Aim Security, la plateforme de sécurité IA à la croissance la plus rapide, vient d’annoncer le lancement d’Aim Labs, une nouvelle division de recherche avancée sur les vulnérabilités dédiée à la découverte et à l’atténuation des menaces les plus sophistiquées ciblant les technologies d’IA. Dirigée par d’anciens dirigeants de Google et d’éminents diplômés de l’Unité 8200 israélienne, Aim Labs allie une rare combinaison de recherche approfondie en IA et d’expertise avancée en cybersécurité pour stimuler l’innovation et établir de nouvelles normes en matière de défense en temps réel grâce au partage proactif de renseignements de haute qualité sur les menaces. Parallèlement à ce lancement, Aim Labs a également publié une recherche révolutionnaire détaillant la première chaîne d’attaque « zéro clic » du genre sur un agent IA.
La vulnérabilité critique de Microsoft 365 Copilot, baptisée « EchoLeak », permet aux attaquants d’exfiltrer automatiquement des informations sensibles et propriétaires de M365 Copilot, sans aucune interaction de l’utilisateur ni dépendance au comportement spécifique de la victime. L’attaque est déclenchée par un simple envoi d’e-mail à une cible au sein d’une organisation, quelles que soient les restrictions d’expéditeur ou les configurations d’administration.
Aim Labs a collaboré étroitement avec le Centre de réponse de sécurité de Microsoft pour divulguer la vulnérabilité de manière responsable et publier un correctif et il s’agit de la première vulnérabilité d’IA à recevoir une CVE sans action de Microsoft.
« L’IA révolutionne la sécurité. EchoLeak nous rappelle que même les outils d’IA robustes et performants peuvent être exploités pour des vols de données sophistiqués et automatisés », a déclaré Itay Ravia, directeur d’Aim Labs. « Cette découverte souligne la rapidité avec laquelle le paysage des menaces évolue, renforçant ainsi le besoin urgent d’innovation continue en matière de sécurité de l’IA, mission même d’Aim Labs. »
Aim Labs sera le centre de recherche dédié d’Aim, s’attaquant aux défis de sécurité uniques posés par l’adoption de l’IA dans des secteurs critiques tels que la banque, la santé, l’assurance, l’industrie manufacturière et la défense.
Grâce à la détection continue des menaces et au partage ouvert de recherches de pointe et de bonnes pratiques, Aim Labs permettra aux organisations d’exploiter la puissance de l’IA en toute confiance et sécurité.
« Alors que l’IA devient un élément essentiel des opérations commerciales, les organisations sont confrontées à des risques sans précédent liés à l’exposition des données, aux vulnérabilités de la chaîne d’approvisionnement et aux menaces émergentes telles que l’injection rapide et le jailbreak », a déclaré Matan Getz, PDG et cofondateur d’Aim Security. « Aim Labs incarne notre engagement à anticiper ces menaces en constante évolution en favorisant l’innovation continue et en partageant des informations exploitables avec la communauté mondiale de la sécurité. »
Source : Le Lezard & Israël Valley
