Ambuj Kumar n’est rien d’autre qu’ambitieux.
Ingénieur électricien de formation, M. Kumar a dirigé la conception du matériel pendant huit ans chez Nvidia, contribuant au développement de technologies telles qu’un contrôleur de mémoire à grande vitesse largement utilisé pour les GPU. Après avoir quitté Nvidia en 2010, M. Kumar s’est orienté vers la cybersécurité et a finalement cofondé Fortanix, une plateforme de sécurité des données en nuage.
C’est en dirigeant Fortanix que l’idée de la prochaine entreprise de M. Kumar lui est venue : un outil alimenté par l’IA pour automatiser les flux de travail de cybersécurité d’une entreprise, inspiré par les défis qu’il a observés dans l’industrie de la cybersécurité.
« Les responsables de la sécurité sont stressés », a déclaré Kumar à TechCrunch. « Les RSSI ne durent pas plus de deux ans en moyenne, et les analystes de sécurité sont parmi les plus sollicités. Et les choses ne font qu’empirer.
La solution de M. Kumar, qu’il a cofondée avec l’ancien ingénieur logiciel de Twitter Alankrit Chona, est Simbian, une plateforme de cybersécurité qui contrôle efficacement d’autres plateformes de cybersécurité ainsi que des applications et des outils de sécurité. S’appuyant sur l’IA, Simbian peut automatiquement orchestrer et exploiter les outils de sécurité existants, en trouvant les bonnes configurations pour chaque produit en tenant compte des priorités et des seuils de sécurité de l’entreprise, en fonction de ses besoins commerciaux.
Grâce à l’interface de type chatbot de Simbian, les utilisateurs peuvent saisir un objectif de cybersécurité en langage naturel, puis Simbian fournit des recommandations personnalisées et génère ce que M. Kumar décrit comme des « actions automatisées » pour exécuter les actions (du mieux qu’il peut).
« Les entreprises de sécurité se sont concentrées sur l’amélioration de leurs propres produits, ce qui a conduit à une industrie très fragmentée », a déclaré M. Kumar. « Cela se traduit par une charge opérationnelle plus importante pour les organisations.
À l’instar de M. Kumar, les sondages montrent que les budgets consacrés à la cybersécurité sont souvent gaspillés en raison d’une surabondance d’outils. Selon une enquête citée par Forbes, plus de la moitié des entreprises estiment qu’elles ont mal dépensé environ 50 % de leur budget et qu’elles ne peuvent toujours pas remédier aux menaces. Une autre étude a révélé que les organisations jonglent aujourd’hui avec 76 outils de sécurité différents en moyenne, ce qui fait que les équipes informatiques et les dirigeants se sentent dépassés.
« La sécurité est depuis longtemps un jeu du chat et de la souris entre les attaquants et les défenseurs ; la surface d’attaque ne cesse de croître en raison de la croissance des technologies de l’information », a déclaré M. Kumar, ajoutant qu’il n’y a « pas assez de talents pour tout le monde ». (Une étude récente de Cybersecurity Ventures, une société de capital-risque spécialisée dans la sécurité, estime que la pénurie de cyber-experts atteindra 3,5 millions de personnes d’ici à 2025).
En plus de configurer automatiquement les outils de sécurité d’une entreprise, la plateforme Simbian tente de répondre aux « événements de sécurité » en permettant aux clients de piloter la sécurité tout en s’occupant des détails de bas niveau. Selon M. Kumar, cela permet de réduire considérablement le nombre d’alertes auxquelles les analystes de la sécurité doivent répondre.
Mais cela suppose que l’IA de Simbian ne fasse pas d’erreurs, ce qui n’est pas une mince affaire, étant donné qu’il est bien établi que l’IA est sujette aux erreurs.
Afin de minimiser le risque de comportement erroné, l’IA de Simbian a été entraînée à l’aide d’une approche de crowdsourcing – un jeu sur son site web intitulé « Êtes-vous plus intelligent qu’un LLM ? » – qui demandait à des volontaires d’essayer de « tromper » l’IA. – qui demandait à des volontaires d’essayer de « tromper » l’IA en lui faisant faire la mauvaise chose. M. Kumar a expliqué que Simbian a utilisé cet apprentissage, ainsi que des chercheurs internes, pour « s’assurer que l’IA fait ce qu’il faut dans ses cas d’utilisation ».
Cela signifie que Simbian a effectivement externalisé une partie de la formation de son IA à des joueurs non rémunérés. Mais, pour être juste, on ne sait pas exactement combien de personnes ont réellement joué au jeu de l’entreprise ; Kumar n’a pas voulu le dire.
Un système qui contrôle d’autres systèmes a des incidences sur la vie privée, notamment en ce qui concerne les systèmes liés à la sécurité. Les entreprises – et les fournisseurs, d’ailleurs – seraient-ils à l’aise avec des données sensibles qui transiteraient par un portail centralisé unique, contrôlé par l’IA ?
M. Kumar affirme que tout a été mis en œuvre pour protéger les données contre la compromission. Simbian utilise le cryptage – les clients contrôlent les clés de cryptage – et les clients peuvent supprimer leurs données à tout moment.
« En tant que client, vous avez un contrôle total », a-t-il déclaré.
Bien que Simbian ne soit pas la seule plateforme à tenter d’appliquer une couche d’IA sur les outils de sécurité existants – Nexusflow propose un produit dans la même veine – elle semble avoir séduit les investisseurs. La société a récemment levé 10 millions de dollars auprès d’investisseurs tels que Gokul Rajaram, membre du conseil d’administration de Coinbase, Aditya Singh, partenaire de Cota Capital, Icon Ventures, Firebolt et Rain Capital.
« La cybersécurité est l’un des problèmes les plus importants de notre époque, et son écosystème est notoirement fragmenté avec des milliers de fournisseurs », a déclaré Gokul Rajaram à TechCrunch par courrier électronique. « Les entreprises ont essayé de développer une expertise autour de produits et de problèmes spécifiques. J’applaudis la méthode de Simbian qui consiste à construire une plateforme intégrée qui comprendrait et exploiterait l’ensemble de la sécurité. Bien qu’il s’agisse d’une approche extrêmement difficile d’un point de vue technologique, je parierai – et j’ai déjà parié – sur Simbian. C’est l’équipe qui possède une expérience unique, du matériel à l’informatique dématérialisée ».
Simbian, qui a son siège à Mountain View et emploie 15 personnes, prévoit de consacrer l’essentiel du capital levé au développement de produits. M. Kumar a pour objectif de doubler les effectifs de la startup d’ici la fin de l’année.