Tenable dévoile quatre prototypes d’outils de cybersécurité IA
La société de gestion de l’exposition Tenable a développé quatre nouveaux prototypes d’outils de cybersécurité IA pour aider les entreprises à combattre une nouvelle génération de cybermenaces et à créer des gains d’efficacité dans le processus de recherche en cybersécurité.
Cela inclut des domaines tels que l’ingénierie inverse, le débogage de code, la sécurité des applications Web et l’obtention d’une visibilité sur les outils basés sur le cloud.
Cette évolution survient à un moment où les inquiétudes grandissent quant aux conséquences involontaires potentielles d’une IA non réglementée, de plus en plus d’organisations exigeant une action rapide pour établir des pratiques d’IA responsables et éthiques. Le rapport Responsible AI Index révèle une tendance préoccupante, avec seulement 24 % des entreprises ayant mis en place des mesures pour s’assurer que leurs pratiques d’IA sont alignées sur les meilleures pratiques mondiales, bien que 82 % pensent qu’elles utilisent l’IA de manière responsable.
« La complexité des cyberattaques modernes a ouvert de nouvelles voies à l’IA générative pour avoir un impact significatif sur la recherche en cybersécurité », déclare Ray Carney, directeur, Security Response and Zero-Day Research, Tenable.
« Alors que nous n’avons fait qu’effleurer la surface de la façon dont l’IA peut jouer un rôle dans la recherche sur la sécurité, Tenable a déjà exploité de nouveaux outils qui peuvent agir comme un multiplicateur de force et réduire le travail complexe et à forte intensité de main-d’œuvre qui peut améliorer la productivité et nous permettre de identifier les vulnérabilités plus rapidement et plus efficacement. »
En réponse, Tenable a soigneusement adopté la technologie et examiné comment elle peut être utilisée pour améliorer à la fois les mesures de sécurité et de protection. Les nouveaux outils décrits dans un rapport d’accompagnement de Tenable intitulé How Generative AI Is Changing Security Research aideront la communauté de la cybersécurité à identifier les vulnérabilités de manière efficace et plus rapide.
Ingénierie inverse : Tenable a créé G-3PO, un outil qui automatise une partie du processus d’ingénierie inverse, aidant les ingénieurs à comprendre rapidement et efficacement les fonctionnalités du code sans lire chaque ligne.
Code de débogage : le code de débogage nécessite de comprendre des détails techniques complexes dans plusieurs domaines. Tenable a développé un assistant IA qui fonctionne avec GDB pour faciliter la recherche et la correction des erreurs dans le code.
Amélioration de la sécurité des applications Web : les applications Web représentent un défi unique pour les chercheurs en raison de la complexité de l’identification des vulnérabilités qu’elles contiennent. Pour améliorer la sécurité des applications Web, Tenable a créé une extension appelée BurpGPT qui utilise ChatGPT et Burp Suite pour aider les chercheurs à trouver et à corriger les vulnérabilités courantes des applications Web.
Accroître la visibilité sur les outils basés sur le cloud. Les organisations négligent souvent le problème des erreurs de configuration dans la gestion des identités et des accès (IAM) lorsqu’il s’agit de la sécurité du cloud, même s’il s’agit de l’une des préoccupations les plus courantes. Étant donné que les erreurs de configuration des politiques IAM sont courantes, Tenable a créé un outil appelé EscalateGPT pour identifier les problèmes dans les politiques IAM et améliorer Tenable Cloud Security.