Principaux renseignements

• IBM et OpenAI collaborent dans le cadre d’un programme de cybersécurité visant à utiliser l’IA pour détecter et analyser les vulnérabilités des logiciels.
• Le projet Lightwell associe l’expertise humaine à l’IA pour protéger les chaînes d’approvisionnement open source.
• Des mécanismes de défense avancés basés sur l’IA permettent de contrer la multiplication rapide des cyberattaques pilotées par l’IA.

IBM a annoncé une collaboration avec OpenAI en rejoignant le programme Daybreak Cyber Partner. Ce partenariat donne naissance à une nouvelle solution de sécurité des applications qui exploite l’intelligence artificielle d’OpenAI pour aider les entreprises à identifier et à vérifier les failles logicielles avec plus de rapidité et de précision.

Analyse de code basée sur l’IA

Contrairement aux méthodes conventionnelles d’analyse de code, leur service utilise une analyse basée sur l’IA pour détecter les zones à risque et les vecteurs d’exploitation potentiels au sein du code des applications. L’outil est intégré à IBM Consulting Advantage, une plateforme conçue pour connecter en toute sécurité les environnements des clients à des systèmes d’IA avancés.

Afin de garantir la sécurité, le système fonctionne avec un accès en lecture seule aux référentiels de code, ce qui permet aux organisations de commencer par des évaluations ciblées avant de passer, à terme, à une surveillance continue.

Project Lightwell

Cette initiative bénéficie du soutien de Project Lightwell, un partenariat entre IBM et Red Hat qui vise à sécuriser les logiciels open source tout au long de la chaîne d’approvisionnement logicielle des entreprises.

Le projet associe l’expertise technique humaine à l’IA pour gérer, valider et corriger le code open source, en s’appuyant sur la technologie d’OpenAI pour améliorer encore ces processus de correction et d’évaluation.

Protection contre les attaques par IA

Mark Hughes, associé directeur mondial chargé de la cybersécurité chez IBM Consulting, a déclaré que les défenseurs avaient besoin de capacités similaires, car les acteurs malveillants utilisent l’IA pour mener des attaques rapides et à grande échelle. Il a souligné que ce partenariat aidait IBM à déployer des outils d’IA au sein des environnements de ses clients afin d’identifier les risques majeurs et de prendre des mesures ciblées.

Dane Stuckey, responsable de la sécurité des systèmes d’information (RSSI) chez OpenAI, a déclaré que ce programme aidait les pouvoirs publics et les entreprises à renforcer leur résilience et à utiliser l’IA dans le respect de règles de conformité clairement définies.

(at)

Suivez également Business AM sur Google Actualités

Si vous souhaitez accéder à tous les articles, abonnez-vous ici !