Voici une question importante à poser à votre enfant après…

Marc-Andre Ter Stegen souffre d’une grave blessure après deux…

La date de lancement d’Artemis II est fixée au 8 février après…

cybersécurité

La cybersécurité dans le paysage numérique d’aujourd’hui : Plurilock Security peut-il devenir le Microsoft de la sécurité de l’IA ?

Lire aussi :

Selon Skillsoft, la cybersécurité, l’IA et les données…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus…

Tout devient numérique de nos jours, de la gestion de votre maison à la conduite de votre voiture. Nous demandons à Google, commandons Siri, regardons Netflix, commandons DoorDash et publions le résultat sur Instagram. Il est naturel que la cybersécurité soit devenue une préoccupation primordiale. La prévalence des cyberattaques a augmenté. Des piratages de haut niveau continuent de faire les manchettes presque quotidiennement avec le prétendu piratage chinois qui a compromis les comptes de messagerie du gouvernement américain et la violation continue de divers systèmes d’entreprise.

Este Lauder, une entreprise mondiale de cosmétiques renommée, a récemment été victime d’une importante faille de cybersécurité. Le 18 juillet, la société a révélé que des tiers non autorisés avaient accédé à certains de leurs systèmes et obtenu des données. La portée exacte des données compromises reste incertaine car Este Lauder continue d’enquêter sur l’incident avec l’aide d’experts externes en cybersécurité.

Cet événement démontre la prévalence croissante des failles de cybersécurité. Notamment, deux groupes de cybercriminalité de premier plan, les gangs de rançongiciels Cl0p et BlackCat/Alphv, ont revendiqué la responsabilité de l’attaque. Cl0p allègue avoir volé plus de 130 gigaoctets d’informations via le piratage MOVEit, affectant plus de 300 organisations dans le monde.

BlackCat/Alphv, d’autre part, ont affirmé qu’ils avaient toujours accès aux systèmes d’Este Lauder même après que les géants de la cybersécurité Microsoft et Mandiant aient été engagés pour la réponse aux incidents. Le groupe a menacé de divulguer d’autres informations volées si l’entreprise ne répondait pas.

Cet incident souligne la gravité des cybermenaces modernes, soulignant l’importance de mesures de cybersécurité robustes pour les entreprises et les gouvernements, car les attaques de rançongiciels sont devenues beaucoup plus sophistiquées. Au lieu de simplement verrouiller les systèmes d’information et d’exiger une rançon pour le contrôle, de nombreux attaquants se concentrent désormais sur le vol et l’exploitation des données, une tendance qui a mis les entreprises et les gouvernements en état d’alerte et le problème ne fait qu’empirer.

Au Canada, Sami Khoury, directeur du Centre canadien pour la cybersécurité, a noté une forte augmentation des attaques de rançongiciels, faisant de la cybercriminalité la principale menace de cybersécurité à laquelle le pays est confronté. Même de grands noms tels que Microsoft, Indigo, Sobeys, Suncor Energy Inc. et le Hospital for Sick Children de Toronto ont été victimes de telles attaques au cours de la dernière année. La menace est réelle, elle grandit et nous ne pouvons pas nous permettre de l’ignorer.

Au milieu de ces défis croissants, des entreprises comme Sécurité Plurilock (PLUR.V) se mobilisent pour jouer un rôle déterminant dans la lutte contre les menaces à la cybersécurité. Notre récente conversation avec Ian Paterson, PDG de Plurilock, a fourni des informations précieuses sur la façon dont l’entreprise navigue dans ces eaux.

Les progrès rapides et l’utilisation généralisée des technologies d’intelligence artificielle telles que ChatGPT d’OpenAI présentent une nouvelle frontière pour les menaces de cybersécurité. Par nature, les systèmes basés sur l’IA comme ChatGPT reposent sur de grandes quantités de données pour fonctionner efficacement, souvent collectées auprès de nombreux utilisateurs interagissant avec la plate-forme. Cela ouvre la porte à une utilisation abusive par des acteurs malveillants qui peuvent exploiter ces systèmes pour un accès non autorisé aux données.

