Nvidia pense que l'IA est la nouvelle garantie d'un accès sécurisé aux ressources informatiques

Une empreinte digitale holographique planant au-dessus d'un smartphone
(Crédit photo: Shutterstock / Marko Aliaksandr)

Le géant de l'informatique Nvidia a développé un nouveau framework IA qui, espère-t-il, remplacera un jour les mots de passe et l'authentification multifactorielle comme moyen le plus courant de sécuriser les identités numériques sur le lieu de travail hybride.

Le framework, qui sera disponible pour la première fois le 23 janvier 2023 dans le cadre de l'application de flux de travail de bout en bout Nvidia LaunchPad, cherche à s'appuyer sur les recherches de l'entreprise en matière d'empreintes numériques en utilisant des unités de traitement graphique (GPU) pour former des modèles d'apprentissage profond sur les habitudes des utilisateurs.

Ces habitudes, telles que la vitesse de frappe, la fréquence des fautes de frappe et "les services que [les utilisateurs] utilisent et la manière dont ils les utilisent", constituent la prochaine évolution des environnements réseau de Zero Trust, même si Nvidia reconnaît que la cybersécurité est un "mur numérique en constante évolution."

Le framework d'empreintes digitales numériques de Nvidia

Le projet de Nvidia consiste à attribuer un modèle d'apprentissage profond à "chaque compte, serveur, application et appareil du réseau", créant ainsi une sorte de "personnalité" pour chaque personne ou objet présent sur le réseau d'une entreprise. Le personnel informatique affecté à leur surveillance peut ensuite affiner les modèles pour envoyer des alertes pour des types d'activité spécifiques.

Le directeur de l'ingénierie et de la R&D en matière de cybersécurité chez Nvidia, Bartley Richardson, reconnaît que le framework a un long chemin à parcourir, étant donné que, lorsqu'il a présenté l'idée à ses responsables technologiques en février 2022, on lui a dit que l'idée était "folle" et "impossible à calculer". À l'époque, les GPU ne jouaient aucun rôle dans la cybersécurité.

Cependant, Daniel Rohrer, vice-président de Nvidia chargé de la sécurité des produits logiciels, a déclaré lors d'une conférence à la GTC en septembre 2022 que le manque de ressources informatiques dans l'ensemble de l'industrie technologique pour former ces modèles et stocker les données alimentait le désir de Nvidia de combiner la cybersécurité et l'IA en une seule solution d'empreinte numérique.

Avance rapide jusqu'en octobre 2022, quand Nvidia a déployé son framework d'empreintes numériques alimenté par l'IA dans ses réseaux mondiaux sur quatre GPU Nvidia A100 Tensor Core.

Elle affirme qu'avec la mise en place de ce framework, les équipes informatiques pourraient voir leur charge de travail considérablement réduite, puisqu'elles n'auraient plus que "8 à 10 incidents [de sécurité] à examiner par jour". 

Alors que le rapport d'enquête sur les violations de données Verizon Data de 2rapport d'enquête sur les violations de données Verizon Data de 2022 affirme que 40 % de toutes les compromissions de données impliquent des informations d'identification volées, ce framework assure une réduction radicale et une défense solide contre les intrusions.

À la suite de l'essai du Nvidia Launchpad, la société mettra le framework IA à disposition dans le cadre du flux de travail d'IA pour les empreintes digitales numériques dans Nvidia AI Enterprise 3.0

Mais avant cela, et avant même de savoir si l'utilisation de l'IA pour les empreintes digitales est réalisable à long terme, Jason Recla, directeur principal de la sécurité de l'information chez Nvidia, a quelques conseils à donner aux administrateurs informatiques qui cherchent à créer un environnement technologique durable conçu pour supporter de nouvelles solutions basées sur l'IA.

"Mettez-vous à niveau en matière d'IA. Commencez à investir dans l'ingénierie de l'IA et les compétences en science des données, c'est le plus important."

TOPICS
Luke Hughes
Staff Writer

 Luke Hughes holds the role of Staff Writer at TechRadar Pro, producing news, features and deals content across topics ranging from computing to cloud services, cybersecurity, data privacy and business software.