CrowdStrike lance le nouvel arsenal de sécurité AI 'Falcon AIDR'… Blocage en temps réel de l'injection de prompts

Source : TokenPost Titre original : 크라우드스트라이크, AI 보안 신무기 ‘팔콘 AIDR’ 출시…프롬프트 인젝션 실시간 차단 Lien original :

CrowdStrike(CRWD) lance officiellement sa nouvelle fonctionnalité de sa plateforme de sécurité phare, ‘Falcon(Falcon)’, appelée ‘Falcon AI Detection and Response(Falcon AI Detection and Response·AIDR)’, marquant ainsi son entrée sur le marché de la sécurité IA d’entreprise.

Falcon AIDR a été conçu pour protéger la nouvelle frontière de sécurité qu’est l’interaction entre les prompts d’intelligence artificielle et les agents. Selon CrowdStrike, ce produit est la seule solution capable de couvrir de manière exhaustive toutes les couches de fonctionnement de l’IA, notamment prompts, modèles, agents, données et infrastructure. En particulier, la ‘couche d’interaction(interaction layer)’, où l’IA effectue des inférences et prend des décisions, représente un nouveau vecteur d’attaque ciblé par les hackers, et l’objectif est de bloquer en temps réel toute tentative d’intrusion intelligente ciblant cette zone.

L’atout de Falcon AIDR réside dans le fait qu’il applique l’architecture des technologies de sécurité endpoint classiques au domaine de la protection de l’IA. CrowdStrike indique que cela permet de surveiller et de défendre en temps réel les prompts, réponses et comportements des agents tout au long du processus, depuis la phase de développement jusqu’à l’utilisation opérationnelle. Les menaces telles que l’injection de prompts(prompt injection), jailbreak(jailbreak), ou l’exposition d’informations sensibles sont également détectées et bloquées immédiatement via AIDR.

De plus, ce système dispose d’une fonctionnalité de journalisation approfondie des usages de l’IA, permettant le suivi détaillé pour assurer la conformité et les enquêtes forensiques. La gestion fine des politiques et la fonction de blocage automatique permettent aussi de prévenir en amont toute utilisation risquée de l’IA. En outre, une fonction de garde-fous intégrée pour les développeurs favorise le développement sécurisé d’applications d’IA en entreprise, ce qui est également salué.

Michael Sentonas(Michael Sentonas), CEO de CrowdStrike, déclare : « L’injection de prompts est l’une des menaces de sécurité les plus critiques à l’ère de l’IA », en soulignant que « Falcon AIDR bloque ces attaques et protège l’ensemble du processus d’interaction IA, sécurisant ainsi l’infrastructure IA entière du client ». Il ajoute : « Avec l’intégration d’AIDR dans la plateforme CrowdStrike, il est désormais possible de bénéficier d’une protection cohérente même jusqu’aux couches où l’IA opère réellement. »

Récemment, CrowdStrike a annoncé la stratégie ‘Enterprise Graph(Enterprise Graph)’ pour répondre à l’ère de l’IA, accélérant ainsi ses capacités de détection des menaces basées sur l’IA. Le lancement d’AIDR s’inscrit dans cette stratégie, montrant la volonté de répondre activement aux exigences de sécurité liées à la diffusion de l’IA dans les entreprises. Beaucoup d’organisations voient en Falcon AIDR une solution concrète pour équilibrer efficacité de l’IA et sécurité.