Tu veux les meilleurs outils IA avant les autres ?
On teste et on décrypte les nouveaux outils IA chaque soir, en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
IBM et OpenAI unissent leurs forces pour une cybersécurité renforcée
IBM et OpenAI ont décidé de renforcer leur collaboration dans le domaine de la cybersécurité en lançant un nouveau service d'analyse des vulnérabilités, alimenté par l'intelligence artificielle (IA). Ce service a pour but d'aider les entreprises à détecter et à prioriser les risques de manière plus efficace, dans un contexte où les cyberattaques deviennent de plus en plus automatisées et sophistiquées. En combinant leurs expertises respectives en cybersécurité et en IA, IBM et OpenAI entendent offrir une solution innovante pour contrer ces menaces.
Les cybercriminels utilisent déjà l'IA pour perfectionner leurs attaques, ce qui pousse IBM à s'associer au programme OpenAI Daybreak Cyber Partner. Dans ce cadre, IBM lance un service de sécurité applicative qui repose sur les capacités avancées de cybersécurité des modèles d'OpenAI. Cette initiative s'inscrit dans une stratégie plus large visant à intégrer l'IA de pointe au cœur des opérations de défense des entreprises, notamment à travers le projet Lightwell, soutenu par un investissement de 5 milliards de dollars de la part d'IBM et de Red Hat.
L'objectif principal est d'aider les organisations à identifier plus rapidement les vulnérabilités logicielles et à réduire leur surface d'attaque, tout en sécurisant leurs environnements numériques contre des menaces qui évoluent à la vitesse des machines.
Une nouvelle approche pour la détection des vulnérabilités
Le service récemment dévoilé par IBM vise à dépasser les limites des méthodes traditionnelles d'analyse de code. Alors que les outils classiques se concentrent principalement sur l'identification de défauts techniques, la solution développée avec OpenAI cherche à valider les vulnérabilités détectées et à hiérarchiser les risques en fonction de leur potentiel réel d'exploitation.
Grâce à l'IA, les applications sont analysées pour identifier les zones les plus susceptibles de contenir des failles exploitables par des cybercriminels. Cette priorisation permet aux équipes de sécurité de focaliser leurs efforts sur les menaces les plus critiques, plutôt que de traiter un volume important d'alertes parfois peu pertinentes.
IBM a intégré cette capacité au sein de sa plateforme IBM Consulting Advantage, dédiée aux services de conseil basés sur l'IA. Le dispositif fonctionne directement dans l'environnement du client, avec un accès en lecture seule aux référentiels de code et des permissions d'exécution limitées. Cette architecture vise à répondre aux exigences de gouvernance, de conformité et de contrôle, qui restent des critères essentiels pour les grandes entreprises.
La solution est proposée sous forme de service managé. Les organisations peuvent commencer par analyser quelques applications stratégiques avant d'étendre progressivement le dispositif à une surveillance continue. Cela permet de suivre l'évolution des risques à mesure que le code est modifié et que de nouvelles menaces apparaissent.
Pour les responsables de la cybersécurité, l'enjeu est crucial. Les attaquants utilisent déjà l'IA pour automatiser la recherche de failles, accélérer les tentatives d'intrusion et multiplier les vecteurs d'attaque. Les entreprises doivent donc disposer d'outils capables de réagir avec la même rapidité.
Un partenariat stratégique pour transformer la cyberdéfense
Cette collaboration s'inscrit dans une stratégie plus large visant à intégrer l'IA avancée au cœur des opérations de sécurité. Ainsi, IBM rejoint officiellement le programme OpenAI Daybreak Cyber Partner, une initiative conçue pour développer des usages défensifs de l'IA dans les environnements professionnels.
L'un des projets les plus emblématiques associés à cette démarche est Lightwell. Annoncé récemment par IBM, ce programme combine un centre de sécurité d'entreprise et une équipe mondiale d'ingénieurs chargés de superviser, corriger et valider le code open source utilisé dans la chaîne d'approvisionnement logicielle.
IBM et Red Hat soutiennent le projet avec un investissement de 5 milliards de dollars. Les capacités de cybersécurité d'OpenAI y seront utilisées pour accélérer l'examen du code et faciliter la correction des vulnérabilités avant qu'elles ne deviennent des risques opérationnels.
Pour les entreprises, cela répond à une problématique de plus en plus critique. Les infrastructures numériques reposent sur des milliers de composants logiciels, souvent issus de bibliothèques open source. Identifier rapidement les failles potentielles dans cet écosystème complexe représente un grand défi pour les équipes de sécurité.
