Nvidia exploite ses GPU pour repérer les attaques sur le réseau
La technologie basée sur l'IA de Nvidia détecte les comportements inhabituels et les associe aux utilisateurs pour prévenir les attaques d'initiés et protéger les identifiants numériques.
Le californien Nvidia a annoncé hier que sa dernière offre de sécurité était désormais accessible dans un environnement de test. Dans ce laboratoire digital, les utilisateurs peuvent essayer une technologie alimentée par l'IA (Morpheus) conçue par le fournisseur de Santa Clara pour surveiller les comptes d'utilisateurs individuels et repérer des comportements potentiellement dangereux. Selon l'entreprise, l'idée est d'exploiter les grandes quantités de données que de la plupart des entreprises compilent sur les événements de connexion et d'accès aux données sur leurs systèmes, et de les utiliser pour entraîner une IA ayant la capacité de surveiller les comptes d'utilisateurs et de repérer ceux qui s'écarteraient de leurs pratiques habituelles. Selon Nvidia, le système serait capable d'identifier les véritables évènements à « haut risque » et pourrait éviter aux équipes de sécurité de passer au peigne fin des millions d'événements chaque semaine. Cette technologie n'a rien de nouveau, Darktrace propose une solution proche depuis plusieurs années déjà. Nvidia met exploite simplement un peu plus les ressources de calcul de ses accélérateurs pour mettre en avant la sécurité avec de la simulation numérique.
Un « kit LEGO » de l'empreinte numérique
Dans un billet de blog officiel, Nvidia a déclaré que sa solution était une sorte de « kit LEGO » de l'empreinte numérique, dans le sens où elle permettait aux utilisateurs de personnaliser la solution pour qu'elle réponde au mieux à leurs besoins. Justin Boitano, vice-président de Nvidia pour l'entreprise et l'edge computing, a déclaré dans une réunion que le système pouvait à la fois réduire les charges de travail et réaliser une identification plus rapide des malfaiteurs potentiels. « Ce workflow d'API d'empreintes numériques permet aux entreprises de sécurité de détecter les menaces instantanément », a-t-il déclaré. « Cela signifie que les attaques d'identité, qui sont la forme la plus courante d'attaques de sécurité d'entreprise où les mauvais acteurs cherchent à voler les identifiants des employés via l'ingénierie sociale, ou les tentatives de phishing, peuvent être rapidement atténuées et détectées instantanément », a-t-il ajouté.
Selon Nvidia, cette solution de sécurité soutenue par l'IA n'est que la première d'une longue série. « À l'avenir, des profils d'utilisateurs plus précis, pouvant inclure des données aussi granulaires que la vitesse et la précision de la frappe, pourraient être utilisés pour identifier les comportements suspects », a déclaré l'entreprise dans son billet de blog. « Les données sur les événements réseau représentent une ressource extrêmement précieuse pour construire des modèles d'IA qui durcissent les réseaux, mais personne ne veut partager d'informations détaillées sur des utilisateurs réels et des effractions », a écrit le fournisseur. « Les données synthétiques, générées par une variante de l'empreinte numérique, pourraient combler cette lacune, en laissant les utilisateurs créer ce dont ils ont besoin pour répondre à leur cas d'usage ». Le système d'empreintes numériques est actuellement disponible sur la plateforme AI Enterprise de Nvidia, et le module de test - qui permet aux utilisateurs d'explorer un déploiement réel sur une architecture échantillon hébergée chez Equinix et d'interagir avec les experts du fournisseur - est disponible via le site Web LaunchPad de l'entreprise depuis hier.