Dream Security Ltd., un développeur de logiciels d'intelligence artificielle et de cybersécurité destinés aux gouvernements, a annoncé aujourd'hui avoir levé 260 millions de dollars de financement.
Dream, basé à Tel Aviv, est dirigé par Shalev Hulio (photo, à gauche), ancien directeur général du fabricant de logiciels espions NSO Group, et l'ancien chancelier autrichien Sebastian Kurz (à droite). La société propose un trio de produits logiciels destinés aux agences gouvernementales et aux opérateurs d'infrastructures critiques. Les produits peuvent être déployés dans des environnements isolés, des clusters de serveurs isolés du Web pour des raisons de cybersécurité.
Le premier produit de Dream est une plateforme appelée Atlas, conçue pour alimenter les environnements d'IA sur site. La société propose à ses clients un ensemble de réseaux de neurones adaptés à leurs besoins. Les algorithmes, adaptés à des cas d'utilisation tels que l'analyse et la visualisation de données, sont accessibles via une interface de chatbot de type ChatGPT.
Dream propose Atlas aux côtés de deux outils de cybersécurité appelés Sphere et Hero. Les deux produits sont conçus pour aider les organisations à corriger les vulnérabilités de leur infrastructure, mais ils abordent la tâche différemment.
Sphere peut analyser l'infrastructure d'une agence gouvernementale à la recherche de failles de cybersécurité et identifier les chemins d'attaque potentiels. Une voie d’attaque est la séquence spécifique d’étapes que les pirates peuvent suivre pour exploiter une vulnérabilité. Pour une mesure supplémentaire, Sphere enrichit ses conclusions avec des renseignements sur les menaces liées aux activités des pirates informatiques. Ces informations sont utiles pour des tâches telles que la recherche de vulnérabilités qui doivent être corrigées de toute urgence car elles sont activement ciblées.
Hero, l'autre produit de cybersécurité de Dream, utilise un ensemble d'agents IA pour détecter les vulnérabilités. La société affirme pouvoir détecter des failles zero-day inconnues des chercheurs en cybersécurité. À l'instar de Sphere, Hero automatise une partie du travail nécessaire à l'étude des chemins d'attaque.
La technologie de Dream couvre également d'autres cas d'utilisation de la cybersécurité. En avril, la société a détaillé un outil d’IA développé en interne appelé RFC Analyzer. Il est conçu pour aider les chercheurs en cybersécurité à trouver des failles dans les protocoles réseau open source qui sous-tendent le Web.
Les développeurs mettent en œuvre de nombreux protocoles réseau clés à l'aide de guides techniques open source appelés RFC. Selon Dream, RFC Analyzer peut analyser ces documents à la recherche d'indices sur des vulnérabilités potentielles. Par exemple, il peut détecter lorsqu'un guide ne parvient pas à informer les développeurs d'un risque de cybersécurité qu'ils devraient atténuer lors de la mise en œuvre d'un certain protocole. Les chercheurs peuvent utiliser ces informations pour trouver les points faibles dans la mise en œuvre des protocoles.
Dream a révélé aujourd'hui avoir obtenu des contrats clients d'une valeur de près de 300 millions de dollars. La société utilisera le produit de son cycle de financement pour accélérer l'adoption de ses produits.
