Avec la montée en puissance des modèles comme Mythos 5 d’Anthropic ou plus récemment la dernière version de GPT-5.5-Cyber d’OpenAI, la question de la sécurité des applications, notamment open source, devient plus importante. Plusieurs initiatives existent dans ce domaine et IBM, sa filiale Red Hat et Palo Alto Networks viennent d’en ajouter une. Les différentes sociétés vont apporter leurs expertises respectives comme la technologie de patchs virtuels de Palo Alto au sein de sa solution Prisma.

De son côté, IBM et Red Hat mettent en avant le projet Lightwell annoncé en mai dernier et doté d’une enveloppe de 5 Md$. Cette plateforme combinant IA et expertise humaine sert de couche de coordination pour intégrer les patchs dans la supply chain logicielle des entreprises sans interruption de service. « Elle doit servir de couche de coordination de la sécurité, en s’appuyant sur les capacités IA avancées pour valider et tester les correctifs sur un volume sans précédent de code source ouvert », explique IBM.

Une extension du projet Ligthwell

Dans le détail, le partenariat vise donc à élargir le projet Lightwell autour de plusieurs axes. Il y a tout d’abord la couverture des vulnérabilités en protégeant les applications open source, mais aussi les logiciels commerciaux, l’IoT,… De plus, il applique une sécurisation préventive avec la mise à disposition de correctifs virtuels avant la publication des patchs officiels. IBM, Red Hat et Palo Alto Networks ont également annoncé leur intention de mettre en place des processus sécurisés pour le partage d'informations sur les vulnérabilités entre les éditeurs de logiciels, les fournisseurs de technologies et les équipes de sécurité participants. L'objectif est d'accélérer le développement des protections et de fournir des données de télémétrie anonymisées sur les tentatives d'exploitation réelles. « L'IA a réduit le délai entre la découverte d'une vulnérabilité et son exploitation de plusieurs semaines à quelques minutes. Les correctifs traditionnels ne peuvent suivre le rythme », a déclaré Nikesh Arora, CEO de Palo Alto Networks.

Ce dernier travaille depuis longtemps avec big blue dans le domaine de l’intégration de la sécurité et des réseaux d’entreprise. Récemment, les deux sociétés ont annoncé une collaboration pour proposer un service de « préparation à la sécurité quantique ». Celui-ci a pour objectif d'identifier les vulnérabilités cryptographiques, de comprendre les risques liés à l'informatique quantique et d'accélérer leur adoption de technologies de chiffrement post quantique. Par ailleurs, les deux entreprises ont proposé en début d’année un service destiné à aider les entreprises à identifier, évaluer et hiérarchiser les risques de sécurité et de conformité liés à leurs déploiements d'intelligence artificielle dans le cloud.