Introduction
Armadin, une entreprise de cybersécurité utilisant l'intelligence artificielle (IA), a annoncé avoir levé 189,9 millions de dollars dans le cadre d'une augmentation de capital record pour développer son logiciel de simulation d'attaque basé sur l'IA.
Contexte Technique
Le logiciel d'Armadin est conçu pour identifier et valider les faiblesses exploitables dans les environnements d'entreprise en simulant le comportement d'attaque du monde réel. La plateforme utilise des agents automatisés qui tentent de compromettre les systèmes de manière similaire aux attaquants humains.
La technologie fonctionne en utilisant des agents d'IA distribués qui imitent différentes phases d'une attaque informatique, notamment la reconnaissance, l'escalade des privilèges, le mouvement latéral et l'exploitation des services exposés. Les agents interagissent avec l'infrastructure d'entreprise dans un environnement contrôlé pour sonder les systèmes, les configurations et les identités.
Analyse et Implications
Le logiciel d'Armadin produit des chemins d'attaque validés et des preuves de la façon dont les systèmes pourraient être compromis, permettant ainsi aux équipes de sécurité d'observer comment les vulnérabilités interagissent à travers les environnements.
Le système peut également répéter en continu les simulations pour permettre aux organisations de tester comment les modifications de l'infrastructure, les mises à jour logicielles ou les contrôles de sécurité affectent la capacité d'un attaquant à progresser à travers un réseau.
Perspective
Armadin est la première entreprise à truly utiliser le point de vue de l'attaquant pour construire une défense plus résiliente. En combinant l'expérience opérationnelle sans précédent de Kevin Mandia avec une équipe d'ingénieurs en IA de nouvelle génération, Armadin livre un système autonome et complet pour la posture de sécurité d'une entreprise que les conseils d'administration et les DSI réclament depuis des années.
