Sommaire

Qu'est-ce que la Precision AI

Secure your AI transformation with Prisma AIRS
Sommaire

Precision AI est le système d'IA propriétaire de Palo Alto Networks. Elle aide les équipes de sécurité à faire confiance aux résultats de l'IA en utilisant des données riches et des modèles spécifiques à la sécurité pour automatiser la détection, la prévention et la remédiation avec une précision inégalée dans le secteur.

Precision AI de Palo Alto Networks intègre les meilleures capacités en matière d'IA :

  • Machine Learning (ML)-Intégrée dans un grand nombre de nos produits depuis plus de dix ans, la ML permet à nos applications de sécurité d'être plus précises dans la prévention, la prédiction et la résolution des problèmes de sécurité en utilisant des données historiques et actuelles précises et définies comme données d'entrée pour prédire des situations inédites.
  • Deep Learning : nous aide à construire des modèles prédictifs pour anticiper et détecter les problèmes de sécurité en temps réel en apprenant à partir de quantités massives de données de sécurité.
  • Generative AI (GenAI)-Nous utilisons GenAI pour permettre à nos outils de "parler humain", en simplifiant l'UX et en résumant de grands volumes de renseignements sur les menaces. Nous y parvenons grâce à nos copilotes qui, construits sur la base de nos propres ensembles de données hautement contrôlés, réduisent le temps moyen de résolution (MTTR).

L'intelligence artificielle est rapidement devenue l'innovation technologique la plus perturbatrice depuis le cloud computing. Les organisations de tous types et de tous secteurs font la course pour utiliser l'IA afin d'obtenir un avantage concurrentiel, d'accélérer le développement de produits, d'améliorer la productivité, de réduire les coûts et de redéfinir de nombreux aspects de leur activité.

L'IA ouvre également une véritable boîte de Pandore de nouvelles vulnérabilités en matière de cybersécurité. Les cybercriminels utilisent déjà l'IA pour mettre à l'échelle et accélérer les attaques, contourner les contrôles de sécurité existants et améliorer les méthodes d'attaque existantes telles que le hameçonnage et les attaques par injection rapide.

Ce n'est que la partie émergée de l'iceberg. À mesure que l'IA sera plus largement adoptée comme outil de travail, elle élargira de manière exponentielle la surface d'attaque et donnera aux criminels de nouveaux vecteurs à cibler. Les équipes de cybersécurité réagissent déjà à des incidents liés à l'utilisation de l'IA adverse pour empoisonner des données ou écrire des codes malveillants. Attendez-vous à ce que les cybercriminels continuent à faire preuve d'innovation en utilisant l'IA pour renforcer et affiner leurs attaques. Les RSSI sont de plus en plus nombreux à conclure que le seul moyen de lutter contre l'IA est l'IA. Mais les approches traditionnelles ont échoué en raison de facteurs tels que la qualité incohérente des données, les silos de sécurité et le manque de compétences dû à l'absence d'individus possédant une expertise en IA et en cybersécurité. Une nouvelle approche axée sur l'IA est nécessaire.

 

Capacités de Precision AI

Precision AI de Palo Alto Networks est la prochaine génération d'IA utilisée explicitement pour la cybersécurité. Precision AI est un système propriétaire qui s'appuie sur les approches traditionnelles de l'IA/ML, mais qui les personnalise pour la sécurité. Plus précisément, Precision AI apporte des capacités à haute résolution aux cyberdéfenseurs en centralisant et en analysant les données avec des modèles spécifiques à la sécurité pour aider les défenseurs à automatiser la détection, la prévention et la réponse. La sécurité est maintenant passée à un problème de données, exigeant des données avec Precision AI pour arrêter les mauvaises menaces en évolution rapide en temps réel. En faisant confiance à Precision AI, les équipes de sécurité peuvent automatiser en toute confiance et obtenir plus rapidement des résultats en matière de sécurité.

