Les experts en cybersécurité présents à la conférence RSA cette semaine seront à la recherche de moyens de sécuriser leurs opérations à l’ère de l’IA générative.
Ils découvriront que bon nombre des outils les plus récents utilisent l’IA et le calcul accéléré. Cette intersection de la sécurité et de l’IA est mise en avant avec des collaborations que des entreprises comme NVIDIA et ses partenaires décriront lors de l’événement.
Science des données pour un problème de données
L’apprentissage automatique est un excellent outil pour la cybersécurité car les données explosent.
« Avec l’augmentation du nombre d’appareils et d’utilisateurs élargissant le paysage à défendre, la cybersécurité est devenue un problème de données ; et l’IA est une solution de données », a déclaré David Reber, responsable de la sécurité de NVIDIA.
Aujourd’hui, les analystes en sécurité peuvent être submergés par un tsunami de données. L’IA générative peut fournir des copilotes de sécurité qui agissent comme des filtres, extrayant du flux d’informations de la lance à incendie le contexte et les anomalies qui nécessitent l’attention d’un expert humain.
L’IA générative permet également aux responsables de la sécurité d’interroger directement leurs données au lieu de définir des règles, de rechercher des alertes et de suivre des tableaux de bord. À l’ère de l’IA, les experts en sécurité passeront d’une ligne de commande à une interface conversationnelle.
L’IA met le contexte de sécurité sur les stéroïdes
Ce changement porte la sécurité basée sur le contexte à un nouveau niveau, selon une conférence prononcée par Reber au GTC.
Le potentiel est énorme, mais il faudra du travail pour le découvrir. Chez GTC, Reber a encouragé les experts en cybersécurité à commencer à travailler avec l’IA, en commençant par des cas d’utilisation à faible risque pour identifier et combler les lacunes.
Il a également fourni des suggestions sur la manière de sécuriser les processus d’apprentissage automatique, affirmant que les experts en sécurité doivent :
- sécuriser les chaînes d’approvisionnement en données,
- développer des tests pour sécuriser les modèles et les ensembles de données d’IA tout au long du cycle de vie de développement,
- utiliser des cartes modèles, des cartes de données et des nomenclatures logicielles pour assurer la transparence et la fiabilité de l’IA,
- participer à des événements de test communautaires tels que des hackathons de sécurité, et
- mettre à jour les politiques sur la façon de répondre aux événements de sécurité de l’IA.
Fondements de la cybersécurité de l’IA
Pour donner une longueur d’avance aux utilisateurs, NVIDIA propose NVIDIA Morpheus, un cadre d’IA de cybersécurité qui filtre et classe de grands volumes de données en temps réel. Morpheus, qui fait partie de la suite logicielle NVIDIA AI Enterprise, permet aux développeurs de créer des applications capables de détecter le spear phishing, les menaces internes et bien plus encore.
Les utilisateurs peuvent utiliser Morpheus avec NVIDIA NIM et NeMo Retriever, des microservices du catalogue d’API NVIDIA pour déployer rapidement l’IA. Cette combinaison peut débloquer de nouveaux cas d’utilisation, par exemple en réduisant de quelques jours à quelques secondes le temps nécessaire pour rechercher et résoudre les vulnérabilités et les expositions logicielles courantes, l’un des nombreux flux de travail NVIDIA AI.
Une nouvelle version de NVIDIA DOCA — le cadre logiciel pour la programmation des DPU NVIDIA BlueField et des cartes réseau NVIDIA ConnectX — fournit une autre base pour la sécurité de l’IA. Il arbore désormais des fonctionnalités de cryptage mises à jour pour les données de réseau et de stockage.
Un écosystème de sécurité IA en expansion
Au salon RSA, de nombreuses entreprises présenteront des produits basés sur les technologies NVIDIA qui étendent la sécurité à l’ère de l’IA générative, notamment :
- AIC présentera la génération de clés Qrypt pour le chiffrement sécurisé quantique exécuté sur un DPU BlueField dans un serveur conçu par AIC.
- Anjuna expliquera comment l’US Navy évalue l’informatique confidentielle sur la plate-forme Anjuna Seaglass avec des LLM propriétaires fonctionnant sur des GPU NVIDIA H100 Tensor Core.
- Bloombase présentera une version mise à jour de son pare-feu de stockage StoreSafe alimenté par les DPU Morpheus et BlueField ainsi que de nouveaux cas d’utilisation pour la détection des menaces et le cryptage rapide et à sécurité quantique des modèles et des données d’IA.
- Check Point Software présentera sa solution de sécurité AI Cloud Protect sur les DPU BlueField, les passerelles de sécurité Quantum Force sur les cartes réseau ConnectX et le logiciel Quantum Maestro sur les commutateurs NVIDIA Spectrum.
- Cisco proposera Cisco Hypershield, une architecture de sécurité native d’IA, pour se protéger contre les attaques connues et inconnues. Il discutera également de son partenariat croissant avec NVIDIA pour aider les clients à exploiter la puissance de l’IA.
- CrowdStrike présentera sa plateforme CrowdStrike Falcon Foundry et CrowdStrike Falcon qui utilise le logiciel d’IA optimisé pour le GPU de NVIDIA, y compris les microservices NIM.
- Deloitte présentera CyberSphere, une plateforme de cyberopérations qui utilise Morpheus pour accélérer la détection des cybermenaces.
- Palo Alto Networks décrira sa collaboration avec NVIDIA sur deux cas d’utilisation, une architecture de référence de nouvelle génération pour sécuriser les déploiements d’IA générative avec NIM et son pare-feu virtuel de nouvelle génération VM-Series, avec un déchargement intelligent du trafic (ITO) étendu, prenant en charge BlueField- 3 DPU.
- Qrypt présentera sa génération de clés à sécurité quantique pour sécuriser les charges de travail d’IA exécutées sur les DPU BlueField-3 à l’aide de DOCA.
- Sygnia annoncera l’utilisation des DPU BlueField et de Morpheus dans Velocity Edge, son nouveau service MXDR à accélération matérielle destiné aux secteurs de l’énergie et de l’industrie.
Ils font partie de l’écosystème NVIDIA qui construit une nouvelle couche de sécurité pour l’IA générative. Cette communauté comprend cette semaine plus de 20 entreprises présentes au RSA de NVIDIA Inception, un programme destiné aux startups de pointe.
Chez RSA, Daniel Rohrer, vice-président de la sécurité des produits logiciels chez NVIDIA, fera partie du panel principal sur la sécurité de l’IA.
De plus, Kevin Deierling, vice-président senior des réseaux chez NVIDIA, partagera ses idées sur la sécurité au Cloudflare Executive Supper Club. Et NVIDIA participera à un événement sur les femmes dans la cybersécurité.
Pour vous lancer dans la cybersécurité basée sur l’IA, essayez un flux de travail dans NVIDIA LaunchPad.