Une étude récente de Cyberhaven met en évidence une statistique alarmante : sur une seule semaine en 2023, les employés d’une entreprise de 100 000 personnes en moyenne ont saisi 199 fois des données commerciales confidentielles dans ChatGPT. Cela découle d’un manque de formation appropriée en matière de sécurité, de nombreux utilisateurs ne comprenant pas que les données qu’ils saisissent dans ChatGPT, tout en aidant le système à apprendre et à s’améliorer, peuvent également exposer par inadvertance des informations sensibles. Un scénario hypothétique brosse un tableau clair : un cadre utilisant ChatGPT pour générer des diapositives PowerPoint à partir d’un document de stratégie interne, exposant sans le savoir des informations exclusives à des requêtes potentielles provenant de sources extérieures.

Des cybermenaces ont également surgi d’acteurs malveillants manipulant ChatGPT et des technologies d’intelligence artificielle similaires pour générer du code malveillant, en contournant les contrôles de sécurité intégrés. Dans un assaut plus direct, OpenAI a confirmé une violation de données dans ChatGPT causée par une vulnérabilité dans sa bibliothèque open source, conduisant à une visibilité sur les historiques de chat des utilisateurs et même sur les informations de paiement pour certains.

Dans ce paysage en évolution rapide des menaces de cybersécurité, des entreprises comme Plurilock Security mènent la charge en fournissant des solutions innovantes. Prompt Guard de Plurilock est un outil unique qui peut contribuer à atténuer les risques associés aux systèmes basés sur l’IA comme ChatGPT.

« Maintenant, le défi est que toutes les entreprises disposent de données sensibles sous une forme ou une autre. Certains d’entre eux en ont plus que d’autres. Donc, dans le domaine de la santé, vous avez des données réglementées, vous avez des informations de santé personnelles PHI. La plupart des entreprises auront des PII, des informations personnellement identifiables. Donc nom, numéro de carte de crédit, adresse e-mail, numéro de téléphone. Il peut s’agir uniquement de vos clients, mais également de vos employés. Nous voyons donc beaucoup de cas d’utilisation dans les services des ressources humaines où, hé, j’ai trois plaintes contre Joe. Je dois écrire une lettre de réprimande, copier coller dans Chat GPT. Super. Maintenant, Chat GPT sait que Joe avait des plaintes, et nous voulons donc toujours activer ce cas d’utilisation. Et nous nous asseyons comme un pare-feu entre Chat GPT et l’entreprise pour dire, transmettre les données sécurisées, mais mettre en place des garde-fous pour aider les clients, aider les utilisateurs finaux à pouvoir les utiliser en toute sécurité. – Ian Paterson, PDG de Plurilock

Le mécanisme opérationnel de PromptGuard est triple :

1. Identification des éléments de données sensibles présents dans les invites.
2. Avant d’envoyer l’invite à la plate-forme AI, PromptGuard s’assure que ces éléments de données sensibles sont anonymisés ou expurgés.
3. Dès réception de la réponse de l’IA, l’outil déchiffre ou supprime ces éléments de données avant qu’ils ne soient rendus visibles à l’utilisateur.

Cette approche permet au personnel de maintenir des interactions continues et productives avec les systèmes d’IA générative tout en évitant la fuite de données sensibles. Il le fait sans entraver l’expérience utilisateur ni obstruer les flux de travail.

La capacité unique de PromptGuard à protéger les données confidentielles des systèmes d’IA, tout en les gardant accessibles à l’utilisateur, fournit la barrière de protection indispensable aux entreprises et aux agences gouvernementales dans leur interaction avec les systèmes d’IA.

À mesure que l’utilisation des technologies d’intelligence artificielle continue de se développer, le besoin de mesures de cybersécurité robustes augmente également. En intégrant des solutions comme Prompt Guard de Plurilock, les entreprises peuvent fournir à leurs employés de puissants outils d’IA comme ChatGPT tout en maintenant le plus haut niveau de sécurité et de confidentialité des données.

En parlant de cela, Plurilock est parfaitement positionné pour la révolution de l’IA, car la société canadienne a été créée sur l’intelligence artificielle en utilisant des scientifiques de données titulaires d’un doctorat pour développer sa technologie. Alors que d’innombrables autres revendiquent l’IA avec la création d’un «laboratoire» et de campagnes de relations publiques, Plurilock a en fait mis en œuvre sa technologie, attiré des clients de premier plan dans l’armée, le gouvernement et les entreprises Fortune 500. Son authentification sans friction est révolutionnaire et constitue la meilleure solution pour l’authentification et la sécurité du réseau à notre époque post-mot de passe.

