- L’IA Cyber Defense Initiative vise à aider les défenseurs du numérique à prendre le dessus sur les attaquants, renforçant ainsi la sécurité mondiale.
- L'initiative comprend des investissements, un soutien aux startups, aux petites entreprises, aux établissements universitaires et aux chercheurs ; et permettre de nouveaux outils de sécurité d’IA open source.
Google publie plusieurs annonces formant l'AI Cyber Defense Initiative - une série d'investissements, de formations professionnelles et d'outils visant à utiliser l'IA pour transformer la sécurité en ligne.
Compétence
- Google pour les startups : AI for Cybersecurity est un programme de trois mois qui renforce l’écosystème transatlantique de cybersécurité en soutenant la prochaine vague de cyberentreprises. Le programme fournit à 17 startups d'Europe, des États-Unis et du Royaume-Uni les outils, pratiques et connexions de Google, notamment LetsData, une startup basée en Ukraine qui fournit aux entreprises et aux organisations une détection et une analyse des menaces en temps réel. Tandis qu'Ethiak, basé au Portugal, utilise le piratage éthique autonome pour vérifier systématiquement les faiblesses de votre système, trouver les vulnérabilités et vous indiquer comment les corriger.
- 2 millions de dollars en subventions de recherche et en partenariats stratégiques, pour faire progresser les initiatives de recherche sur la cybersécurité utilisant l'IA, notamment en améliorant la vérification du code, en améliorant la compréhension de la façon dont l'IA peut contribuer à la cyberattaque et aux contre-mesures de défense, et en développant de grands modèles de langage plus résilients aux menaces. Le financement soutient des chercheurs d'institutions telles que l'Université de Chicago, Carnegie Mellon et Stanford.
- Expansion du programme de séminaires sur la cybersécurité de Google.org pour couvrir toute l'Europe et inclure des modules axés sur l'IA, ce qui représente un investissement total de 15 millions de dollars. Le programme, initialement lancé lors de l'ouverture du GSEC Malaga, aide les universités à former la prochaine génération d'experts en cybersécurité issus de communautés mal desservies.
Outils
- Google lancera en open source un nouvel outil basé sur l'IA : Magika.Magika aide les cyberdéfenseurs grâce à l'identification du type de fichier, un élément essentiel de la détection des logiciels malveillants. Google utilise déjà Magika pour protéger des produits tels que Gmail, Drive et Safe Browsing - et a désormais mis l'outil à la disposition gratuite des autres utilisateurs pour qu'ils puissent l'utiliser et l'intégrer dans leurs propres outils.
Infrastructure
- Nous continuons également d’investir dans notre réseau mondial de centres de données sécurisé et prêt pour l’IA. Cela contribuera à mettre les nouvelles innovations en matière d’IA à la disposition des organisations du secteur public et des entreprises de toutes tailles. Au cours de la période 2019 jusqu'à fin 2024, nous aurons investi plus de 5 milliards de dollars dans des centres de données en Europe, contribuant ainsi à soutenir un accès sécurisé et fiable à une gamme de services numériques, y compris de vastes capacités d'IA générative comme notre plateforme Vertex AI.
S'exprimant depuis Munich, le président des affaires mondiales de Google, Kent Walker, a déclaré : « L'IA donne aux défenseurs un avantage en supprimant la complexité, en s'adaptant aux nouvelles attaques et en réagissant aux menaces de manière transparente et à grande échelle. Notre initiative de cyberdéfense basée sur l'IA inverse le dilemme du défenseur, dans lequel les défenseurs doivent avoir raison à tout moment et les attaquants ne doivent avoir raison qu'une seule fois. Mais pour maintenir cette dynamique, nous avons besoin de politiques qui à la fois atténuent les risques et saisissent les opportunités de l’IA. »
Lors de la conférence sur la sécurité de Munich en Allemagne, Google publiera également un livre blanc partageant de nouveaux détails sur la manière dont Google utilise l'IA pour la cyberdéfense et détaillant un programme politique conçu pour inverser le « dilemme des défenseurs » - un concept de cybersécurité qui décrit les avantages inhérents d’être un cyberattaquant plutôt qu'un défenseur. Le livre blanc « Secure, Empower, Advance : How AI Can Reverse the Defender's Dilemma » soutient que la collaboration internationale peut façonner l'IA au profit des défenseurs plutôt que des attaquants. Parmi les recommandations, Google affirme qu’une approche réglementaire équilibrée de l’IA est nécessaire pour éviter un avenir dans lequel les attaquants peuvent innover mais les défenseurs ne le peuvent pas. Le document appelle également à donner la priorité aux pratiques de sécurité dès la conception et aux garde-fous en matière de cyberdéfense autonome ; et une coopération avancée en matière de recherche sur l’IA afin de permettre des percées scientifiques, avec un accent particulier sur la recherche qui construit des défenses avec ou contre l’IA.
L’AI Cyber Defense Initiative est la dernière d’une série de mesures prises par Google pour protéger la cybersécurité en Europe et dans le monde. En novembre de l'année dernière, Google a ouvert le Google Safety Engineering Center Malaga, un nouveau centre qui vise à faire progresser l'état de l'art en matière de cybersécurité et d'analyse des logiciels malveillants. Google sait également utiliser l’IA pour protéger la cybersécurité. La fonctionnalité de navigation sécurisée améliorée basée sur l'IA de Google Chrome examine des milliards d'URL par rapport aux ressources Web malveillantes connues, envoyant plus de trois millions d'avertissements par jour aux utilisateurs ; tandis que l'outil d'IA anti-blanchiment d'argent de Google Cloud aide les institutions financières à surveiller les transactions bancaires, en identifiant les activités financières suspectes avec une précision jusqu'à quatre fois supérieure à celle des outils précédents. L'année dernière, VirusTotal de Google a également rapporté que l'IA permettait d'obtenir des taux de détection des scripts malveillants 70% supérieurs à ceux des outils traditionnels seuls, et une capacité jusqu'à 300% améliorée à identifier les fichiers qui exploitent des vulnérabilités.