Brief IA

CrowdStrike, OpenAI et Anthropic : l'alliance contre les cybermenaces

💼 Business & Startups·Tom Levy·

CrowdStrike, OpenAI et Anthropic : l'alliance contre les cybermenaces

CrowdStrike, OpenAI et Anthropic : l'alliance contre les cybermenaces
Key Takeaways
1CrowdStrike a lancé Project QuiltWorks, mobilisant OpenAI et Anthropic pour identifier les vulnérabilités logicielles invisibles aux méthodes traditionnelles.
2Les attaques assistées par IA ont augmenté de 89 %, réduisant à 27 secondes le temps moyen pour qu'un pirate prenne le contrôle d'un système.
3Project QuiltWorks propose une approche en quatre étapes pour auditer, identifier, prioriser et corriger les failles de sécurité.
💡Why it mattersCette initiative renforce la défense contre des cyberattaques de plus en plus rapides et sophistiquées, protégeant ainsi les entreprises des menaces émergentes.
Le brief IA que lisent les pros

Le brief IA que les pros lisent chaque soir

Les 7 actus IA du jour, décryptées en 5 min. Gratuit.

Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.

Choisis ton rythme

Gratuit · Pas de spam · Désabonnement en 1 clic

📄
Full Analysis

Une coalition inédite pour une cybersécurité renforcée

CrowdStrike a récemment dévoilé Project QuiltWorks, une initiative ambitieuse qui réunit des acteurs majeurs de la cybersécurité et du conseil, tels qu'IBM, EY, Accenture, et s'appuie sur les technologies avancées d'OpenAI et Anthropic. Cette coalition vise à transformer la manière dont les entreprises identifient et corrigent les vulnérabilités logicielles, en réponse à l'évolution rapide des menaces cybernétiques.

Pour bâtir Project QuiltWorks, CrowdStrike a rassemblé des géants du conseil et de la cybersécurité, avec Accenture, EY, IBM Cybersecurity Services, Kroll et OpenAI pour accompagner les entreprises sur le terrain. Les modèles d'IA de frontière d'Anthropic et d'OpenAI sont utilisés pour scanner du code et détecter les failles invisibles. Ensemble, ces acteurs ne sont pas simplement là pour boucher des trous, mais pour changer la façon dont les organisations font face aux nouvelles menaces cyber. En effet, depuis que l'intelligence artificielle accélère la découverte de vulnérabilités et la diffusion des logiciels malveillants, les méthodes classiques ne suffisent plus.

Une réponse à l'urgence cyber

L'augmentation des attaques assistées par IA, qui ont bondi de 89 %, a poussé CrowdStrike à agir. Les failles dites « zero-day », exploitées avant d'être signalées, représentent désormais 42 % des vulnérabilités. Face à cette menace, Project QuiltWorks offre une stratégie en quatre étapes :

  1. Audit de sécurité : Établir un état des lieux précis des vulnérabilités d'une organisation.
  2. Analyse par IA : Utiliser l'IA pour identifier les failles critiques exploitables par les attaquants.
  3. Priorisation des menaces : Classer les vulnérabilités selon leur dangerosité réelle sur le terrain.
  4. Recommandations concrètes : Fournir des solutions pratiques et des rapports clairs aux dirigeants.

En parallèle, CrowdStrike introduit le service Frontier AI Readiness and Resilience, destiné à ses clients, qui offre un suivi continu et des rapports réguliers. Ce service est accessible via un abonnement annuel, payable avec les crédits Falcon Flex.

Les partenaires de CrowdStrike, tels que Kroll et IBM, soulignent l'urgence de la situation. Kroll rapporte que plus de 90 % de ses clients ont déjà été victimes d'incidents cyber impliquant l'IA. IBM décrit ces nouvelles menaces comme rapides et autonomes, nécessitant une réponse collective et coordonnée pour être efficacement contrées.

Une approche en quatre étapes pour reprendre le contrôle

Concrètement, Project QuiltWorks propose une approche en quatre temps :

  • D'abord, un audit pour établir un état des lieux précis de la sécurité de l'organisation.
  • Les modèles d'IA scrutent ensuite les bases de code pour identifier les failles réellement dangereuses, pas seulement celles qui affichent un score de risque élevé (CVSS) sur le papier, mais celles qu'un attaquant pourrait concrètement exploiter aujourd'hui.
  • Puis les experts classent ces vulnérabilités par ordre de priorité réelle, en tenant compte de ce que font effectivement les pirates dans la nature.
  • Enfin, des recommandations concrètes sont formulées, jusqu'à un reporting clair destiné aux dirigeants.

En parallèle de la coalition, CrowdStrike lance un service complémentaire baptisé Frontier AI Readiness and Resilience, destiné cette fois directement à ses propres clients. Il s'agit d'un abonnement annuel renouvelable, payable via les crédits Falcon Flex, la monnaie interne de l'écosystème CrowdStrike. Le service donne accès à un suivi continu par des experts, avec des bilans réguliers et des rapports pensés pour les directions générales. Le projet QuiltWorks est disponible dès maintenant.

L'urgence cyber, les partenaires de CrowdStrike sur ce projet ne la dissimulent pas. Kroll révèle que plus de 90 % de ses clients ont déjà été touchés par un incident cyber impliquant l'IA. IBM parle d'« une nouvelle catégorie de menaces : rapides, systémiques et de plus en plus autonomes », avec des attaques capables de se propager et de s'adapter sans intervention humaine. CrowdStrike va encore plus loin en comparant ce moment au bug de l'an 2000, au Y2K de la cybersécurité. Mais cette menace, aussi bien réelle que massive, ne peut être affrontée qu'en rangs serrés.

TwitterLinkedInSlackTeams
⚡ Lire sur Brief IA

Brief IA — L'actualité IA en français

L'essentiel de l'actualité de l'intelligence artificielle, décrypté et expliqué chaque jour.

📰 Voir toutes les actus IA →