Actualités : analyse de données, Business Intelligence, Data Science, Big Data


Tenable AI Aware accélère la détection et l’évaluation des risques liés à l’IA


Rédigé par Communiqué de Tenable le 11 Septembre 2024

Tenable, la société de gestion de l'exposition au risque cyber, annonce le lancement d’AI Aware, un ensemble de capacités permettant de détecter et d’évaluer rapidement les risques liés à l’intelligence artificielle (IA). Intégré dans la solution de gestion des vulnérabilités Tenable Vulnerability Management, AI Aware fournit des informations clés sur les expositions cyber dans les applications, bibliothèques et plug-ins IA. Cela permet aux entreprises de gérer les risques associés à l'IA sans perturber leurs opérations.



Selon une étude Tenable Research, plus d'un tiers des équipes de sécurité ont observé une utilisation d’applications IA susceptibles d'avoir été provisionnées hors des processus formels. Sur 75 jours entre fin juin et début septembre, Tenable a détecté plus de 9 millions d'instances d'application d'IA sur plus d’un million d'hôtes. Le risque cyber associé à un usage illimité de l'IA est exacerbé par le volume constant des vulnérabilités liées à cette technologie. Tenable Research a identifié et divulgué plusieurs vulnérabilités dans des solutions IA, telles que Microsoft Copilot, Flowise et Langflow.

Tenable AI Aware utilise les agents, la surveillance passive du réseau, les tests dynamiques de sécurité des applications et les moteurs de scans distribués pour détecter les logiciels, bibliothèques et plug-ins de navigateur IA (approuvés ou non), et leurs vulnérabilités associées. Cela permet de réduire les risques d'exploitation, les fuites de données et la consommation de ressources non autorisées. La combinaison de ces méthodes d'évaluation offre une détection complète des ressources IA et favorise une sécurité proactive au sein de l'écosystème des organisations.

En plus de Tenable Vulnerability Management, les fonctionnalités clés d’AI Aware dans Tenable Security Center et Tenable One incluent :

Des dashboards fournissant une vue d’ensemble des logiciels IA les plus courants découverts dans l'écosystème, les principaux assets vulnérables et les ports de communication les plus fréquemment exploités.

La détection du développement de logiciels alternatifs signalant la présence non anticipée de composants IA dans l'environnement, ce qui permet d’aligner les activités business avec les meilleures pratiques organisationnelles.

Des filtres IA permettant d’évaluer et de prioriser la détection de vulnérabilités exclusivement liées à l'IA, soutenus par les classements VPR (Vulnerability Prioritization Rating) de Tenable.

Un inventaire complet des assets IA incluant les packages, bibliothèques et plug-ins de navigateur, avec une analysé détaillée de leurs profils.

« Dans leur course à l'adoption de l'IA, de nombreuses entreprises ont pris des risques, négligeant les signaux d'alarme en matière de cybersécurité, de confidentialité et de conformité », a déclaré Shai Morag, chief product officer chez Tenable. « Peut-être plus que pour n’importe quelle autre technologie existante, celle-ci fait surgir de nombreux facteurs de risque, notamment en termes de développement et de déploiement hâtifs. Tenable AI Aware permet aux entreprises d'adopter l'IA en toute sécurité, tout en garantissant que les mesures de protection évoluent avec ces technologies. »




Nouveau commentaire :
Twitter

Vous pouvez commenter ou apporter un complément d’information à tous les articles de ce site. Les commentaires sont libres et ouverts à tous. Néanmoins, nous nous réservons le droit de supprimer, sans explication ni préavis, tout commentaire qui ne serait pas conforme à nos règles internes de fonctionnement, c'est-à-dire tout commentaire diffamatoire ou sans rapport avec le sujet de l’article. Par ailleurs, les commentaires anonymes sont systématiquement supprimés s’ils sont trop négatifs ou trop positifs. Ayez des opinions, partagez les avec les autres, mais assumez les ! Merci d’avance. Merci de noter également que les commentaires ne sont pas automatiquement envoyés aux rédacteurs de chaque article. Si vous souhaitez poser une question au rédacteur d'un article, contactez-le directement, n'utilisez pas les commentaires.


Twitter
Rss
LinkedIn
Facebook
Apple Podcast
App Store
Google Play Store