CrowdStrike Holdings Inc. a annoncé mardi un nouvel effort d’intelligence artificielle générative – le type de modèle d’IA en langage naturel popularisé par ChatGPT d’OpenAI – et a suscité l’espoir que cette décision contribuera à combler un manque de talents de plusieurs années dans le domaine de la cybersécurité.
CrowdStrike CRWD,
a présenté Charlotte AI à sa plate-forme de sécurité Falcon mardi comme un moyen de « démocratiser » la cybersécurité pour tous les utilisateurs au sein d’une organisation, et « de combler le déficit de compétences en cybersécurité et d’accélérer le temps de réponse pour garder une longueur d’avance sur les adversaires ». L’annonce est arrivée un jour avant le rapport sur les résultats trimestriels de la société de logiciels, attendu après la cloche de mercredi.
L’une des plus grandes utilisations que CrowdStrike voit pour Charlotte AI est la possibilité pour tout travailleur, quelle que soit son expertise technique, de poser des questions simples sur une vulnérabilité du réseau et d’obtenir des réponses en temps réel. Cela pourrait démocratiser les emplois axés sur la sécurité des réseaux – l’industrie de la cybersécurité a fait face à une pénurie de talents estimée à environ 3 millions de travailleurs pendant des années, et l’IA a été considérée comme une technologie qui pourrait atténuer cette pénurie.
Lire à partir de mars 2019 : Les entreprises de cybersécurité se tournent vers l’intelligence artificielle alors qu’elles luttent pour trouver des travailleurs humains
L’analyste de SVB MoffettNathanson, Sterling Auty, qui a une surperformance, a déclaré que l’ajout de plus d’IA à la plate-forme était important car Crowdstrike « dès le début » a utilisé « une base de données de graphes combinée à des algorithmes d’apprentissage automatique pour identifier les menaces ».
Lire: La chérie de la technologie de Wall Street, Nvidia, dévoile plus de produits d’IA, y compris un nouveau supercalculateur
« Si elle est exécutée correctement, cela pourrait grandement aider les entreprises à surmonter le manque de travailleurs qualifiés en cybersécurité », a déclaré Auty. « Nous avons pris du retard dans notre capacité à identifier et à traiter les menaces de sécurité, mais une IA correctement réalisée pourrait uniformiser les règles du jeu et la ou les entreprises qui le font correctement et en premier gagneront probablement la part du lion des avantages. »
Alors que Microsoft Corp. MSFT,
et SentinelOne S,
ont également annoncé des systèmes de chasse aux menaces alimentés par l’IA, Auty pense que CrowdStrike est peut-être le meilleur des trois.
Lire: L’IA pourrait provoquer une « extinction » et nécessite des préparatifs de niveau guerre nucléaire, avertissent les experts
« Nous pensons que Crowdstrike offre un ensemble de données plus convaincant que Microsoft ou SentinelOne et pourrait prendre la tête ici s’il est exécuté correctement », a déclaré Auty. « D’autres fournisseurs travaillent rapidement pour intégrer l’IA dans leurs propres produits, mais ce dont nous parlons ici, c’est d’utiliser l’IA au profit de l’employé sur la façon dont il peut réagir aux problèmes de sécurité ou résoudre les problèmes (forensics). »
Depuis le début de l’année, les actions CrowdStrike ont augmenté de 50 %, tandis que l’ETFMG Prime Cyber Security ETF HACK,
est en hausse de 11%, l’indice S&P 500 SPX,
est en hausse de plus de 9 %, et le Nasdaq Composite Index COMP, à forte composante technologique,
est en hausse de 24 %.