L'angle mort de l'attaquant vient de disparaître.
Les attaquants actuels considèrent généralement les logiciels comme une boîte noire. Certains étudient les logiciels libres pour adapter leurs techniques, mais une telle démarche à grande échelle s'est toujours avérée pratiquement impossible, ce qui a naturellement limité la précision des attaques. Mythos lève cette limitation.
Les modèles de langage de pointe (LLM) étant entraînés sur la quasi-totalité du code public (chaque noyau, chaque bibliothèque, chaque ligne de chaque dépôt public), ils comprennent parfaitement les logiciels libres, à l'instar des développeurs humains qui les ont créés. Grâce à un contexte de développement inégalé, ces modèles peuvent détecter les vulnérabilités zero-day et générer des exploits sophistiqués, complexes et enchaînés, qu'un attaquant humain ne pourrait tout simplement pas réaliser manuellement.
Les modèles de langage de pointe (LLM) étant entraînés sur la quasi-totalité du code public (chaque noyau, chaque bibliothèque, chaque ligne de chaque dépôt public), ils comprennent parfaitement les logiciels libres, à l'instar des développeurs humains qui les ont créés. Grâce à un contexte de développement inégalé, ces modèles peuvent détecter les vulnérabilités zero-day et générer des exploits sophistiqués, complexes et enchaînés, qu'un attaquant humain ne pourrait tout simplement pas réaliser manuellement.
Ce qui reste difficile pour les attaquants — pour l'instant.
Les LLM ont une exposition limitée au code source interne des entreprises. Les bases de code propriétaires restent largement opaques pour ces modèles, ce qui signifie que leur avantage en matière de surface d'attaque se concentre actuellement dans les logiciels libres. C'est un réconfort limité, mais temporaire.
Les LLM ont une exposition limitée au code source interne des entreprises. Les bases de code propriétaires restent largement opaques pour ces modèles, ce qui signifie que leur avantage en matière de surface d'attaque se concentre actuellement dans les logiciels libres. C'est un réconfort limité, mais temporaire.
Trois domaines où les anciennes stratégies ne sont plus valables :
Les attaques contre la chaîne d'approvisionnement ne sont plus une question d'hygiène. problème - Il s'agit d'un enjeu existentiel. Le nombre de CVE dans les logiciels libres est sur le point d'exploser. Le délai entre la divulgation d'une vulnérabilité et son exploitation fonctionnelle est passé de plusieurs semaines à quelques heures. Les équipes qui ne disposent pas d'un processus de correction rapide et automatisé verront leur charge de travail devenir ingérable.
La gestion de l'exposition dans la sécurité des applications doit être entièrement repensée. Face à l'explosion du nombre de vulnérabilités CVE, celles-ci deviennent superflues. Ce qui importe, c'est de savoir si la bibliothèque vulnérable est invoquée à l'exécution, si la fonction vulnérable est effectivement accessible, si une mesure de protection peut être déployée immédiatement et si cette mesure engendre des risques en aval. Une priorisation aussi fine et aussi massive ne peut être effectuée manuellement.
Moderniser le SOC ne figure plus dans la feuille de route — Il s'agit du plan de réponse. Certaines vulnérabilités resteront inévitablement non corrigées. Les cybercriminels ont toujours été implacables, et avec des outils comme Mythos, ils seront désormais extrêmement rapides. Lorsque des failles de sécurité sont développées en quelques heures, il faut partir du principe qu'à un moment ou un autre, ils parviendront à s'introduire dans le système.
La véritable question est la suivante : lorsqu’une menace se présente, à quelle vitesse la détecterez-vous et comment réagirez-vous ? Les équipes de sécurité sont submergées de données pour tenter de répondre à cette question. Les technologies de détection modernes génèrent un volume et une variété considérables d’alertes provenant d’outils fragmentés. Il en résulte une saturation d’alertes importante, un épuisement professionnel des analystes et, plus grave encore, des menaces réelles qui passent inaperçues. Il ne s’agira plus d’incidents isolés, car lorsque les menaces sont détectées en quelques millisecondes (à la vitesse de la machine), le tri et la réponse ne peuvent plus être effectués à l’échelle humaine.
C’est précisément pourquoi l’adoption de l’IA est si particulièrement urgente dans le SOCC'est le seul endroit du flux de travail en cybersécurité où les données sont trop bruitées, la pression temporelle trop intense et les enjeux bien trop élevés pour que des humains puissent les gérer seuls. SOCLes flux de travail augmentés par l'IA offrent bien plus qu'un simple gain de productivité : ils déterminent si une faille de sécurité est contenue en quelques minutes ou découverte en plusieurs mois.
JP Morgan a noté que Mythos représente un facteur de croissance direct pour l'IA SOC Stellar Cyber est l'un des rares fournisseurs de ce secteur à ne pas constituer un écosystème fermé et à intégrer pleinement d'autres outils à sa plateforme. Nous croyons depuis longtemps au potentiel de l'IA augmentée par l'humain. SOC C'est la prochaine frontière des opérations de sécurité. Mythos n'a pas seulement rapproché cet horizon, il l'a fait s'effondrer.
La véritable question est la suivante : lorsqu’une menace se présente, à quelle vitesse la détecterez-vous et comment réagirez-vous ? Les équipes de sécurité sont submergées de données pour tenter de répondre à cette question. Les technologies de détection modernes génèrent un volume et une variété considérables d’alertes provenant d’outils fragmentés. Il en résulte une saturation d’alertes importante, un épuisement professionnel des analystes et, plus grave encore, des menaces réelles qui passent inaperçues. Il ne s’agira plus d’incidents isolés, car lorsque les menaces sont détectées en quelques millisecondes (à la vitesse de la machine), le tri et la réponse ne peuvent plus être effectués à l’échelle humaine.
C’est précisément pourquoi l’adoption de l’IA est si particulièrement urgente dans le SOCC'est le seul endroit du flux de travail en cybersécurité où les données sont trop bruitées, la pression temporelle trop intense et les enjeux bien trop élevés pour que des humains puissent les gérer seuls. SOCLes flux de travail augmentés par l'IA offrent bien plus qu'un simple gain de productivité : ils déterminent si une faille de sécurité est contenue en quelques minutes ou découverte en plusieurs mois.
JP Morgan a noté que Mythos représente un facteur de croissance direct pour l'IA SOC Stellar Cyber est l'un des rares fournisseurs de ce secteur à ne pas constituer un écosystème fermé et à intégrer pleinement d'autres outils à sa plateforme. Nous croyons depuis longtemps au potentiel de l'IA augmentée par l'humain. SOC C'est la prochaine frontière des opérations de sécurité. Mythos n'a pas seulement rapproché cet horizon, il l'a fait s'effondrer.
