La société de réponse aux incidents BreachRx Inc. a lancé aujourd'hui la plateforme Rex, un centre de commande d'incidents d'intelligence artificielle agentique conçu pour un avenir dans lequel les attaques accélérées par l'IA déclencheraient plusieurs violations à la fois.
La plate-forme est issue de Rex AI, le moteur d'IA générative BreachRx lancé en mars. Ce qui était autrefois un assistant est désormais présenté comme l’endroit où travaille toute une équipe d’intervention. L’argument derrière cela est brutal. Planifier une violation majeure à la fois, affirme l’entreprise, ne correspond plus à ce à quoi ses clients sont confrontés.
Des attaques moins coûteuses expliquent en partie pourquoi. BreachRx affirme que les outils d'IA permettent à des acteurs moins expérimentés de créer le type d'attaques complexes en plusieurs étapes qui nécessitaient auparavant de réelles compétences, ce qui signifie qu'il y en a plus et plus en même temps.
La société cite le rapport « AI Vulnerability Storm » de la Cloud Security Alliance, qui avertit que l'IA peut désormais trouver et exploiter les faiblesses plus rapidement que les gens ne peuvent réagir, réduisant ainsi le temps entre l'exposition et une attaque en direct à quelques heures, pour étayer ses affirmations.
La plupart des entreprises gèrent encore les incidents via une mosaïque d'outils, a déclaré Anderson Lunsford, cofondateur et directeur général de BreachRx, et cette fragmentation entraîne des ruptures de propriété et des retards dans les décisions au moment où la clarté compte le plus. Alors que les violations s'accumulent en même temps, a-t-il ajouté, leur résolution dépend de « la manière dont l'ensemble de l'entreprise réagit sous la pression », depuis la sécurité et les aspects juridiques jusqu'aux communications et à la direction.
L'exécution de la plateforme est un agent d'orchestration appelé Maestro. Il suit ce qui se passe lors d’un incident et confie le travail à une liste d’agents plus restreints. Il faut évaluer la gravité et déterminer quels actifs sont touchés. Un autre fait avancer la réponse réelle et fait avancer les playbooks.
Un agent de réglementation détermine quelles règles de divulgation s'appliquent dans quelle juridiction, tandis qu'un agent déclarant rédige les résumés et les rapports de situation qui occupent normalement la nuit d'un analyste. D’autres lisent des documents ou organisent des exercices sur table.
L’un des principaux arguments de vente de Rex est que Rex fonctionne hors bande, indépendamment des systèmes qu’un attaquant aurait déjà pu atteindre. Cela permet aux équipes de continuer à se coordonner lorsque le réseau d'entreprise est compromis ou gelé pour enquête. La plateforme capture également des preuves au fur et à mesure que l'incident se déroule et suit les obligations réglementaires en arrière-plan.
BreachRx fait également un deuxième pari. À mesure que les entreprises intègrent des agents d’IA à leurs propres opérations, elles s’attendent à une vague d’incidents qui commencent par l’IA elle-même plutôt que par un attaquant extérieur, comme des agents trop autorisés qui divulguent des données ou des modèles pouvant être manipulés. Celles-ci comportent la même exposition juridique et les mêmes délais qu'une violation, affirme la société, et Rex est censé gérer les deux.
La plateforme Rex est disponible dès maintenant.
