et des risques liés à l'IA.
AI Aware fournit des informations sur les expositions cyber présentes dans les applications, bibliothèques et plug-ins d'IA, qu'ils soient propriétaires ou open source. En exploitant des techniques de détection avancées, il identifie non seulement les logiciels d'IA approuvés, mais aussi ceux déployés en dehors des processus formels de l'entreprise, souvent qualifiés de "shadow IT". Cette visibilité accrue permet aux équipes de sécurité de comprendre pleinement l'étendue de l'utilisation de l'IA au sein de leur environnement, de détecter les vulnérabilités potentielles et de prendre des mesures proactives pour atténuer les risques.
La solution utilise une combinaison de méthodes pour assurer une détection exhaustive des actifs liés à l'IA. Parmi ces méthodes figurent l'utilisation d'agents installés sur les hôtes, la surveillance passive du réseau (PNM), les tests dynamiques de sécurité des applications (DAST) et des moteurs de scan distribués. Ces outils collaborent pour identifier les logiciels, bibliothèques et extensions de navigateur liés à l'IA, qu'ils soient autorisés ou non par l'organisation. En détectant les vulnérabilités associées à ces actifs, AI Aware aide à prévenir les exploitations potentielles, les fuites de données sensibles et l'utilisation non autorisée des ressources système.
Priorité aux vulnérabilités IA
En outre, AI Aware s'appuie sur les capacités analytiques de Tenable pour fournir des classements de priorisation des vulnérabilités (VPR) spécifiques à l'IA. Cela permet aux équipes de sécurité de concentrer leurs efforts sur les menaces les plus critiques, en optimisant l'allocation des ressources pour une réponse efficace. Les tableaux de bord interactifs offrent une vue d'ensemble détaillée des logiciels d'IA les plus utilisés, des actifs les plus vulnérables et des ports de communication fréquemment ciblés, facilitant ainsi une prise de décision éclairée.L'intégration avec Tenable Security Center et Tenable One élargit encore les fonctionnalités d'AI Aware, offrant un inventaire complet et actualisé des actifs d'IA. Les organisations peuvent ainsi analyser en profondeur les profils de risque, les dépendances et la conformité aux politiques de sécurité de chaque actif. La détection proactive des développements de logiciels alternatifs d'IA permet également d'aligner les activités métiers sur les meilleures pratiques en matière de sécurité et de conformité, évitant les risques associés à l'utilisation de solutions non approuvées.