Brief IA : Google Cloud innove avec AI Threat Defense contre les cybermenaces

Google Cloud innove avec AI Threat Defense contre les cybermenaces

Brief IA
Tom Levy·3 min·16 vues

Google Cloud a lancé 'AI Threat Defense', une plateforme qui détecte et corrige automatiquement les failles de sécurité dans les systèmes d'entreprise. Cette initiative, qui s'appuie sur des technologies acquises, vise à renforcer rapidement la sécurité des entreprises face à l'augmentation des cyberattaques alimentées par l'IA.

En bref
1Google Cloud a lancé AI Threat Defense pour automatiser la détection et la correction des failles de sécurité.
2La plateforme intègre des technologies de Gemini, Wiz, Codemender et Mandiant pour une protection complète.
3Wiz, acquise pour 32 milliards de dollars, identifie les vulnérabilités dans les infrastructures cloud.
💡Pourquoi c'est importantL'automatisation rapide des correctifs est cruciale face à l'accélération des cybermenaces par l'IA.
Le brief IA que lisent les pros

Tu veux les meilleurs outils IA avant les autres ?

On teste et on décrypte les nouveaux outils IA chaque soir, en 5 min. Gratuit.

Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.

Choisis ton rythme

Gratuit · Pas de spam · Désabonnement en 1 clic

📄
L'analyse en français

Google Cloud a récemment dévoilé une nouvelle plateforme baptisée "AI Threat Defense", conçue pour automatiser la détection, l'évaluation et la correction des failles de sécurité dans les systèmes d'entreprise. Cette initiative s'appuie sur un ensemble de technologies, dont certaines ont été acquises par Google, afin de proposer une solution intégrée et réactive face aux cybermenaces croissantes.

La plateforme se compose de quatre éléments principaux : Gemini, qui se charge de l'analyse du code, Wiz, qui évalue les risques dans les infrastructures cloud, Codemender de Deepmind, qui génère des correctifs, et Mandiant, qui apporte son expertise en matière de cyberattaques. Wiz, acquise par Google en mars 2025 pour un montant de 32 milliards de dollars, joue un rôle crucial en identifiant les systèmes vulnérables, tels que les serveurs exposés, les API ou les identifiants dans l'environnement informatique des entreprises. Un agent simule ensuite quelles failles peuvent réellement être exploitées.

Pour assurer une couverture complète, Google utilise plusieurs modèles d'IA simultanément. Les performances de ces modèles varient considérablement selon la tâche : certains sont meilleurs pour la logique applicative, d'autres pour la configuration cloud ou l'analyse binaire. Aucun modèle unique ne peut détecter toutes les failles. Les modèles moins coûteux sont utilisés pour les vérifications continues, tandis que les modèles avancés se concentrent sur les systèmes critiques.

Codemender, introduit par Deepmind l'automne dernier, intervient directement dans l'environnement de développement pour remplacer le code vulnérable et moderniser les anciennes bases de code dans des langages modernes et sûrs en mémoire. Avant le déploiement d'un correctif, le système génère automatiquement des tests pour vérifier chaque patch, garantissant ainsi la traçabilité de leur origine.

Lors des opérations en direct, les agents des Google Security Operations prennent le relais pour traquer les attaques actives. Cette approche automatisée est devenue essentielle, car les nouveaux systèmes d'IA peuvent découvrir des failles bien plus rapidement que les méthodes traditionnelles.

Le besoin de défense automatisée croît car les nouveaux systèmes d'IA trouvent désormais des failles plus rapidement que les processus traditionnels ne peuvent suivre. Le Claude Mythos Preview d'Anthropic, largement discuté, aurait trouvé des milliers de vulnérabilités et n'a été publié qu'en accès contrôlé en raison de ses capacités.

Le chercheur en sécurité Himanshu Anand a récemment souligné l'importance de réduire la période de grâce de 90 jours pour les fournisseurs de logiciels, car les modèles linguistiques accélèrent la découverte de bugs et peuvent transformer rapidement des correctifs en exploits fonctionnels. Google partage cette préoccupation, notant que les attaquants armés d'IA peuvent exploiter les failles en quelques heures seulement.

Francis deSouza, COO de Google Cloud, a mis en avant la différence entre Google et ses concurrents, affirmant que Google vise à fournir des correctifs prêts à l'emploi plutôt que de simples listes d'alertes. Cependant, des questions subsistent quant à la fiabilité des correctifs auto-générés et à la gestion des erreurs potentielles lorsque le système modifie le code en direct. Google cite Accenture, Deloitte, Netenrich, PwC, et TENEX.AI comme partenaires de mise en œuvre de cette technologie.

Suivez Brief IA

L'actu IA du jour, aussi dans votre fil.

Commentaires