Synack lance Sara, sur l’IA génétique pour la défense cybernétique

L’intelligence artificielle (IA) n’est pas seulement un outil de défense, mais elle est également devenue l’arme préférée des cybercriminels. Dans ce contexte, Synack a présenté Sara (Synack Autonomous Red Agent), une architecture d’IA artificielle conçue pour renforcer sa plate-forme d’essais de pénétration comme service (PTaaS) et offrir une validation de sécurité plus proactive, adaptative et guidée par des experts. humanos.

Un écosystème hybride contre les attaques alimentaires de l’IA

La nouveauté radicale de son activité hybride, Sara ne remplace pas l’équipe humaine, si elle collabore avec elle pour améliorer la détection, la priorisation et la validation des vulnérabilités. En opérant sous un modèle « IA contre IA », la plate-forme permet un cycle de défense plus agile face aux adversaires qui intègrent également un apprentissage automatique dans leurs stratégies offensives.

L’intention est claire : « Les équipes de sécurité ne sont pas en mesure de lutter contre les humains, si elles se défendent contre des adversaires supérieurs par l’IA. Avec notre IA artificielle Sara et notre modèle d’intervention humaine, nous avons les défenseurs du même niveau d’intelligence et de vitesse, changeant « Les tornades sont à l’époque de la cybersécurité de IA contre IA », a déclaré Mark Kuhr, cofondateur et directeur technique de Synack.

Composants et fonctions de Sara

Sara se présente comme une capacité avancée dans l’écosystème de Synack, avec une évolution accrue :

Sara Triage est opératrice

Il classe automatiquement les vulnérabilités détectées, filtre celles qui sont vraiment explosives pour horreur du temps et réduit les faux positifs.

Sara (Synack Autonomous Red Agent), une architecture d’intelligence artificielle conçue pour renforcer votre plate-forme d’essais de pénétration comme service (PTaaS) et offrir une validation de sécurité plus proactive, adaptative et guidée par des experts humains.

Sara Pentest, qui s’est lancée la plus adelante cet an, a mené des études de pénétration complètes et dirigées, en collaboration directe avec l’équipe rouge humaine de Synack.

De plus, l’architecture à intervention humaine permet que des cas complexes (vulnérabilités encadrées, erreurs logiques ou attaques multi-étapes) soient révisés par des experts, ce qui fait que la détection automatique et l’intuition spécialisée font obstacle.

Entre les offres proposées, cette solution est trouvée :

• Intégration unifiée des études humaines et des agents sur une même plateforme.
• Analyse évolutive avec accès à plus de 1 500 enquêteurs de sécurité à la demande la plus basse.
• Transparence du raisonnement de l’agent : informations détaillées sur la « vérification d’exploitation ».
• Capacité d’escalader les essais pour toute la surface de l’attaque gérée.
• Informations en temps réel et historiques qui permettent de connaître la cause des vulnérabilités et des corrections impulsives.

Cette enquête ne répond pas seule à la capacité de défense face aux attaques qui incorporent IA, car elle complète également les stratégies modernes de cybersécurité, comme la gestion continue de l’exposition à des mesures (CTEM). De plus, la plate-forme offre des intégrations natives avec les systèmes SIEM, EASM, des solutions de vulnérabilités et des mécanismes de billetterie, ce qui permet que les résultats soient applicables directement aux flux opérationnels des organisations.

Implications pour les défenseurs et les attaquants

Le projet de Sara répond à une menace tangible, les adversaires incorporant des modèles d’IA pour optimiser leurs attaques, ce qui exige que les défenses évoluent avec la même vitesse. Dans ce contexte, la stratégie de Synack fait en sorte que les entités ne réagissent pas seules, car elles anticipent et bloquent les attaques avant même qu’elles ne soient actives.

La capacité de combiner les capacités autonomes avec la supervision humaine offre une voie intermédiaire face aux limites des systèmes uniquement automatisés, qui peuvent échapper aux vulnérabilités logiques ou complexes. En même temps, les analystes humains doivent se charger de la première étape automatique qui consiste à filtrer et à prioriser les hallazgos.