Tenable AI Aware fournit des informations clés sur les expositions cyber dans les applications, bibliothèques et plug-ins IA.
Tenable, la société de gestion de l’exposition au risque cyber, annonce le lancement d’AI Aware, un ensemble de capacités permettant de détecter et d’évaluer rapidement les risques liés à l’intelligence artificielle (IA). Intégré dans la solution de gestion des vulnérabilités Tenable Vulnerability Management, AI Aware fournit des informations clés sur les expositions cyber dans les applications, bibliothèques et plug-ins IA. Cela permet aux entreprises de gérer les risques associés à l’IA sans perturber leurs opérations.
Selon une étude Tenable Research, plus d’un tiers des équipes de sécurité ont observé une utilisation d’applications IA susceptibles d’avoir été provisionnées hors des processus formels. Sur 75 jours entre fin juin et début septembre, Tenable a détecté plus de 9 millions d’instances d’application d’IA sur plus d’un million d’hôtes. Le risque cyber associé à un usage illimité de l’IA est exacerbé par le volume constant des vulnérabilités liées à cette technologie. Tenable Research a identifié et divulgué plusieurs vulnérabilités dans des solutions IA, telles que Microsoft Copilot, Flowise et Langflow.
Tenable AI Aware utilise les agents, la surveillance passive du réseau, les tests dynamiques de sécurité des applications et les moteurs de scans distribués pour détecter les logiciels, bibliothèques et plug-ins de navigateur IA (approuvés ou non), et leurs vulnérabilités associées. Cela permet de réduire les risques d’exploitation, les fuites de données et la consommation de ressources non autorisées. La combinaison de ces méthodes d’évaluation offre une détection complète des ressources IA et favorise une sécurité proactive au sein de l’écosystème des organisations.
En plus de Tenable Vulnerability Management, les fonctionnalités clés d’AI Aware dans Tenable Security Center et Tenable One incluent :
- Des dashboards fournissant une vue d’ensemble des logiciels IA les plus courants découverts dans l’écosystème, les principaux assets vulnérables et les ports de communication les plus fréquemment exploités.
- La détection du développement de logiciels alternatifs signalant la présence non anticipée de composants IA dans l’environnement, ce qui permet d’aligner les activités business avec les meilleures pratiques organisationnelles.
- Des filtres IA permettant d’évaluer et de prioriser la détection de vulnérabilités exclusivement liées à l’IA, soutenus par les classements VPR (Vulnerability Prioritization Rating) de Tenable.
- Un inventaire complet des assets IA incluant les packages, bibliothèques et plug-ins de navigateur, avec une analysé détaillée de leurs profils.
« Dans leur course à l’adoption de l’IA, de nombreuses entreprises ont pris des risques, négligeant les signaux d’alarme en matière de cybersécurité, de confidentialité et de conformité », a déclaré Shai Morag, chief product officer chez Tenable. « Peut-être plus que pour n’importe quelle autre technologie existante, celle-ci fait surgir de nombreux facteurs de risque, notamment en termes de développement et de déploiement hâtifs. Tenable AI Aware permet aux entreprises d’adopter l’IA en toute sécurité, tout en garantissant que les mesures de protection évoluent avec ces technologies. »