SCYTHE et Starseer annoncent un partenariat stratégique pour protéger les entreprises contre les attaques pilotées par l’intelligence artificielle et les workflows autonomes MIAMI & DOVER, Del. – (BUSINESS WIRE) – SCYTHE, leader en validation de l’exposition aux menaces adverses (AEV) et en test continu des contrôles de sécurité, et Starseer, pionnier de l’assurance en temps réel des systèmes d’intelligence artificielle et de l’ingénierie de détection, ont annoncé aujourd’hui un partenariat stratégique visant à renforcer la défense des organisations contre les cybermenaces alimentées par l’IA et les agents autonomes. Ce partenariat combine la capacité de SCYTHE à imiter le comportement des attaquants avancés et à automatiser le test des contrôles de sécurité, avec la profonde visibilité et le contrôle offerts par Starseer sur les modèles d’IA. Ensemble, les deux entreprises proposent la première solution commerciale du marché pour préparer les entreprises aux risques liés aux adversaires autonomes et pilotés par l’intelligence artificielle. « L’intelligence artificielle devient une surface d’attaque plus rapidement que la plupart des programmes de sécurité ne peuvent s’adapter », déclare Tim Schulz, PDG et co-fondateur de Starseer. « En combinant la capacité de SCYTHE à simuler en toute sécurité des comportements d’attaquant réels avec la visibilité approfondie de Starseer sur le processus décisionnel des systèmes d’IA, nous offrons aux équipes de défense un moyen fiable et sécurisé de tester leur posture de sécurité face aux menaces alimentées par l’IA. » Protéger contre les voies d’attaque natives à l’IA Dans le cadre de ce partenariat, SCYTHE et Starseer lancent une solution conjointe axée sur les évaluations de préparation face au « Shadow AI » (IA invisible). Cette solution cible un point aveugle critique : les modèles d’IA non autorisés déjà déployés au sein de l’entreprise peuvent être détournés par des attaquants pour établir des positions d’intrusion autonomes, sans nécessiter de nouveaux outils. La solution évalue la préparation organisationnelle sur trois axes clés : la découverte et la traçabilité des modèles d’IA non autorisés, la capacité à détecter les comportements anormaux ou malveillants, et la validation des contrôles de sécurité existants face à des attaques basées sur l’IA. Ce cadre s’appuie sur des activités menaçantes récentes, comme la famille de logiciels malveillants « LameHug », qui a démontré comment des modèles linguistiques à grande échelle peuvent être utilisés à des fins d’opérations cybernétiques. « Les entreprises savent déjà comment tester les postes de travail, les réseaux et les environnements cloud, mais très peu connaissent les méthodes pour tester l’IA comme surface d’attaque », souligne Bryson Bort, PDG et fondateur de SCYTHE. « Ce partenariat permet aux équipes de sécurité d’émuler en toute sécurité des voies d’attaque natives à l’IA, de vérifier l’efficacité de leurs contrôles et de produire des preuves défensives solides sur leur capacité à détecter des modèles ou des agents malveillants dans leur infrastructure. » Une nouvelle génération de gestion continue de l’exposition aux menaces pour l’IA Le partenariat entre SCYTHE et Starseer étend la gestion continue de l’exposition aux menaces (CTEM) au domaine de l’intelligence artificielle, intégrant directement l’assurance IA dans les flux existants des équipes rouges, bleues et violettes. En combinant l’émulation d’adversaires de SCYTHE avec les capacités d’inspection et d’assurance de Starseer, la plateforme conjointe permet aux organisations de : - Détecter et analyser les modèles d’IA non autorisés en temps réel, - Valider la résilience de leurs contrôles face à des attaques autonomes, - Générer des preuves vérifiables de leur posture de sécurité en matière d’IA. Grâce à cette collaboration, les entreprises passent d’un état de cécité face à l’IA à une posture de sécurité validée par l’IA – une capacité essentielle à mesure que les organisations déployent à grande échelle des agents autonomes, des systèmes d’IA aux bords (edge AI) et des écosystèmes internes de modèles. À propos de SCYTHE SCYTHE révolutionne la gestion des risques en cybersécurité en démocratisant l’émulation avancée des menaces et le test automatisé des contrôles de sécurité. Sa plateforme permet aux équipes rouges, bleues et violettes de collaborer grâce à des campagnes pilotées par l’IA et à une simulation réaliste d’attaques, offrant une validation proactive et continue de la sécurité dans les environnements IT, cloud et OT. Basée à Miami, Floride, SCYTHE est financée par des investisseurs renommés engagés dans la transformation de la cybersécurité proactive. Pour en savoir plus : https://scythe.io ou suivez-les sur X @scythe_io. À propos de Starseer Starseer est un acteur de pointe dans l’assurance en temps réel des systèmes d’IA et l’ingénierie de détection, offrant aux organisations la visibilité et le contrôle nécessaires pour sécuriser l’IA comme surface d’attaque. Sa plateforme permet aux équipes de sécurité d’identifier, d’inspecter et d’analyser les modèles d’IA et leur comportement, fournissant une profondeur forensic indispensable pour comprendre les risques liés au Shadow AI et se défendre contre les menaces pilotées par l’IA. Starseer s’intègre aux flux de sécurité existants pour étendre la gestion des expositions aux menaces au domaine de l’intelligence artificielle. Basée à Dover, Delaware, Starseer est soutenue par Gula Tech Adventures. Pour en savoir plus : https://starseer.ai ou suivez-les sur LinkedIn.