Charlotte de CrowdStrike, un avant-goût de ce que l'IA générative va apporter à la cybersécurité
Pour l'instant en beta privée, l'IA de cybersécurité américaine soulève autant de questions qu'elle est pleine de promesses.
En juin, l'entreprise américaine de cybersécurité CrowdStrike a annoncé la création et la mise sur le terrain, en beta privée, de l'IA de cybersécurité Charlotte. Elle a été développée en collaboration avec Amazon, en utilisant leur IA générative l'AWS Bedrock. Elle a pour but d'aider les défenseurs face aux cyberattaques.
Charlotte agit de la manière suivante, comme nous l'explique Zeki Turedi, field chief technology officier Europe chez CrowdStrike : "Charlotte AI est un analyste de sécurité alimenté par une intelligence artificielle générative qui aide tous les utilisateurs, de novice à expert en sécurité, à utiliser la plateforme Falcon de CrowdStrike comme des utilisateurs expérimentés le feraient et à mieux comprendre les menaces et les risques auxquels leur organisation est confrontée. On peut interagir avec elle dans n'importe quelle langue, français, anglais, espagnol etc. Les analystes peuvent lui demander de leur fournir en temps réel des informations sur le profil de risque d'une organisation, y compris son paysage de menaces, son niveau de risque face aux vulnérabilités critiques, son niveau de sécurité actuel, ses exigences en matière de conformité, ses indicateurs de performance en cybersécurité et bien plus encore." Charlotte s'articule donc avec l'aide AWS Bedrock. Cette IA made in Amazon a été lancée en avril 2023, son but est d'aider les entreprises partenaires à parfaire leurs modèles de base. Ces modèles sont les premières pierres nécessaires à la création d'une IA.
L'intégration de l'IA va-t-elle être une opportunité pour les prestataires d'augmenter leurs tarifs et donc les coûts pour leurs clients ? Difficile à dire aujourd'hui mais un élément est à prendre en compte : avec l'appui de l'IA, un analyste de niveau 1 pourrait rapidement atteindre le niveau d'un analyste de niveau 3. Ainsi, les cyberdéfenseurs pourraient gagner plus vite en compétences.
Mais ils ne sont pas les seuls : si l'adoption d'une telle technologie va permettre de mieux se protéger, il ne faut pas oublier que les cybercriminels vont aussi la mobiliser, rappelle Zeki Turedi. "D'un point de vue adversaire, nous prévoyons que l'adoption des LLMs (large language models, ndlr) réduira les obstacles pour les acteurs malveillants et leur permettra de créer des cyberattaques sophistiquées. L'IA générative devrait même faciliter et rendre moins coûteux la création des campagnes d'une ampleur équivalente à celles menées par des Etats." L'IA est une nouvelle arme, mais la bataille reste la même.