L’IA de Trend Micro Automatise la Réponse aux Cybermenaces

Dans un monde où les cyberattaques se multiplient à une vitesse alarmante, les entreprises peinent à suivre le rythme effréné de l'évolution des menaces. Face à ce défi de taille, le géant japonais de la cybersécurité Trend Micro a développé une solution innovante : des agents d'intelligence artificielle capables d'automatiser l'évaluation et la réponse aux cybermenaces. Une avancée majeure qui pourrait bien changer la donne dans le secteur.

Un "cerveau IA" pour une protection optimale

Au cœur de cette révolution technologique se trouve un "cerveau IA", véritable base de connaissances regroupant l'intégralité des informations liées à Trend Micro depuis sa création, ainsi que toutes les publications relatives à la cybersécurité. Cet outil, fruit d'un développement discret mais intensif, permet aux agents intelligents de puiser dans cette mine d'informations pour évaluer chaque notification de menace et y répondre de manière autonome et adaptée.

Alléger la charge des équipes de sécurité

L'objectif premier de ces agents IA est de simplifier considérablement le travail des équipes de cybersécurité, souvent submergées par un flot incessant d'alertes détaillant les menaces potentielles. En automatisant l'analyse et la réponse à ces notifications, Trend Micro permet à ses clients de mieux se protéger contre les cyberattaques, en particulier lorsque des failles de sécurité n'ont pas été corrigées à temps ou que des cybercriminels tentent de se faire passer pour des employés.

La plupart des cyberattaques réussissent lorsqu'une faille de sécurité n'a pas été corrigée à temps ou lorsque des cybercriminels se faisant passer pour des salariés n'ont pas été démasqués.

Une technologie mature et personnalisable

Pour parvenir à cette prouesse, Trend Micro a entraîné son outil d'IA à partir de l'ensemble de ses blogs et documents internes depuis 1988, ainsi qu'aux recherches sur les menaces à l'échelle mondiale. Intégré dès octobre dans la suite logicielle de l'entreprise, cet outil offre aux clients la possibilité de choisir les données propriétaires auxquelles les agents intelligents ont accès, garantissant ainsi la confidentialité de leurs informations sensibles.

Parmi les principaux atouts de cette solution figurent :

• La conservation des données sur les menaces, même en cas de départ d'un salarié
• La mise à jour automatique des protocoles de stockage en fonction de l'évolution de la réglementation
• La prise de décision autonome face à certaines menaces de ransomware basées sur des notifications divulguées

Une avance significative, mais pour combien de temps ?

Si la plupart des grands acteurs de la cybersécurité ont déjà intégré des fonctionnalités intelligentes dans leurs solutions, notamment pour la détection et la réponse aux menaces, Trend Micro se démarque en étant l'un des premiers à proposer une automatisation aussi poussée. Cependant, dans un secteur où la concurrence fait rage sur le terrain des services intelligents, cette avance pourrait bien être de courte durée.

Fin novembre, Thales a ainsi présenté GenAI4SOC, un outil basé sur une "base de connaissances souveraine" visant à accélérer la détection des cyberattaques. Nul doute que d'autres acteurs majeurs du secteur suivront bientôt le mouvement, poussant toujours plus loin les limites de l'IA appliquée à la cybersécurité.

Dans cette course effrénée à l'innovation, une chose est sûre : l'avenir de la lutte contre les cybermenaces passera par l'intelligence artificielle. Reste à savoir qui, de Trend Micro ou de ses concurrents, parviendra à tirer son épingle du jeu et à s'imposer comme le leader incontesté de cette révolution technologique.