 

Les éléments clés de la Precision AI : Données et modèles

Données

Une sécurité efficace exige un volume très important de données spécifiques à la sécurité. Palo Alto Networks s'appuie sur l'un des plus grands réseaux d'outils et de capacités déployés dans divers secteurs et secteurs d'activité. Nous pouvons observer encore plus d'événements de sécurité avec chaque client supplémentaire, ce qui permet à tous les clients d'obtenir de meilleurs résultats en matière de sécurité. Nous collectons et analysons le plus grand nombre de données de tous les leaders du secteur de la cybersécurité, ce qui nous permet de mieux nous protéger. Pour la sécurité, la résolution devient une fonction de la visibilité des données :

  • Types d'attaques : La collecte de données sur les cyberattaques varie considérablement en fonction des cibles, des plateformes, etc.
  • Activités des acteurs de la menace : Élaborer des profils d'acteurs de la menace sur la base de méthodes issues d'outils, de techniques et de procédures dans l'ensemble de notre clientèle.
  • Secteurs : Identifier les types d'attaques propres à des zones géographiques et à des secteurs d'activité spécifiques
  • Historique des données : Le stockage d'informations horodatées sur les données susmentionnées offre un avantage supplémentaire.
  • Attaques générées par l'IA. Identifier quand les attaquants utilisent des attaques IA/ML ou GenAI pour développer des logiciels malveillants, des attaques de hameçonnage, des deep fakes et plus encore.

Modèles

Pour être utile en matière de cybersécurité, Precision AI doit être aussi proche de 100 % de précision que possible pour trouver chaque véritable attaque et éviter d'alerter sur des faux positifs. Le seul moyen d'y parvenir est d'utiliser des combinaisons de techniques d'intelligence artificielle spécifiques à la sécurité. Si le ML et le Deep Learning en constituent le cœur, Precision AI prend également en compte les apports des attaques générées par GenAI pour entraîner davantage les capacités défensives.

En outre, nous combinons l'intelligence et les conclusions de nos équipes de recherche en sécurité expertes dans ces modèles, en créant des fonctionnalités qui tirent parti de l'intelligence de la machine et de l'expertise du domaine. Le système propriétaire Precision AI reprend les meilleures techniques de toutes les formes d'IA et les combine intelligemment pour obtenir les bons résultats - détection des attaques, des Zero Days, des brèches et plus encore - tout en aidant rapidement à résoudre les problèmes.

 

Comment les plateformes de Palo Alto Networks utilisent l'IA

Palo Alto Networks a été un pionnier dans l'intégration des capacités de ML et d'IA dans ses produits et ses flux de travail. Chaque jour, l'entreprise utilise plus de 1 300 modèles d'intelligence artificielle pour analyser des millions de nouveaux objets télémétriques dans le monde entier. Chaque jour, l'entreprise détecte environ 1,6 million d'attaques nouvelles et uniques qui n'existaient pas la veille et bloque environ 8,6 milliards d'attaques.

Precision AI est, conjointement avec le modèle de plateforme, la pierre angulaire de l'approche de Palo Alto Networks en matière de transformation de la cybersécurité. Parmi les plateformes " AI-first " que Precision AI alimente, on peut citer :

Strata

Strata est une plateforme de sécurité réseau qui utilise l'IA pour stopper les menaces zero-day et mutantes en temps réel, identifier avec précision les nouveaux appareils qui n'ont jamais été vus, et améliorer de manière proactive la posture de sécurité pour prévenir les perturbations du réseau. Precision AI alimente les strates de la manière suivante :

  • Le premier pare-feu nouvelle génération du secteur alimenté par le ML et les services de sécurité fournis dans le cloud pour stopper les attaques zero-day inconnues, permettant aux équipes cybernétiques d'aller au-delà de la détection des menaces basée sur les signatures et de bloquer les menaces les plus évasives.
  • IoT security utilise un modèle d'apprentissage ML breveté à trois niveaux pour identifier les nouveaux dispositifs avec précision. Les équipes de sécurité informatique peuvent ainsi mieux comprendre les risques et appliquer une politique de sécurité basée sur le principe du moindre privilège.
  • Des outils tels que Strata Cloud Manager et Strata Copilot pour optimiser la posture de sécurité, identifier de manière prédictive les perturbations potentielles et utiliser l'IA générative pour aider les équipes de sécurité cyber à comprendre leurs principales priorités en matière de sécurité à l'aide du langage naturel.

