JupiterOne cible la prolifération de l'IA avec de nouveaux outils

Introduction

JupiterOne, une plateforme de gestion des risques liés à l'intelligence artificielle (IA), a annoncé le lancement de deux nouvelles offres visant à aider les équipes de sécurité à gérer les risques créés par la prolifération des systèmes d'IA dans les environnements d'entreprise.

Contexte Technique

Les outils d'IA, les applications logicielles en tant que service et les ressources cloud sont déployés plus rapidement que les équipes de sécurité ne peuvent les suivre, tandis que les agents d'IA touchent presque tous les systèmes et les vulnérabilités s'accumulent plus rapidement que les équipes ne peuvent les trier. Les deux nouveaux produits, la gestion de la surface d'attaque d'IA (AI ASM) et la gestion des vulnérabilités unifiée (UVM), visent à combler ce fossé de visibilité.

AI ASM fournit une vue mise à jour en continu et sensible aux relations de l'environnement de l'entreprise, alimentée par une découverte automatisée via des centaines d'intégrations. UVM évalue les vulnérabilités dans le contexte de chaque déploiement client, en analysant la faille aux côtés de la chaîne d'attaque complète pour montrer ce qui est vulnérable, ce à quoi il est lié et comment un attaquant pourrait parcourir ces chemins pour atteindre les actifs critiques de l'entreprise.

Analyse et Implications

Les nouvelles offres de JupiterOne sont conçues pour aider les équipes de sécurité à gérer les risques liés à la prolifération de l'IA. Les outils traditionnels de détection de vulnérabilités signalent ce qui est potentiellement vulnérable, mais les systèmes de notation de gravité ne reflètent que les risques théoriques, laissant les équipes sans une compréhension claire de ce qui compte vraiment.

Perspective

Les équipes de sécurité sont submergées par le volume de vulnérabilités et le manque de contexte. En connectant les vulnérabilités aux actifs et aux chemins d'attaque qui les entourent et en montrant qui est responsable de ce qui doit être corrigé, JupiterOne aide les équipes à remédier avec une efficacité bien plus grande. Il est essentiel de surveiller l'évolution de la gestion des risques liés à l'IA et les prochaines étapes de JupiterOne dans ce domaine.