CrowdStrike affirme que les invites d'IA sont le nouveau malware

CrowdStrike Holdings, Inc. (NASDAQ : CRWD) a annoncé lundi la disponibilité générale de Falçon AI Detection and Response (AIDR), élargissant ainsi sa plateforme Falçon pour répondre à ce que la société décrit comme la surface d'attaque IA qui connaît la croissance la plus rapide : la couche d'interaction entre le prompt et l'agent de l'IA.

La nouvelle offre est conçue pour sécuriser la manière dont les entreprises créent, déploient et utilisent l'IA générative et les systèmes basés sur des agents, un domaine de plus en plus exposé à mesure que les organisations adoptent l'IA dans les flux de travail de développement et de main-d'œuvre.

Étendre la protection à l'ensemble de la pile d'IA

Avec FalconAIDR, CrowdStrike a annoncé qu'elle fournissait désormais la première plateforme unifiée du secteur qui protège chaque couche d'IA de l'entreprise. Cela inclut les données, les modèles, les agents, les identités, l'infrastructure et les interactions, allant des environnements de développement à l'utilisation quotidienne du personnel.

Lisez aussi : CrowdStrike devient le premier gagnant de la course à la cybersécurité basée sur l'IA, selon un analyste

La société considère cette version comme une extension naturelle de ses principales fonctionnalités de sécurité des terminaux dans les systèmes d'IA, où les instructions, les décisions et les actions automatisées peuvent être manipulées par des adversaires.

Sécurisation de la couche d'interaction de l'IA

Michael Sentonas, président de CrowdStrike, a expliqué que les attaquants injectent de plus en plus d'instructions cachées dans les outils d'IA génératifs pour influencer ou manipuler le comportement de l'IA. Selon l'entreprise, cela fait des invites et des interactions entre agents une nouvelle surface d'attaque essentielle.

Falçon AIDR est conçu pour sécuriser les invites, les réponses et les actions des agents en temps réel. En étendant la protection à la couche d'interaction, CrowdStrike vise à garantir une couverture complète de l'infrastructure d'IA moderne, où les systèmes raisonnent, prennent des décisions et agissent de manière autonome.

CrowdStrike a noté que les invites fonctionnent désormais de la même manière que les malwares traditionnels, nécessitant le même niveau de visibilité et de défense en temps réel que les menaces liées aux terminaux.

Visibilité, conformité et intégration de la plateforme

Au-delà de la prévention des menaces, FalconAIDR fournit aux entreprises une meilleure visibilité sur l'utilisation de l'IA et l'activité des agents. La plateforme prend en charge la journalisation des temps d'exécution, ce qui permet de surveiller la conformité et d'effectuer des enquêtes post-incidents alors que les entreprises sont confrontées à une surveillance réglementaire croissante en matière de déploiement de l'IA.

La solution s'intègre pleinement à la plate-forme Falçon, plus large, permettant aux clients de gérer la sécurité de l'IA ainsi que la protection des terminaux, de l'identité et du cloud via une architecture unique et unifiée.

Les actions de CrowdStrike ont gagné environ 48 % depuis le début de l'année, reflétant le vif intérêt des investisseurs pour les solutions de cybersécurité liées à l'adoption de l'IA.

Action des cours de CRWD : Les actions de CrowdStrike Holdings étaient en baisse de 1,65 % à 496,45 dollars au moment de la publication de lundi, selon les données de Benzinga Pro.

Lire la suite :

• Nvidia possède « des capacités qu'aucun rival ne peut reproduire », selon un analyste

Photo prise par Bluestork via Shutterstock