L’intelligence artificielle (IA) agentique débarque et chamboule tout sur son passage, notamment dans le monde de la cybersécurité. On parle d’opportunités inédites, mais aussi de nouveaux défis. Préparez-vous, on plonge au cœur de cette révolution technologique !
Défense boostée grâce à l’IA agentique
Entre le manque de personnel qualifié et le volume croissant d’alertes, les équipes de cybersécurité sont débordées. L’IA agentique arrive à la rescousse avec des solutions innovantes pour la détection des menaces, la réponse aux incidents et la sécurité de l’IA elle-même. C’est un véritable changement de paradigme pour l’écosystème de la cybersécurité.
Ces systèmes d’IA nouvelle génération peuvent percevoir, raisonner et agir de manière autonome pour résoudre des problèmes complexes. Imaginez des collaborateurs intelligents qui aident les experts en cybersécurité à protéger les actifs numériques, à réduire les risques et à booster l’efficacité des centres d’opérations de sécurité. Les équipes peuvent alors se concentrer sur les décisions stratégiques, optimiser leur expertise et potentiellement réduire le burn-out.
Par exemple, les agents IA peuvent analyser le risque d’une nouvelle vulnérabilité logicielle en quelques secondes. Ils consultent des ressources externes, évaluent les environnements et synthétisent les résultats pour que les analystes humains puissent agir rapidement et efficacement. Des entreprises comme Deloitte utilisent déjà la solution NVIDIA AI Blueprint pour l’analyse des vulnérabilités, NVIDIA NIM et NVIDIA Morpheus afin d’accélérer la correction des logiciels et la gestion des vulnérabilités chez leurs clients. AWS a également collaboré avec NVIDIA pour créer une architecture de référence open-source utilisant ce NVIDIA AI Blueprint pour la correction de sécurité logicielle sur les environnements cloud AWS.
Le tri des alertes de sécurité est un autre domaine où l’IA agentique excelle. Face à un flot incessant d’alertes, les centres d’opérations de sécurité peinent à identifier les signaux critiques. Des fournisseurs de sécurité de premier plan, comme CrowdStrike et Trend Micro, utilisent les logiciels d’IA de NVIDIA pour faire progresser l’IA agentique en cybersécurité. La solution Charlotte AI Detection Triage de CrowdStrike permet un triage des détections deux fois plus rapide avec 50 % de calcul en moins, réduisant la fatigue liée aux alertes et optimisant l’efficacité du centre des opérations de sécurité.
Les systèmes agétiques peuvent accélérer l’ensemble du workflow : analyse des alertes, collecte de contexte, identification des causes profondes et actions correctives, le tout en temps réel. Ils peuvent même faciliter l’intégration des nouveaux analystes en capturant et en appliquant les connaissances des experts.
Les entreprises peuvent créer des agents de triage d’alertes à l’aide du NVIDIA AI-Q Blueprint pour connecter les agents IA aux données de l’entreprise et du kit d’outils NVIDIA Agent Intelligence, une bibliothèque open-source qui accélère le développement et optimise les workflows des agents IA.
Protection des applications d’IA agentique
L’IA agentique ne se contente pas d’analyser l’information, elle agit. De nouveaux défis de sécurité émergent : les agents peuvent accéder à des outils, générer des sorties qui ont des conséquences en aval ou interagir avec des données sensibles en temps réel. Des tests pré-déploiement et des contrôles d’exécution sont donc essentiels.
Les tests et les « red teams » permettent d’identifier les faiblesses des agents avant leur mise en production : interprétation des requêtes, utilisation des outils, gestion des entrées inattendues, respect des contraintes, résistance aux attaques. Garak, un scanner de vulnérabilités de modèles de langage, permet de tester automatiquement les agents basés sur des LLM en simulant des comportements adverses.
Des garde-fous à l’exécution permettent de définir des limites, d’empêcher les comportements dangereux et d’aligner les actions des agents avec les objectifs de l’entreprise. Le logiciel NVIDIA NeMo Guardrails permet aux développeurs de définir, déployer et mettre à jour rapidement les règles qui régissent les actions et les paroles des agents IA. Des entreprises comme Amdocs, Cerence AI et Palo Alto Networks utilisent NeMo Guardrails pour offrir des expériences agétiques fiables à leurs clients.
NVIDIA Confidential Computing protège les données sensibles pendant leur traitement, réduisant les risques d’exposition lors de l’entraînement et de l’inférence des modèles d’IA. Ce service est disponible auprès de grands fournisseurs de services cloud comme Google Cloud et Microsoft Azure, et d’autres suivront.
Sécurisation de l’infrastructure agentique
L’infrastructure des systèmes d’IA agentique devient un élément clé de la sécurité. Que ce soit dans un centre de données, à la périphérie ou dans une usine, l’infrastructure doit garantir l’isolation, la visibilité et le contrôle.
L’autonomie des systèmes agétiques nécessite la protection des charges de travail, une surveillance opérationnelle et l’application stricte des principes du zéro trust. Les DPU NVIDIA BlueField, combinées à NVIDIA DOCA Argus, offrent une visibilité complète et en temps réel sur le comportement des agents et permettent d’identifier précisément les menaces. Le déploiement des contrôles de sécurité directement sur les DPU BlueField isole davantage les menaces au niveau de l’infrastructure.
Des intégrateurs utilisent également NVIDIA Confidential Computing pour renforcer la sécurité de l’infrastructure agentique. Par exemple, EQTYLab a développé un nouveau système de certificats cryptographiques qui fournit la première gouvernance sur silicium pour garantir la conformité des agents IA lors de l’exécution. Il sera présenté à la RSA cette semaine en tant que lauréat du top 10 du RSA Innovation Sandbox.
Ces capacités de sécurité sont cruciales dans des environnements comme les usines IA, où les systèmes agétiques automatisent, surveillent et prennent des décisions en temps réel. Cisco est à l’avant-garde de l’infrastructure IA sécurisée en intégrant les DPU NVIDIA BlueField, formant la base de Cisco Secure AI Factory avec NVIDIA pour fournir des déploiements d’IA évolutifs, sécurisés et efficaces pour les entreprises.
Construire la confiance à l’ère de l’IA agentique
Aujourd’hui, chaque entreprise doit intégrer l’IA à sa cybersécurité pour protéger les workflows de demain. NVIDIA développe des capacités d’IA et de sécurité pour permettre à ses partenaires de proposer des solutions de cybersécurité basées sur l’IA. Ce nouvel écosystème permettra aux entreprises de construire des systèmes d’IA agétiques sécurisés et évolutifs.
Rejoignez NVIDIA à la RSA Conference pour en savoir plus sur ses collaborations avec les leaders de l’industrie pour faire progresser la cybersécurité.
