La société israélienne de résilience aux déni de service distribué MazeBolt Technologies Ltd. a lancé aujourd'hui RADAR VectorAI, un nouveau module qui utilise l'intelligence artificielle pour générer des vecteurs d'attaque DDoS inédits et les exécuter sur les environnements de production des clients afin d'exposer les failles de leurs défenses.
Cette publication intervient alors que les équipes de sécurité de l'entreprise absorbent les implications de Claude Mythos Preview d'Anthropic PBC, le modèle restreint de découverte de vulnérabilités que la société a dévoilé en avril et qui a identifié plus de 10 000 failles logicielles de gravité élevée et critique depuis son lancement. MazeBolt positionne VectorAI comme le « mythe du DDoS », arguant que les défenseurs ont besoin d'une capacité de validation équivalente basée sur l'IA pour les protections de la couche réseau, ce que Mythos ne couvre pas.
Le pitch repose sur une distinction que l’entreprise fait depuis des années. Selon MazeBolt, les vulnérabilités DDoS ne se trouvent presque jamais dans le code logiciel des fournisseurs. Ils dépendent de la façon dont chaque entreprise a configuré ses politiques de défense, ses limites de débit et ses règles de nettoyage, et ces configurations évoluent constamment à mesure que les environnements changent. Les attaquants assistés par l’IA peuvent désormais cartographier ces faiblesses de configuration plus rapidement que les équipes rouges humaines et générer des modèles de trafic qui n’ont jamais été catalogués.
VectorAI fonctionne comme un module au-dessus de la plate-forme RADAR existante de MazeBolt, qui simule en permanence le trafic DDoS dans les environnements clients sans mettre les services hors ligne. Le nouveau module valide deux catégories d'attaques que la société considère comme distinctes : les attaques orchestrées par l'IA, dans lesquelles un modèle sélectionne et séquence des vecteurs connus, et les attaques générées par l'IA, dans lesquelles le modèle produit de nouveaux modèles de trafic à la vitesse des requêtes.
« Les capacités de cyberattaque basées sur l'IA progressent plus rapidement que ce à quoi la plupart des entreprises sont préparées », a déclaré le fondateur et directeur général Matthew Andriani. « À mesure que les attaquants acquièrent la capacité de déployer des attaques orchestrées et générées par l’IA, les défenseurs ont besoin d’une validation spécifique à l’environnement pour garantir que leurs protections résisteront à la fois aux menaces connues et aux nouvelles menaces générées par l’IA. »
Eyal Rahimi, vice-président du développement chez MazeBolt, a déclaré dans l'annonce que l'IA réduisait le temps nécessaire pour découvrir des chemins d'attaque viables, avec de nouveaux vecteurs d'attaque désormais produits « à la vitesse d'une requête de l'IA ».
Les volumes et la sophistication des attaques DDoS ont fortement augmenté ces dernières années. Cloudflare Inc. a atténué une attaque record de 201 millions de requêtes par seconde en 2023. Microsoft Corp. a publié une analyse détaillée des attaques de couche 7 ciblant ses services la même année. Et Cloudflare a signalé fin 2025 que les campagnes DDoS hyper-volumétriques et l’activité des robots d’exploration IA figuraient parmi les tendances Internet déterminantes de l’année.
Fondée en 2013 et basée à Ramat Gan, en Israël, MazeBolt vend RADAR aux entreprises et aux clients des services financiers qui ont besoin de maintenir la disponibilité des services en ligne. La société présentera VectorAI au salon Infosecurity Europe à Londres du 2 au 4 juin.
