Pour les niveaux supérieurs, tels que le niveau 2 (Tier 2), qui impliquent des analyses approfondies et des réponses plus élaborées, GenAI4SOC fournit des recommandations et des stratégies basées sur des rapports de renseignement d'intérêt cyber (Cyber Threat Intelligence - CTI). Cependant, l'intervention humaine reste essentielle à ces niveaux pour interpréter les données contextuelles et prendre des décisions adaptées aux spécificités de chaque incident.
L'intégration de l'IA dans les SOC permet d'automatiser la détection des menaces et de réduire le temps de réponse. Des solutions comme GenAI4SOC de Thales utilisent l'IA générative pour analyser les menaces et proposer des stratégies de détection adaptées. GenAI4SOC s'aligne sur cette tendance en proposant une intégration avancée de l'IA générer des analyses en langage naturel et en élaborant des stratégies de détection basées sur des rapports de renseignement d'intérêt cyber.
Des techniques d’apprentissage renforcé avec retour humain
Les Centres Opérationnels de Sécurité de Thales jouent un rôle central dans cette démarche. Ces structures, actives 24 heures sur 24 et 7 jours sur 7, assurent une surveillance permanente des systèmes d’information. En cas d’incident, elles coordonnent les réponses nécessaires et mettent en œuvre des actions de remédiation adaptées. GenAI4SOC élabore également des stratégies pour améliorer la détection des menaces et propose des règles techniques prêtes à être utilisées par les opérateurs. Ces derniers interagissaient avec un assistant conversationnel alimenté par des techniques d’apprentissage renforcé avec retour humain (Reinforcement Learning with Human Feedback - RLHF). Elle améliore les règles de détection à l’usage.Cette fonctionnalité repose sur une base de connaissances en cybersécurité alimentée par les multiples ressources de Thales, donc souveraines. Ces ressources incluent des renseignements d’intérêt cyber, une bibliothèque de règles de détection et une veille des vulnérabilités. La solution cible principalement les secteurs critiques, marchés traditionnels de l’éditeur hexagonal, la défense, l’aéronautique et le spatial. Mais aussi des secteurs tels que la finance, l’assurance, l’automobile, l’industrie et l’énergie.
