IA et données : un partenariat puissant pour transformer la cybersécurité
Les organisations attendent plus que jamais de l’IA et des données. Ils veulent des informations clés, une plus grande intégration au sein de l’entreprise, plus de contrôle et une sécurité améliorée. Désormais, BlackBerry et Databricks travaillent ensemble pour créer cette expérience et proposer un partenariat plus puissant entre l’IA et dataone qui peut transformer la cybersécurité.
Nous sommes actuellement en train d’actualiser le cycle de vie de l’architecture de cybersécurité, m’a dit Jesse Scott. Il est directeur principal de la cybersécurité GTM chez Databricks. C’est un choix entre le verrouillage d’un fournisseur ou un système plus ouvert qui peut évoluer avec de nouveaux défis. Nous sommes de grands partisans de cette dernière solution et pensons que Databricks peut jouer un rôle important à cet égard, en travaillant avec BlackBerry pour fournir des services complémentaires.
Les plateformes Databricks ont vocation à être ouvertes pour cette raison. Ce que tout le monde recherche, c’est plus de contrôle et de surveillance, déclare Omar Khawajar, vice-président et RSSI de Databricks. Ils préfèrent s’associer à quelqu’un pour le faire, mais ils veulent toujours avoir le sentiment de contrôler et de gérer leurs propres données. Les entreprises souhaitent également pouvoir se développer à mesure que les menaces et les risques augmentent. Cependant, ils ne veulent pas avoir l’impression de devoir faire des choix importants concernant leur plate-forme de données principale.
Vous pouvez regarder ma discussion complète avec Omar Khawajar et Jesse Scott, que nous avons eue lors du RSA 2024, dans la vidéo ci-dessous, ou continuer à lire pour des extraits.
BlackBerry et Databricks : exploiter l’IA et les données
Le partenariat stratégique entre BlackBerry et Databricks aide les clients à garder le contrôle de leurs propres données tout en luttant contre les cybermenaces. Les deux sociétés travaillent ensemble sur de nouvelles initiatives basées sur la plateforme Databricks Mosaic AI. Chez RSA, tout semblait tourner autour de l’IA, explique Khawajar. Databricks est une société d’IA, nous sommes donc enthousiasmés lorsque davantage de personnes font de l’IA, car nous voulons que l’IA soit démocratisée.
De nombreuses entreprises présentes à la conférence ont affirmé qu’elles pouvaient se défendre contre les attaques basées sur l’IA. Malheureusement, ils considèrent ces attaques comme des attaques ordinaires, ils ne pensent donc pas devoir faire quoi que ce soit différemment pour s’en protéger. La réalité raconte une autre histoire, notamment en raison de l’accélération du développement des attaques révélée dans le dernier rapport. Rapport BlackBerry sur les menaces mondiales.
L’IA pour améliorer la posture de cybersécurité et la détection des menaces
L’IA peut également faire partie de la solution. BlackBerry développe depuis plus d’une décennie une IA et un apprentissage automatique éprouvés et voit désormais des opportunités avec des partenaires comme Databricks pour étendre ces capacités. Il ne s’agit pas tant de stopper les attaques basées sur l’IA que de résoudre les problèmes de sécurité plus rapidement et plus facilement. BlackBerry a récemment annoncé la disponibilité générale de son Cylance Assistant, un conseiller en cybersécurité génératif par IA qui accélère la prise de décision et bloque davantage de menaces plus rapidement avec moins de ressources. Il déploie l’IA pour obtenir des informations uniques à partir des données.
Cylance Assistant est conçu pour éviter les pièges courants des premiers assistants d’IA génératifs, qui peuvent divulguer des données sensibles, transgresser les réglementations en matière de confidentialité et de vol de propriété intellectuelle et renvoyer des informations trompeuses ou fausses. L’assistant est intégré directement à la console d’opérations et au flux de travail Cylance plutôt que d’être autonome. Cela facilite également l’introduction d’informations dans le LLM (grand modèle de langage) grâce à une intégration directe.
Les clients demandent comment ils peuvent utiliser l’IA pour améliorer leurs techniques de détection, leur posture et leur conformité en matière de cybersécurité, explique Scott. Les clients souhaitent également sécuriser l’IA et s’assurer qu’ils l’utilisent en toute sécurité. Databricks a publié un livre blanc intitulé The Databricks AI Security Framework qui examine certaines des façons de procéder. Il a également annoncé DBRX, son nouveau LLM fondamental, permettant aux organisations de tirer parti d’une IA générative rentable formée sur leurs propres données.
La plupart des RSSI n’ont pas grandi dans le monde des données, explique Khawajar. Ce n’est pas un domaine qu’ils comprennent totalement. Databricks a demandé à 100 RSSI de dresser un portrait de ce qu’ils pensaient être l’IA. Ils ont dit qu’ils ne pouvaient pas. Mais si vous ne savez pas dessiner, savez-vous comment vous en protéger ?
Databricks divise l’IA en ses systèmes constitutifs. Nous pouvons ensuite expliquer les risques associés à chacun de ces composants et vous indiquer les contrôles que vous devez déployer pour atténuer chacun de ces risques, explique Khawajar. Vous disposez désormais de quelque chose que vous pouvez opérationnaliser, et vous ne dites pas simplement que vous faites de l’IA une aspiration. Vous disposez d’un cadre et d’une méthodologie pour y parvenir dans la pratique. Nous voulons que nos clients obtiennent ces résultats en toute sécurité et de manière responsable.
Travaillant pour une entreprise de données et d’IA, je vois qu’un changement culturel est nécessaire, car les données et l’identité sont de gros problèmes, explique Scott. Mais il semble qu’il n’y ait pas suffisamment de dialogue entre les équipes de données et les équipes de sécurité. Ils doivent opérer ce changement le plus rapidement possible pour s’assurer d’être prêts pour cette génération. Les équipes de données et de sécurité ne doivent pas nécessairement être les meilleures amies, mais elles aident une organisation si elles le sont.
BlackBerry et Databricks : regarder vers l’avenir
La vision à long terme du partenariat entre Databricks et BlackBerry est de guider cette convergence des données, de l’IA et de la cybersécurité. Les entreprises de pointe voient la nécessité de centraliser les données. Les architectures existantes cloisonnent les données de sécurité, mais de nombreuses autres unités commerciales pourraient en tirer de la valeur et vice versa. Les équipes de sécurité peuvent tirer parti d’autres données commerciales pour détecter différents vecteurs d’attaque et anomalies.
Tout le monde doit extraire des données, interagir avec elles et les manipuler, conclut Khawajar. Alors que BlackBerry et Databricks envisagent de nouvelles collaborations, l’IA jouera un rôle de plus en plus central dans la protection des données de l’entreprise contre les cybermenaces. C’est un voyage qui démocratise les données, exploite l’IA et peaufine les modèles. Dans quelques années, nous regarderons en arrière, et ce sera comme n’importe quel autre outil de productivité.
Regardez l’interview vidéo complète avec Databricks de la conférence RSA ci-dessus.