Tech • IA • Crypto
Comment Anthropic utilise Claude en cybersécurité
8/10INTRO
Anthropic développe une plateforme de cybersécurité pilotée par l’IA, Clue, afin d’automatiser les enquêtes, réduire les délais de réponse et offrir aux analystes une visibilité plus approfondie sur les systèmes internes.
POINTS CLÉS
Une nouvelle frontière pour la sécurité de l’IA
La sécurisation de systèmes d’IA avancés pose des défis sans véritable précédent historique. Chez Anthropic, la cybersécurité est considérée comme un domaine en évolution rapide où les outils traditionnels peinent à suivre la complexité et l’échelle des infrastructures et des flux de travail modernes liés à l’IA.
Des outils fragmentés ralentissaient les enquêtes
Les analystes de sécurité dépendaient auparavant de cinq à six outils distincts et de plusieurs langages de requête pour enquêter sur un seul incident. Même des cas simples pouvaient prendre des heures à des jours, créant des inefficacités et retardant les réponses dans des situations critiques.
Clue: une plateforme unifiée de détection et de réponse
Pour combler ces lacunes, Anthropic a conçu Clue, une plateforme interne alimentée par l’IA. Elle s’intègre directement aux systèmes internes, interroge les entrepôts de données, analyse les bases de code et accède à des signaux contextuels comme les communications Slack, offrant ainsi une vision opérationnelle plus complète.
Des enquêtes guidées par l’IA
Les analystes peuvent lancer des investigations en posant des questions en langage naturel. Le système génère alors un plan structuré, exécute plusieurs requêtes et affine ses résultats de manière itérative. Dans un exemple, Clue a identifié un probable incident d’élévation de privilèges, reliant une activité suspecte à une IP malveillante liée à un centre de données russe.
Contexte automatisé et aide à la décision
Au-delà de l’exposition de données brutes, Clue synthétise les résultats en conclusions claires, met en évidence les risques, identifie les lacunes de sécurité et recommande des actions de suivi. Cela réduit la charge cognitive et aide les analystes à se concentrer sur les menaces prioritaires.
Filtrer le signal du bruit
La plateforme traite d’énormes volumes d’alertes et de données, ne faisant remonter que les problèmes les plus pertinents pour examen humain. Cette évolution permet aux équipes de passer d’une posture réactive à une surveillance proactive et à une défense stratégique.
Développement accéléré grâce aux outils d’IA
Le développement interne s’est aussi fortement accéléré. Un système initialement prévu comme un projet d’un à deux mois a été réalisé en une semaine par un nouveau collaborateur utilisant des outils de codage assisté par IA, qui ont fourni des conseils sur l’architecture et l’implémentation.
Autonomisation des analystes et élargissement des rôles
En automatisant les étapes routinières des enquêtes et en simplifiant l’intégration, le système donne plus d’autonomie aux analystes. Cela permet aux praticiens d’évoluer vers des travaux plus expérimentaux et orientés recherche, explorant de nouvelles méthodes d’analyse de données de sécurité à grande échelle.
CONCLUSION
La plateforme Clue d’Anthropic montre comment l’IA peut transformer les opérations de cybersécurité en unifiant les données, en automatisant les enquêtes et en permettant des réponses plus rapides et mieux informées face aux menaces émergentes.