Révolution : Simbian propulse l’IA dans les outils de sécurité existants pour une protection infaillible !

Ambuj Kumar, un ingénieur électricien de formation, a dirigé la conception matérielle chez Nvidia pendant huit ans, contribuant au développement de technologies telles qu’un contrôleur de mémoire à haute vitesse largement utilisé pour les GPU. Après avoir quitté Nvidia en 2010, Kumar s’est tourné vers la cybersécurité, et a finalement co-fondé Fortanix, une plateforme de sécurité des données dans le cloud.

C’est en dirigeant Fortanix que l’idée de la prochaine entreprise de Kumar lui est venue : un outil alimenté par l’IA pour automatiser les flux de travail en cybersécurité d’une entreprise, inspiré par les défis qu’il a observés dans l’industrie de la cybersécurité.

« Les responsables de la sécurité sont stressés », a déclaré Kumar à nous. « Les CISO ne durent en moyenne que quelques années, et les analystes de sécurité connaissent l’un des plus forts taux de rotation. Et les choses empirent. »

La solution de Kumar, qu’il a co-fondée avec l’ancien ingénieur logiciel de Twitter, Alankrit Chona, s’appelle Simbian, une plateforme de cybersécurité qui contrôle efficacement d’autres plateformes de cybersécurité ainsi que des applications et des outils de sécurité. En utilisant l’IA, Simbian peut orchestrer et faire fonctionner automatiquement les outils de sécurité existants, en trouvant les configurations adaptées à chaque produit en tenant compte des priorités et des seuils de sécurité d’une entreprise, en fonction de ses besoins commerciaux.

Avec l’interface de type chatbot de Simbian, les utilisateurs peuvent saisir un objectif de cybersécurité en langage naturel, puis Simbian fournit des recommandations personnalisées et génère ce que Kumar décrit comme des « actions automatisées » pour exécuter ces actions (du mieux qu’il peut).

« Les entreprises de sécurité se sont concentrées sur l’amélioration de leurs propres produits, ce qui conduit à une industrie très fragmentée », a déclaré Kumar. « Cela entraîne un fardeau opérationnel plus élevé pour les organisations. »

À juste titre, les sondages montrent que les budgets de cybersécurité sont souvent gaspillés en raison d’un excès d’outils. Selon une enquête citée par Forbes, plus de la moitié des entreprises estiment avoir gaspillé environ 50 % de leur budget et ne parviennent toujours pas à remédier aux menaces. Une autre étude a révélé que les organisations jonglent désormais en moyenne avec 76 outils de sécurité, ce qui donne l’impression d’une surcharge pour les équipes informatiques et les responsables.

« La sécurité est un jeu du chat et de la souris entre les attaquants et les défenseurs depuis longtemps ; la surface d’attaque ne cesse de croître en raison de la croissance des technologies de l’information », a déclaré Kumar, ajoutant qu’il « n’y a pas suffisamment de talents pour tous ». (Selon une récente enquête de Cybersecurity Ventures, une entreprise de capital-risque axée sur la sécurité, le déficit d’experts en cybersécurité atteindra 3,5 millions de personnes d’ici 2025.)

En plus de configurer automatiquement les outils de sécurité d’une entreprise, la plateforme Simbian tente de répondre aux « événements de sécurité » en permettant aux clients de contrôler la sécurité tout en s’occupant des détails de niveau inférieur. Selon Kumar, cela peut réduire considérablement le nombre d’alertes auxquelles un analyste de sécurité doit répondre.

Mais cela suppose que l’IA de Simbian ne commette pas d’erreurs, ce qui est un défi de taille, étant donné qu’il est bien établi que l’IA peut faire des erreurs.

Pour minimiser les risques de comportement imprévisible, l’IA de Simbian a été formée à l’aide d’une approche de crowdsourcing – un jeu sur son site Web appelé « Êtes-vous plus intelligent qu’un LLM ? » – qui invitait des volontaires à essayer de « piéger » l’IA pour qu’elle fasse une erreur. Kumar a expliqué que Simbian avait utilisé cet apprentissage, ainsi que des chercheurs internes, pour « s’assurer que l’IA fait ce qu’il faut dans ses cas d’utilisation ».

Cela signifie que Simbian a effectivement externalisé une partie de la formation de son IA à des joueurs non rémunérés. Cependant, il n’est pas clair combien de personnes ont réellement joué au jeu de l’entreprise ; Kumar n’a pas voulu le dire.

Un système qui contrôle d’autres systèmes, en particulier ceux liés à la sécurité, soulève des questions de confidentialité. Les entreprises – et les fournisseurs, d’ailleurs – seraient-ils à l’aise avec des données sensibles qui transitent par un portail centralisé contrôlé par l’IA ?

Kumar affirme que tous les efforts ont été déployés pour éviter toute compromission des données. Simbian utilise le chiffrement – les clients contrôlent les clés de chiffrement – et les clients peuvent supprimer leurs données à tout moment.

« En tant que client, vous avez un contrôle total », a-t-il déclaré.

Bien que Simbian ne soit pas la seule plateforme à tenter d’appliquer une couche d’IA aux outils de sécurité existants – Nexusflow propose un produit dans le même esprit -, elle semble avoir convaincu les investisseurs. La société a récemment levé 10 millions de dollars auprès d’investisseurs, dont Gokul Rajaram, membre du conseil d’administration de Coinbase, Aditya Singh, associé de Cota Capital, Icon Ventures, Firebolt et Rain Capital.

« La cybersécurité est l’un des problèmes les plus importants de notre époque, et elle dispose d’un écosystème notoirement fragmenté avec des milliers de fournisseurs », a déclaré Rajaram à nous par e-mail. « Les entreprises ont essayé de développer leur expertise autour de produits et de problèmes spécifiques. J’applaudis la méthode de Simbian, qui consiste à construire une plateforme intégrée capable de comprendre et de gérer tous les aspects de la sécurité. Bien que cela soit une approche extrêmement difficile d’un point de vue technologique, je mets mon argent – et je l’ai fait – sur Simbian. C’est une équipe avec une expérience unique, allant des composants matériels au cloud. »

Simbian, basée à Mountain View et qui compte 15 employés, prévoit d’utiliser la majeure partie du capital levé pour le développement de son produit. Kumar prévoit de doubler la taille de l’effectif de la start-up d’ici la fin de l’année.

Partagez votre avis

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.