fr.wedoany.com Rapport : AWS et LG CNS proposent une stratégie de sécurité axée sur la « sécurité à la vitesse machine » à l’ère de l’intelligence artificielle (IA). Cette stratégie automatise les processus de détection, d’analyse et de traitement pour aligner la vitesse de réponse sécuritaire sur celle des attaques. Avec la généralisation de l’IA générative et des modèles d’IA haute performance, le temps nécessaire à la recherche de vulnérabilités et à la création de codes d’attaque se réduit, poussant les systèmes de sécurité des entreprises vers une automatisation centralisée.

AWS Corée a organisé le 1er au bureau d’AWS Corée à Gangnam, Séoul, la conférence de presse « AWS Security 101 », où ont été partagés le système de sécurité multicouche d’AWS, l’automatisation de la sécurité à la vitesse machine, ainsi qu’un cas d’application de l’AWS Security Agent par LG CNS.
Menaces liées à l’IA : l’échelle, la vitesse et l’accessibilité ont changé
Shin Eun-soo (architecte principal en solutions de sécurité chez AWS Corée) a indiqué que l’émergence de l’IA haute performance pourrait bouleverser la perception traditionnelle du temps. Il a expliqué que la découverte de vulnérabilités et la création de codes d’attaque, qui prenaient auparavant des jours ou plus, sont désormais considérablement accélérées grâce à l’IA.
Shin Eun-sou a distingué les menaces de sécurité liées à l’IA selon trois aspects : l’échelle, la vitesse et l’accessibilité. Il a souligné que l’IA haute performance permet de trouver facilement et rapidement des vulnérabilités, ce qui entraînera une augmentation significative du nombre de vulnérabilités auxquelles les entreprises sont confrontées. Il a également insisté sur la question de la vitesse, notant que le temps de découverte des vulnérabilités est considérablement réduit par rapport à une détection manuelle, et que les attaquants réagissent bien plus rapidement que les cadres de conformité, ce qui signifie que les processus traditionnels de vérification et de correction de sécurité pourraient ne pas suffire.
AWS propose le raisonnement automatique, un système de sécurité proactif et un agent de sécurité comme moyens de réponse. Shin Eun-soo a souligné que la sécurité ne peut pas reposer uniquement sur des méthodes probabilistes ; AWS adopte une approche déterministe plutôt que probabiliste. Il a expliqué que pour réduire la probabilité que l’IA fournisse des réponses plausibles mais incorrectes, la vérification de sécurité utilise un jugement basé sur une logique et des règles établies.
L’AWS Security Agent est un agent de sécurité IA qui exécute de manière autonome des simulations de piratage pour détecter des vulnérabilités. Shin Eun-soo a indiqué que les tests d’intrusion fournis par Security Agent sont des tests d’intrusion automatisés par l’IA générative, qui remplace le travail humain.
Tests d’intrusion par IA : réduction du temps et des coûts de vérification
Lors de la conférence, Lee Jin-wook, chef de l’équipe Red Team de LG CNS, a présenté un cas d’utilisation de l’AWS Security Agent pour appliquer la sécurité à la vitesse machine dans le processus réel de vérification de sécurité. LG CNS a mis en place un système de vérification de sécurité où l’agent IA exécute d’abord les tests d’intrusion répétitifs, puis les hackers éthiques valident les résultats. Cela ajoute une étape de vérification IA au processus existant pour accélérer le travail, permettant aux experts de se concentrer sur la validation des vulnérabilités complexes.
La Red Team de LG CNS est une organisation d’experts en sécurité composée de hackers éthiques, chargée de simuler des attaques et d’éliminer les vulnérabilités pour les clients et leurs propres solutions. LG CNS gère un processus de « Quality Gate » qui vérifie les aspects de performance, juridiques, de confidentialité et de sécurité avant de livrer les solutions développées aux clients.

Lee Jin-wook a cité l’augmentation de la demande de vérifications de sécurité comme contexte de l’introduction de l’IA. Il a indiqué qu’en prenant 2024 comme référence à 100 %, la demande devrait augmenter de plus de 30 % d’ici 2026, en raison de l’inquiétude accrue des clients face aux incidents de sécurité majeurs et de la hausse des besoins en simulations de piratage liés aux changements apportés par les projets de transformation IA (AX). Il a également mentionné les limites des outils d’automatisation existants et des vérifications par experts : les outils de test de sécurité dynamique des applications (DAST) génèrent de nombreux faux positifs en scannant selon des modèles, tandis que les tests d’intrusion par experts détectent mieux les vulnérabilités métier, mais à un coût élevé et avec des cycles longs.
LG CNS considère les tests d’intrusion pilotés par l’IA comme un moyen de mettre en œuvre la sécurité à la vitesse machine. Lee Jin-wook a déclaré que l’agent IA agit comme un hacker éthique et peut détecter diverses vulnérabilités. Les résultats concrets se manifestent par des économies de temps et de coûts de vérification : dans un mode incluant la validation par experts, le cycle moyen de vérification est passé de 5 à 3 jours ; lorsqu’il est exécuté uniquement par l’AWS Security Agent, il est passé de 5 à 1 jour. Les coûts ont été réduits respectivement de 30 % et de 70 %.
Lee Jin-wook a indiqué qu’avec le développement de l’IA, le seuil d’accès aux techniques d’attaque s’abaisse, augmentant la nécessité de vérifier les attaques externes. Cependant, l’expansion continue des équipes d’experts comme les hackers éthiques pèse lourdement sur les opérations, et il considère donc que l’AWS Security Agent peut constituer une excellente solution.