Il n’est donc pas surprenant que la société de cybersécurité IA ait connu une croissance substantielle depuis son introduction en bourse en septembre 2020. Se concentrant sur une stratégie de fusions et acquisitions plutôt que sur la construction d’une distribution à partir de rien, la société a réussi à faire passer son chiffre d’affaires annuel de moins d’un demi-million. dollars en 2020 à un impressionnant 64 millions de dollars canadiens l’an dernier. Cela rend la capitalisation boursière actuelle de la société de 15,09 millions de dollars outrageusement décalée par rapport à ses performances.

Malgré les obstacles économiques et le marché toujours à l’écart de la véritable valeur de l’entreprise, Plurilock est resté résilient, garantissant que son engagement à fournir des solutions de cybersécurité robustes est inébranlable. Paterson a reconnu les défis auxquels ils étaient confrontés, mais les a soulignés comme des opportunités de croissance.

L’un des défis auxquels Plurilock est confronté, comme l’a révélé le PDG Ian Paterson, découle de son engagement envers la recherche et le développement (R&D). L’investissement important de l’entreprise en R&D, bien que considéré par certains comme un fardeau financier, est un aspect clé de la stratégie de Plurilock et de sa capacité à fournir des solutions innovantes. Cela leur permet de répondre rapidement aux menaces de cybersécurité émergentes, en fournissant à leurs clients les outils dont ils ont besoin pour rester en sécurité dans un monde numérique en évolution rapide.

La capacité de maintenir cette solide équipe de R&D, composée des scientifiques des données titulaires d’un doctorat susmentionnés, a un coût financier, ce qui suscite des critiques de la part de certains observateurs du marché qui ne comprennent pas le besoin. Cependant, Paterson ne voit pas cela comme un handicap mais comme une opportunité. La capacité de l’équipe à répondre aux préoccupations des clients et à développer de nouvelles solutions basées sur des interactions directes est un avantage non négligeable dans une industrie où les menaces évoluent constamment.

De plus, cette approche proactive de R&D s’aligne parfaitement sur leur stratégie d’acquisition – racheter des fournisseurs de solutions de cybersécurité ayant d’excellentes relations avec leurs clients. La combinaison de solides relations avec les clients et d’une équipe de R&D renforcée permet à Plurilock de rester agile, réactif et continuellement en avance sur la courbe.

Paterson compare l’atmosphère actuelle de l’IA à une ruée vers l’or, remplie d’immenses opportunités mais aussi de risques importants. Dans ce paysage, Plurilock fournit non seulement les outils (pioches et pelles) mais également les mesures de sécurité nécessaires (poussières de sécurité) qui permettent aux entreprises de naviguer sur ce nouveau terrain en toute sécurité et confiance. Malgré la présence d’autres acteurs, tels que Palantir, Paterson est convaincu que Plurilock occupe une position unique et forte pour relever ces défis de cybersécurité.

À l’avenir, Plurilock est sur le point de présenter son programme d’accès anticipé pour son produit Prompt Guard. Paterson a encouragé les entreprises et les cadres aux prises avec l’intégration de l’IA à apprendre de l’expertise et de l’expérience de Plurilock.

Dans un monde où les cybermenaces sévissent, des entreprises comme Plurilock sont à l’avant-garde de la bataille. Leur engagement envers la croissance, l’innovation et le service client en fait un phare de résilience dans le paysage de la cybersécurité. En tant qu’acteur clé de l’industrie technologique, ils sont en effet une entreprise à surveiller. Pour ceux qui souhaitent investir, Plurilock est répertorié sous le symbole « PLUR ». Restez à l’écoute car nous vous tiendrons au courant de leurs développements dans le monde passionnant et en constante évolution de la cybersécurité.

* Divulgation complète : Plurilock Security est un client marketing d’Equity.Guru.

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Selon Skillsoft, la cybersécurité, l’IA et les données dominent…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus encore

IBM Consulting et Microsoft collaborent pour aider leurs clients à…

Les fabricants britanniques adoptent l’IA pour renforcer la…

Décrypter l’IA : analyser son impact sur la cybersécurité

La CISA organise son premier exercice de simulation sur la…

1 De 240

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite