Crowdstrike annonce la disponibilité générale de Falcon AI Detection and Response (AIDR). Cette solution s’appuie sur les technologies du spécialiste de la sécurité de l’IA Pangea racheté par Crowdstrike en septembre dernier. Elle est conçue pour apporter une vision unifiée de l’utilisation de l’IA dans les organisations et sécuriser la surface d’attaque pour empêcher les violations.

Falcon AIDR cartographie les relations entre utilisateurs, invites, modèles, agents et serveurs MCP (cf. illustration). Il vise ainsi à apporter une visibilité complète sur l’utilisation de l’IA par les employés, prévenir les interactions IA risquées et protéger les données sensibles contre l’accès aux systèmes d’IA externes.

L’outil se focalise sur les risques d’injection d’invites (prompt injection), une technique par laquelle les acteurs malveillants insèrent des instructions cachées dans les applications d’IA pour manipuler leur comportement, potentiellement pour voler des données sensibles ou déclencher des actions non désirées.

Intégré à la plateforme CrowdStrike Falcon, il agit comme un capteur ultrarapide qui inspecte toutes les requêtes et réponses d’IA. Son moteur est capable de détecter et de bloquer plus de 180 techniques d’injection d’invites connues tout en fournissant des journaux d’exécution pour la conformité et les investigations.

« Falcon AIDR sécurise chaque invite, réponse et action d’agent en temps réel, étendant ainsi la puissance de la plateforme Falcon à la couche d’interaction et assurant une protection complète de l’infrastructure d’IA de nos clients », commente dans un communiqué Michael Sentonas, président de CrowdStrike.

Pionnier et acteur majeur de l’EDR (Endpoint Detection and Response), Crowdstrike entend reproduire son succès sur le segment en pleine croissance de la surface d’attaque de l’IA, en s’appuyant sur son réseau de partenaires.

Alors que de nombreux clients finaux des MSSP sont en phase d’exploration de l’IA et des agents numériques, « c’est le moment où ils ont besoin d’une sécurité de pointe », a déclaré Michael Sentonas, dans un entretien à nos confrères de CRN.

Nos lecteurs ont lu ensuite


Les 10 actualités IT qui ont marqué l’année 2024
L’année 2024 a été un tournant pour le secteur IT, avec des bouleversements financiers, stratégiques et technologiques aux répercussions profondes. Entre acquisitions marquantes, pannes globales, innovations en IA et défis juridiques, l’écosystème numérique a traversé...

CrowdStrike lance un nouveau programme de partenariat
CrowdStrike  a profité de sa conférence annuelle Fal.Con à Las Vegas pour lancer son programme CrowdStrike Powered Service Provider Program (CPSP). Avec ce programme, le spécialiste de la cybersécurité déclare vouloir aider les prestataires de...

Microsoft annonce des Surface « AI PC » pensées pour Copilot et la réparabilité
En déclinant ses Surface Pro et Surface Laptop en AI PC, Microsoft a souhaité parler exclusivement aux entreprises avec des machines pensées pour Copilot et la réparabilité mais sans originalité. Le grand public et l’innovation...

AgentKit : OpenAI lance la bataille des SDK agentiques
OpenAI veut sortir les agents IA des labos et autres PoCs. Lors de son Dev Day 2025, la startup a dévoilé son « AgentKit » qui mise sur la vitesse, la simplicité et l’intégration totale...

Agents IA : libérer de véritables gains d’efficacité grâce à un processus autonome
Par Sven Arnauts, responsable mondial de l’IA chez delaware La plupart des entreprises envisagent encore l’IA sous l’angle de la productivité et de l’efficacité individuelles. Si 2023 a été l’année du « copilote », 2025 sera celle...