répondre à des questions en langage naturel.
Sur Apigee, il n’est pas question de LLM, mais tout de même de machine learning pour une fonctionnalité actuellement en aperçu : la détection des abus. Disponible dans le module complémentaire payant Advanced API Security, elle vient compléter les rapports de sécurité et les capacités de scoring.
Illustration principale © Nadia – Adobe Stock
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…
