Brief IA
✦ Tout🤖 Modèles & LLM🛠️ Outils IA🔬 Recherche💼 Business⚖️ Régulation🎨 IA Créative💻 Code & Dev💡 Cas d'usage
Brief IA : CrowdStrike, OpenAI et Anthropic : l'alliance contre les cybermenaces
💼 Business & Startups

CrowdStrike, OpenAI et Anthropic : l'alliance contre les cybermenaces

Brief IA
Tom Levy·4 min·7 vues

CrowdStrike a lancé le Project QuiltWorks, une coalition de cybersécurité réunissant des entreprises comme IBM, EY et Accenture, ainsi qu'OpenAI et Anthropic, pour améliorer la détection des vulnérabilités logicielles. Ce partenariat vise à combler les lacunes des solutions antivirus traditionnelles, alors que les hackers assistés par IA peuvent briser les défenses en seulement 27 secondes. Cette initiative pourrait transformer la manière dont les entreprises abordent la cybersécurité en intégrant des technologies avancées d'IA.

En bref
1CrowdStrike a lancé Project QuiltWorks, mobilisant OpenAI et Anthropic pour identifier les vulnérabilités logicielles invisibles aux méthodes traditionnelles.
2Les attaques assistées par IA ont augmenté de 89 %, réduisant à 27 secondes le temps moyen pour qu'un pirate prenne le contrôle d'un système.
3Project QuiltWorks propose une approche en quatre étapes pour auditer, identifier, prioriser et corriger les failles de sécurité.
💡Pourquoi c'est importantCette initiative renforce la défense contre des cyberattaques de plus en plus rapides et sophistiquées, protégeant ainsi les entreprises des menaces émergentes.
Le brief IA que lisent les pros

Le brief IA que les pros lisent chaque soir

Les 7 actus IA du jour, décryptées en 5 min. Gratuit.

Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.

Choisis ton rythme

Gratuit · Pas de spam · Désabonnement en 1 clic

📄
L'analyse en français

Une coalition inédite pour une cybersécurité renforcée

CrowdStrike a récemment dévoilé Project QuiltWorks, une initiative ambitieuse qui réunit des acteurs majeurs de la cybersécurité et du conseil, tels qu'IBM, EY, Accenture, et s'appuie sur les technologies avancées d'OpenAI et Anthropic. Cette coalition vise à transformer la manière dont les entreprises identifient et corrigent les vulnérabilités logicielles, en réponse à l'évolution rapide des menaces cybernétiques.

Pour bâtir Project QuiltWorks, CrowdStrike a rassemblé des géants du conseil et de la cybersécurité, avec Accenture, EY, IBM Cybersecurity Services, Kroll et OpenAI pour accompagner les entreprises sur le terrain. Les modèles d'IA de frontière d'Anthropic et d'OpenAI sont utilisés pour scanner du code et détecter les failles invisibles. Ensemble, ces acteurs ne sont pas simplement là pour boucher des trous, mais pour changer la façon dont les organisations font face aux nouvelles menaces cyber. En effet, depuis que l'intelligence artificielle accélère la découverte de vulnérabilités et la diffusion des logiciels malveillants, les méthodes classiques ne suffisent plus.

Une réponse à l'urgence cyber

L'augmentation des attaques assistées par IA, qui ont bondi de 89 %, a poussé CrowdStrike à agir. Les failles dites « zero-day », exploitées avant d'être signalées, représentent désormais 42 % des vulnérabilités. Face à cette menace, Project QuiltWorks offre une stratégie en quatre étapes :

  1. Audit de sécurité : Établir un état des lieux précis des vulnérabilités d'une organisation.
  2. Analyse par IA : Utiliser l'IA pour identifier les failles critiques exploitables par les attaquants.
  3. Priorisation des menaces : Classer les vulnérabilités selon leur dangerosité réelle sur le terrain.
  4. Recommandations concrètes : Fournir des solutions pratiques et des rapports clairs aux dirigeants.

En parallèle, CrowdStrike introduit le service Frontier AI Readiness and Resilience, destiné à ses clients, qui offre un suivi continu et des rapports réguliers. Ce service est accessible via un abonnement annuel, payable avec les crédits Falcon Flex.

Les partenaires de CrowdStrike, tels que Kroll et IBM, soulignent l'urgence de la situation. Kroll rapporte que plus de 90 % de ses clients ont déjà été victimes d'incidents cyber impliquant l'IA. IBM décrit ces nouvelles menaces comme rapides et autonomes, nécessitant une réponse collective et coordonnée pour être efficacement contrées.

Une approche en quatre étapes pour reprendre le contrôle

Concrètement, Project QuiltWorks propose une approche en quatre temps :

  • D'abord, un audit pour établir un état des lieux précis de la sécurité de l'organisation.
  • Les modèles d'IA scrutent ensuite les bases de code pour identifier les failles réellement dangereuses, pas seulement celles qui affichent un score de risque élevé (CVSS) sur le papier, mais celles qu'un attaquant pourrait concrètement exploiter aujourd'hui.
  • Puis les experts classent ces vulnérabilités par ordre de priorité réelle, en tenant compte de ce que font effectivement les pirates dans la nature.
  • Enfin, des recommandations concrètes sont formulées, jusqu'à un reporting clair destiné aux dirigeants.

En parallèle de la coalition, CrowdStrike lance un service complémentaire baptisé Frontier AI Readiness and Resilience, destiné cette fois directement à ses propres clients. Il s'agit d'un abonnement annuel renouvelable, payable via les crédits Falcon Flex, la monnaie interne de l'écosystème CrowdStrike. Le service donne accès à un suivi continu par des experts, avec des bilans réguliers et des rapports pensés pour les directions générales. Le projet QuiltWorks est disponible dès maintenant.

L'urgence cyber, les partenaires de CrowdStrike sur ce projet ne la dissimulent pas. Kroll révèle que plus de 90 % de ses clients ont déjà été touchés par un incident cyber impliquant l'IA. IBM parle d'« une nouvelle catégorie de menaces : rapides, systémiques et de plus en plus autonomes », avec des attaques capables de se propager et de s'adapter sans intervention humaine. CrowdStrike va encore plus loin en comparant ce moment au bug de l'an 2000, au Y2K de la cybersécurité. Mais cette menace, aussi bien réelle que massive, ne peut être affrontée qu'en rangs serrés.

À lire ensuite

Commentaires