Avec ExposureAI, Tenable met un LLM au service de la gestion de la surface exposée

Tenable a lancé, début août, ExposureAI, une offre de sécurité alimentée par une IA générative conçue pour transformer l’énorme quantité de données de l’éditeur sur les menaces en renseignements plus exploitables.

Tenable a présenté le service dans le cadre de Black Hat USA 2023, dont l’IA et les grands modèles de langage comptaient parmi les principaux thèmes. Selon l’annonce de l’éditeur, ExposureAI est une nouvelle offre qui intégrera les capacités des grands modèles de langage dans sa plateforme de gestion de la surface exposée, Tenable One. Elle a été annoncée en parallèle avec Exposure Graph, un « data lake animé par Snowflake dédié à alimenter ExposureAI ».

La plateforme comprend trois capacités clés, que Tenable a désignées sous les termes « Recherche », « Expliquer » et « Action ».

1. « Recherche », explique l’éditeur, « permet aux équipes de sécurité de poser des questions en utilisant des requêtes en langage naturel pour analyser les actifs et les expositions dans leurs environnements, comprendre les informations contextuelles pertinentes et prioriser les efforts de remédiation ».
2. « Expliquer » fournit des conseils de mitigation pour les vulnérabilités dans l’environnement du client « avec une visibilité claire et une analyse succincte des chemins d’attaque complexes, des actifs spécifiques ou des découvertes de sécurité ».
3. « Action », enfin, offre des « perspectives exploitables et des actions recommandées » basées sur les problèmes et les expositions de la plus haute priorité dans l’environnement de l’organisation cliente.

Le CTO de Tenable, Glen Pendley, a comparé ExposureAI à d’autres offres alimentées par une IA générative lancées cette année, comme celles de Google et IBM, et a déclaré que la plus grande différence résidait dans les données.

« La quantité et la qualité des données dont vous disposez déterminent directement la valeur que tout bot ou grand modèle de langage peut en extraire », a-t-il indiqué à la rédaction de TechTarget : « et nous avons, de loin, les données les plus nombreuses et de la meilleure qualité. Quand les gens pensent à Tenable, ils pensent à ce que nous faisons en matière de gestion des vulnérabilités. Et tout le monde sait que nous avons les meilleures données sur les vulnérabilités, donc c’est à nous de simplement les exploiter. Parce que n’importe qui peut construire un bot. N’importe qui peut exploiter. En fin de compte, ce sont vos données qui comptent ».

Selon Glen Pendley, ExposureAI doit être pleinement lancé et généralement disponible d’ici la fin de ce trimestre. Certaines capacités alimentées par l’IA générative seront librement accessibles à tous les clients de Tenable One, tandis que d’autres capacités seront incluses dans le niveau Tenable One Enterprise.

Plus généralement, Glen Pendley entrevoit un avenir de la cybersécurité marqué par l’IA : « je pense qu’à court terme, plus ces outils peuvent s’améliorer, plus ils abaisseront le niveau d’expertise nécessaire pour tirer de la valeur des données de sécurité ». 

Un point positif : « cela a toujours été le problème. Il n’y a pas assez de personnes en sécurité pour pourvoir tous les postes ». Dès lors, l’IA doit « permettre à plus de personnes de faire quelque chose de significatif avec ce que les outils de sécurité font. Mais je ne pense pas que cela remplace les départements. Cela rend simplement les gens plus efficaces ».