Si les attaquants regardent avec attention l’IA pour commettre leurs méfaits, les fournisseurs de solutions de cybersécurité s’empare de cette technologie pour les contrer. Dans ce cadre, Cisco vient d’annoncer le rachat d’Armorblox, une start-up spécialisée dans la protection des emails et des applications cloud (notamment les différentes suites collaboratives). Fondée en 2017 à Sunnyvale en Californie, elle comprend une centaine de salariés et a levé 46,5 millions de dollars de financement, son dernier tour de table ayant été mené par SentinelOne Ventures en septembre 202. Le montant de l’opération n’a pas été dévoilé.
Dans un billet de blog, Raj Chopra, chief product officer de Cisco Security, souligne qu’Armorblox « se distingue par son rôle de pionnier dans l’utilisation des grands modèles de langage (y compris de type GPT) et la compréhension du langage naturel pour gérer les cyber-risques ». La start-up se sert de ces technologies et plusieurs modèles de machine learning pour analyser des milliers de signaux, y compris l'identité et le comportement des utilisateurs, ainsi que le contenu et le contexte des échanges.
Peaufiner la stratégie Security Cloud avec l’IA
La société se concentre principalement sur l'arrêt de la compromission des courriels d'entreprise et des attaques de phishing ciblées, ainsi que sur la protection des données sensibles. Raj Chopra souligne que « la première application des techniques avancées d'Armorblox a consisté à sécuriser le moyen le plus important par lequel les utilisateurs d'entreprise sont régulièrement attaqués - oui, je parle du courrier électronique ». Il ajoute, « avec cette acquisition, nous entrevoyons de nombreux cas d'utilisation et de nombreuses possibilités en matière de sécurité ».
Le responsable évoque notamment la stratégie « AI-first Security Cloud ». Une orientation qui reste encore à définir. L’équipementier construit depuis un an son offre Security Cloud qui comprend le NaaS (network as a service), les firewall, du SASE avec Umbrella, du zero trust avec Duo et les renseignements sur les menaces avec Talos. L'équipementier devrait préciser son ambition dans l’IA et la sécurité lors de son évènement annuel Cisco Live qui se déroule à Las Vegas la semaine prochaine.