Point de vue client : garder une longueur d'avance sur les attaques basées sur l'IA grâce à la corrélation et au contexte basés sur l'IA

July 8, 2026
7/8/2026
Tiffany Nip
Responsable du marketing produit
Point de vue client : garder une longueur d'avance sur les attaques basées sur l'IA grâce à la corrélation et au contexte basés sur l'IA

Lors Hunt Club de cette année, j'ai eu l'occasion de m'entretenir avec AJ Wiggin, responsable des opérations de sécurité chez Gamma, afin d'évoquer l'un des plus grands défis auxquels sont confrontées les équipes de sécurité aujourd'hui : la protection contre les attaques basées sur l'IA.

Alors que les pirates utilisent l'IA pour automatiser la reconnaissance, générer du code malveillant et accélérer l'exécution de leurs attaques, les équipes de sécurité disposent de moins de temps que jamais pour détecter, enquêter et réagir. Selon AJ, pour rester dans la course, il faut comprendre comment les attaques se déroulent, acquérir une bonne visibilité sur la manière dont les systèmes communiquent entre eux et utiliser l'IA pour optimiser les processus de détection, d'enquête et de réaction.

« Nous devons être plus rapides que les pirates, car ils vont réduire ce temps de présence à un rythme bien plus rapide. »

Notre conversation a porté sur les raisons pour lesquelles les approches traditionnelles peinent à suivre le rythme, sur les raisons pour lesquelles la visibilité sur les réseaux et les identités est devenue fondamentale, et sur la manière dont la corrélation basée sur l'IA aide les équipes de sécurité à reconstituer le parcours complet d'une attaque afin de la contrer avant qu'elle ne s'aggrave.

Pourquoi les approches cloisonnées ne suffisent pas

Pour de nombreuses entreprises, la gestion de la sécurité est devenue de plus en plus difficile à mesure que les environnements gagnent en complexité. AJ a souligné que le simple fait de savoir ce que contient l’environnement ne représente qu’une partie du défi. Comprendre comment les utilisateurs, les machines, les agents d’IA et les comptes de service communiquent au seincloud hybrides etcloud est encore plus difficile, en particulier lorsque les entreprises s’appuient sur plusieurs technologies de sécurité, une documentation obsolète et des années de savoir-faire opérationnel réparties entre différentes équipes.

De nombreux outils de sécurité ne génèrent des alertes qu’une fois que les attaquants ont déjà agi. S’ils parviennent à détecter des événements isolés, ils ne disposent souvent pas du contexte nécessaire pour comprendre l’attaque dans son ensemble. Par conséquent, les équipes de sécurité passent un temps précieux à reconstituer le fil des événements au lieu d’intervenir plus tôt dans le cycle de vie de l’attaque.

L'importance de la visibilité du réseau et des identités

Les attaquants ne surgissent pas simplement au sein d'une organisation. Ils passent d'une identité à l'autre, d'un appareil à l'autre, cloud à l'autre et d'un réseau à l'autre à mesure qu'ils progressent dans le cycle de vie de l'attaque.

AJ souligne qu'il devient de plus en plus important de comprendre comment les systèmes communiquent entre eux, à mesure que les environnements se décentralisent dans cloud icloud cloud les attaquants agissent de plus en plus rapidement.

« Les pirates ne se contentent pas d'arriver dans votre environnement. Ils doivent se déplacer au sein du réseau. »

La visibilité sur les communications réseau, les charges de travail et l'activité des utilisateurs constitue la base nécessaire pour détecter les comportements malveillants à un stade plus précoce de la chaîne d'attaque.

La corrélation et la mise en contexte basées sur l'IA transforment les enquêtes

Plutôt que de présenter aux analystes des alertes isolées, la corrélation basée sur l'IA aide les équipes de sécurité à relier les données télémétriques issues des identités, des réseaux et cloud afin de dresser un tableau complet de l'attaque.

AJ a expliqué que les analystes ne se contentent pas d'une simple alerte. Ils ont besoin du contexte global, notamment de savoir ce qui s'est passé avant l'alerte, ce qui s'est passé après, ainsi que le déroulement complet de l'attaque. Le fait de regrouper ces données télémétriques et ce contexte aide les équipes de sécurité à enquêter plus efficacement sur les incidents, à cerner l'étendue des dégâts et à intervenir avec davantage d'assurance.

Comment Gamma utilise Vectra AI

Pour AJ, l'intérêt de Vectra AI réunir la visibilité et le contexte nécessaires pour se défendre contre les attaques modernes. En établissant des corrélations entre cloud provenant du réseau, des identités et cloud , Vectra AI les équipes de sécurité Vectra AI comprendre comment les attaquants évoluent au sein de leur environnement, Vectra AI reconstituer le déroulement complet de l'attaque et Vectra AI rationaliser les processus de détection, d'investigation et de réponse, alors que les attaques basées sur l'IA ne cessent de se multiplier.

Alors que les pirates exploitent l'IA pour mener leurs attaques plus rapidement, les défenseurs doivent eux aussi recourir à l'IA pour mener leurs enquêtes et réagir à la vitesse de la machine. En associant une visibilité complète à une corrélation et à une analyse contextuelle basées sur l'IA, les équipes de sécurité peuvent comprendre plus tôt le comportement des pirates, mener leurs enquêtes plus rapidement et bloquer de manière proactive les attaques avant qu'elles ne s'aggravent.

Principaux enseignements

L'IA transforme à la fois les attaques et les défenses. Alors que les délais d'exécution des attaques ne cessent de se raccourcir, les équipes de sécurité ont besoin de bien plus que de simples alertes plus rapides.

Le point de vue d'AJ met en avant trois priorités pour les opérations de sécurité modernes :

  • Utiliser l'IA pour accélérer la détection, l'analyse et la réaction, afin que les responsables de la sécurité puissent faire face aux attaques basées sur l'IA.
  • Bénéficiez d'une visibilité complète sur le réseau, les identités et cloud comprendre comment les attaquants évoluent au sein de l'environnement.
  • Mettez en corrélation les signaux pour reconstituer le déroulement complet de l'attaque, afin que les analystes puissent mener leurs enquêtes plus rapidement, en comprendre l'impact et réagir en toute confiance.

En savoir plus sur la protection contre les attaques basées sur l'IA

Découvrez pourquoi les attaques basées sur l'IA nécessitent une nouvelle approche et comment détection et réponse aux incidents basées sur l'IA détection et réponse aux incidents les équipes de sécurité à garder une longueur d'avance.

À lire : Les attaques basées sur l'IA sont désormais une réalité. Mais il existe aussi des solutions NDR basées sur l'IA pour les contrer.

Découvrez la plateforme Vectra AI

Découvrez comment Vectra AI cloud liés au réseau, à l'identité et cloud à une corrélation basée sur l'IA pour aider les équipes de sécurité à optimiser la détection, les enquêtes et les interventions.

Découvrez la plateforme Vectra AI

Foire aux questions