Prisma Cloud

Prisma Cloud est une plateforme complète, pilotée par l'IA, qui sécurise tout, du code au cloud. Elle permet aux équipes de cybersécurité d'opérationnaliser efficacement l'outillage, d'adapter la sécurité à la vélocité de DevOps et de protéger l'infrastructure d'IA contre les compromissions. Precision AI alimente Prisma Cloud de la manière suivante :

  • Prisma Cloud Copilot pour rationaliser la configuration et le dépannage des produits en automatisant les tâches fastidieuses et en simplifiant la création de requêtes, de tableaux de bord et de rapports personnalisés.
  • Sécurité infusée par l'IA pour détecter automatiquement les voies d'attaque, hiérarchiser intelligemment la gestion des risques, découvrir les brèches complexes à l'aide d'outils tels que les API et Kubernetes, et permettre une remédiation auto-générée telle que les modèles iInfrastructure as code (IaC).
  • Analyse des vulnérabilités sur l'ensemble de la chaîne d'approvisionnement de l'IA, surveillance et filtrage des invites malveillantes, protection des données de l'IA et application de l'accès le moins privilégié. Avec Prisma Cloud, les organisations peuvent utiliser Precision AI contre l'IA adverse en détectant et en bloquant les voies d'attaque, telles que les attaques par déni de service sur un LLM.

Cortex

Cortex est une plateforme pour les opérations de sécurité, qui donne aux équipes de sécurité informatique des capacités de détection, d'investigation, d'automatisation et de réponse infusées par l'IA pour stopper les menaces à l'échelle et accélérer la remédiation des incidents. Precision AI alimente Cortex de la manière suivante :

  • Collecte, assemblage et normalisation constants de données brutes, et pas seulement d'alertes. Des centaines de modèles d'IA prêts à l'emploi connectent les alertes et fournissent l'image complète d'un incident en un seul endroit, ce qui permet d'améliorer la détection, l'analyse et la réponse.
  • Cortex Copilot, un copilote d'IA, simplifie la manière dont les analystes recueillent des informations et prennent des mesures de sécurité dans Cortex XSIAM (Extended Security Intelligence and Automation Management). Il s'agit d'actions liées au risque, telles que l'enquête et la réponse automatique, ainsi que de tâches opérationnelles telles que l'affectation intelligente d'analystes aux incidents.
  • Gestion de la surface d'attaque, y compris la capacité à scanner constamment l'internet, utilise des modèles ML pour cartographier constamment la surface d'attaque, et réduire immédiatement les risques de la surface d'attaque avec des playbooks automatisés intégrés.
  • Détection et prévention précises des incidents grâce à l'analyse comportementale et à plus de 1 300 modèles d'intelligence artificielle. Le regroupement des alertes et l'évaluation des incidents basée sur l'IA permettent de transformer les événements à faible probabilité en incidents à forte probabilité qui sont classés par ordre de priorité en fonction du risque global.

 

Avantages de la Precision AI

Les produits alimentés par Precision AI permettent aux équipes de cybersécurité d'être plus rapides et plus précises pour répondre à tous les types d'attaques en temps réel, et cela allège le fardeau des humains en leur donnant de nouveaux niveaux d'intelligence, d'analyse et d'automatisation pour faire leur travail plus efficacement. Avec Precision AI, les équipes de cybersécurité peuvent lutter contre les dernières menaces, simplifier la sécurité et sécuriser l'infrastructure de l'IA.

 

Combattre les menaces liées à l'IA

Les pirates utilisent l'IA accusatoire pour améliorer le hameçonnage, mettre les attaques à l'échelle, en créer de nouvelles et cibler les vecteurs. Precision AI permet aux organisations d'évoluer vers une sécurité autonome en temps réel pour stopper les menaces avancées, améliorer le MTTR et relever les défis opérationnels. Alors que l'IA devient une arme plus puissante pour les adversaires, Precision AI de Palo Alto Networks permet aux équipes cyber d'anticiper et de prévenir les nouveaux vecteurs d'attaque en temps réel.

Simplifier la sécurité

Les équipes de cybersécurité sont déjà soumises à une pression énorme, et les organisations sont toujours confrontées à une pénurie de personnes possédant des compétences importantes. Precision AI de Palo Alto Networks a le potentiel de révolutionner la façon dont les praticiens interagissent avec leur ensemble d'outils de sécurité. Cela améliore l'accès à l'information et à la connaissance, suggère des actions et réduit le temps passé à naviguer dans les interfaces utilisateur ou à consulter la documentation sur les produits. Avec des produits alimentés par Precision AI soulageant les humains de nombreuses tâches fastidieuses, les cyberéquipes peuvent être beaucoup plus productives et efficaces.

