AISLE est sorti de la furtivité avec un nouveau système de cyber-raisonnement (CRS) basé sur l’IA. Le terme CRS provient du Cyber Grand Challenge de la DARPA, organisé en 2016 et conçu pour la recherche de systèmes capables de détecter, d’exploiter et de corriger les vulnérabilités logicielles en temps réel.
Depuis ce défi, les logiciels basés sur l’IA sont devenus courants, et le nouveau CRS d’AISLE est décrit comme un « système de cyber-raisonnement natif de l’IA qui identifie, trie et corrige de manière autonome avec vérification les vulnérabilités des applications connues et zero-day ».
Ondrej Vlcek (PDG et co-fondateur d’AISLE) explique : ” L’IA remodèle l’économie de la cybersécurité, mais à ce jour, elle est presque entièrement en faveur des acteurs malveillants – accélérant les attaques et réduisant les coûts de militarisation des vulnérabilités. AISLE redonne l’avantage aux défenseurs en résolvant le problème le plus difficile en matière de sécurité : une correction rapide et précise des vulnérabilités. ”
La nouvelle société a un pedigree de co-fondateur : Vlcek, PDG (ancien PDG d’Avast) ; Jaya Baloo, COO (ancien CSO chez Rapid7) ; et Stanislav Fort, scientifique en chef (ancien chercheur scientifique chez DeepMind et Anthropic). Les investisseurs providentiels de la société comprennent l’actuel scientifique en chef de DeepMind, le co-fondateur et directeur scientifique de Hugging Face, le co-fondateur et PDG de Datadog et le CPO de Microsoft pour les expériences d’IA.
La nécessité d’une remédiation automatisée allant au-delà de la détection des anomalies est évidente et devient de plus en plus urgente. “En 2024, plus de 40 000 nouvelles vulnérabilités logicielles ont été découvertes. Chacune représente une exposition potentielle [and] même les plus critiques prennent en moyenne 45 jours aux organisations pour les corriger”, explique Vicek dans un blog d’accompagnement. Pendant ce temps, les attaquants ne mettent que cinq jours pour exploiter une vulnérabilité. Ils ont adopté et adapté l’IA pour l’attaque plus rapidement que les défenseurs ne l’ont fait pour la défense – les attaquants n’ont pas attendu de voir comment l’IA évolue : ils n’ont pas à s’inquiéter de l’entreprise, des employés ou des actionnaires.
AISLE vise à inverser ce différentiel en automatisant le processus complet de correction des vulnérabilités. “Notre système ne se contente pas d’identifier les risques : il les résout de manière autonome, en vérifiant les résultats par rapport à un jumeau continuellement mis à jour de la pile logicielle d’une entreprise. Cela réduit la boucle de remédiation de plusieurs semaines ou mois à quelques jours, voire quelques minutes, tout en évitant toute interruption et en permettant une surveillance humaine complète”, explique Vicek.
Le processus d’analyse détecte des vulnérabilités connues et inconnues. Au cours de ses premières semaines de fonctionnement, AISLE a découvert plus de 100 nouvelles vulnérabilités dans les logiciels fondamentaux, notamment le noyau Linux, OpenSSL, cURL et la pile Apache. Mais son analyseur va aussi au-delà des simples failles de code. Il peut identifier des vulnérabilités telles que des conditions de concurrence critique, des failles de logique métier, une authentification manquante, etc.
Le processus de correction corrige automatiquement les failles découvertes dans le code propriétaire et tiers – il n’est pas nécessaire d’attendre les correctifs tiers ni de les ignorer lorsqu’ils arrivent. “La correction signifie créer le correctif (le correctif de code réel), valider ce correctif (à l’aide de notre agent de vérification, qui peut en fait créer une image Docker à la volée avec le correctif candidat pour le tester), jusqu’à pousser les modifications vers Git”, a déclaré Vicek. Semaine de la sécurité.
La tension existante entre l’automatisation complète (pour la rapidité et l’élimination des erreurs humaines) et le contrôle humain (garder un humain au courant « juste au cas où… ») est configurable. “Certains clients souhaitent garder le contrôle total et utiliser AISLE uniquement en mode assistant/copilote, ce qui est très bien. Certains peuvent préférer plus d’autonomie, qui est également prise en charge. Le fait est que le niveau auquel l’humain est tenu au courant peut être choisi par le client”, a expliqué Vicek.
« Les développeurs et les professionnels de la sécurité peuvent désormais travailler ensemble à la vitesse d’une machine, se libérer du fardeau du retard et enfin évoluer vers un avenir de piles logicielles auto-défendues », déclare-t-il. Il décrit le produit comme « accélérant vers zéro », c’est-à-dire atteignant rapidement un état de zéro jour exploitable.
En rapport: Au-delà de la boîte noire : bâtir la confiance et la gouvernance à l’ère de l’IA
En rapport: L’IA occupe le devant de la scène lors de la journée de la cyberinnovation de DataTribe
En rapport: Le nouvel agent IA de Google DeepMind détecte et corrige les vulnérabilités
En rapport: Google corrige les piratages de Gemini AI impliquant des journaux empoisonnés, résultats de recherche