Sécuriser l'IA dès la conception

L'infrastructure de l'IA représente une nouvelle vulnérabilité potentiellement handicapante. Les attaques telles que l'empoisonnement des données ou l'utilisation de l'IA pour écrire des codes malveillants sont de nouveaux vecteurs difficiles à identifier à l'aide des outils et techniques de sécurité traditionnels. Les produits alimentés par Precision AI permettent aux équipes de sécurité informatique de protéger l'infrastructure d'IA contre les compromissions, en utilisant des modèles d'IA pour sécuriser l'ensemble de la feuille de route de l'IA.

 

Precision AI : Principaux enseignements

L'IA inaugure une nouvelle ère de la cybercriminalité et de la cybersécurité, et ce à un rythme extraordinairement rapide. Les équipes chargées de la cybersécurité sont confrontées à de nouveaux défis qu'elles doivent relever rapidement, efficacement et globalement. Il s'agit notamment de

  • Mesurer l'impact de l'IA sur les entreprises, les employés et les clients.
  • Comprendre comment leur stratégie de cybersécurité doit évoluer.
  • Quantifier le risque incrémental de cybersécurité suite à l'adoption de l'IA.
  • Mise en œuvre de modèles de gouvernance et de conformité pour l'IA.
  • Comprendre comment les adversaires utilisent l'IA pour contourner la sécurité.
  • Déployer des solutions basées sur l'AI qui fournissent des résultats en temps réel avec précision et exactitude.

C'est un euphémisme de dire que beaucoup de choses sont en jeu - tout est en jeu. Les hackers utilisent déjà l'IA à bon escient dans les domaines du hameçonnage, des logiciels malveillants et des attaques DDoS.

Si les organisations veulent exploiter le vaste potentiel de l'IA pour transformer leurs activités, elles doivent être en mesure d'utiliser l'IA en toute sécurité et de se défendre contre les attaques utilisant l'IA. Ils doivent être précis dans la prévention, la détection et la réponse aux attaques.

Le système Precision AI est conçu spécifiquement pour une nouvelle ère de cybersécurité axée sur l'IA, afin d'aider les organisations à lutter contre les dernières menaces en temps réel. Precision AI simplifie la sécurité et permet aux organisations de sécuriser les nouveaux projets et infrastructures liés à l'IA.

 

FAQ sur la Precision AI

L'IA de précision dans la cybersécurité utilise des technologies avancées d'IA et d'apprentissage automatique pour identifier, analyser et répondre aux menaces avec une grande précision. Il vise à réduire les faux positifs, à rationaliser la détection des menaces et à améliorer l'efficacité globale de la sécurité.
Precision AI peut analyser de grandes quantités de données pour identifier des modèles et des anomalies qui peuvent indiquer une menace pour la sécurité. Il peut également automatiser les réponses aux menaces identifiées, réduisant ainsi le délai entre la détection et la remédiation. Cela permet d'accroître l'efficacité des défenses en matière de cybersécurité.
Oui, Precision AI peut aider à détecter les menaces avancées en apprenant à partir des données historiques et en s'adaptant aux nouvelles stratégies d'attaque. Il peut mettre au jour des corrélations cachées et détecter des anomalies en temps réel, ce qui permet d'attraper des attaques sophistiquées en plusieurs étapes.
L'IA de précision peut contribuer à réduire les faux positifs en distinguant avec précision le comportement normal du réseau des menaces potentielles. Pour ce faire, il tire des enseignements des comportements passés et actualise constamment sa compréhension de ce qui constitue une menace. Cela permet de réduire le nombre de fausses alertes et d'améliorer la précision de la détection des menaces.
Contenu connexe
Qu'est-ce que l'IA générative en cybersécurité ?
Découvrez comment l'IA générative transforme le paysage de la cybersécurité et apprenez à protéger votre organisation contre les menaces potentielles.
L'IA adversative et l'apprentissage automatique
Explorez le monde de l'IA adverse dans l'apprentissage automatique : les types d'attaques, les implications dans le monde réel, et comment construire des modèles d'IA sécurisés.
Comment les cyberattaqueurs innovent avec l'IA
Les adversaires utilisent l'IA pour créer leurs cyberattaques. Examinez de plus près leurs méthodes afin de pouvoir vous défendre avec une IA encore plus performante.
Rapport Gartner sur la sécurité prédictive basée sur l'IA
Le rapport Gartner Emerging Tech : L'émergence de la sécurité prédictive basée sur l'IA informe les chefs de produit sur les opportunités et les défis que la sécurité prédictive ap...
Précédent Quel est le rôle de l'IA dans la détection des menaces ?

Recevez toutes les dernières infos, invitations à des évènements et alertes de sécurité