CrowdStrike obtient un coup de pouce en gouvernance de l’IA avec la certification ISO
CrowdStrike a obtenu la certification ISO/IEC 42001:2023 pour son approche de gestion de l’intelligence artificielle dans ses produits de cybersécurité. Cette certification couvre des parties de sa plateforme Falcon, y compris la sécurité des points de terminaison, Falcon Insight XDR et Charlotte AI.
Exigences de la norme ISO/IEC 42001:2023
La norme ISO/IEC 42001:2023 définit les exigences pour un système de gestion de l’IA. Les organisations l’utilisent pour structurer les processus de gouvernance, documenter les contrôles des risques et démontrer la supervision des systèmes d’IA. Un organisme de certification indépendant et accrédité a effectué l’audit, évaluant le système de gestion de l’IA de l’entreprise, y compris la gouvernance, les politiques, la gestion des risques et les pratiques de développement.
Focus sur la gouvernance
Cette certification arrive alors que les régulateurs et les organismes de normalisation intensifient leur contrôle de l’IA dans les produits commerciaux. Les équipes de sécurité sont également sous pression de la part des clients et des conseils d’administration concernant la manière dont les fournisseurs construisent et exploitent les fonctionnalités d’IA. CrowdStrike a positionné cette certification comme un signal de maturité des processus pour le développement et l’exploitation de l’IA dans l’ensemble de sa gamme de produits.
Portée du produit
La portée de l’audit inclut la cybersécurité alimentée par l’IA à travers les fonctions clés de la plateforme Falcon. L’entreprise a lié ce travail à ses outils de sécurité des points de terminaison et à Charlotte AI, qu’elle commercialise comme une couche d’IA pour les opérations de sécurité. CrowdStrike a également contextualisé la certification par rapport à ce qu’elle décrit comme un comportement d’attaquant habilité par l’IA. Elle a déclaré que les adversaires utilisent l’IA pour intensifier leurs activités plus rapidement que les défenseurs ne peuvent répondre.
Charlotte AI
Charlotte AI fonctionne à travers le cycle de vie de la sécurité, utilisant des « agents intelligents » et l’automatisation pour des tâches dans les opérations de sécurité. Cette approche maintient les décisions sous la supervision de l’équipe de sécurité et définit quand des actions automatisées peuvent se produire.
Contexte du marché
La norme ISO/IEC 42001:2023 est un standard de système de gestion spécifique à l’IA. Les entreprises peuvent l’utiliser en parallèle avec d’autres cadres d’assurance et de sécurité. Elle fournit une structure formelle pour la gouvernance interne et l’audit externe des processus d’IA. Les fournisseurs de cybersécurité commercialisent de plus en plus des fonctionnalités d’IA pour la détection, le tri et les flux de travail de réponse. Les acheteurs dans des secteurs régulés demandent souvent aux fournisseurs des preuves des contrôles entourant le développement de modèles, la gestion des données et la supervision humaine.
CrowdStrike a déclaré que la certification renforce la confiance dans sa gouvernance de l’IA et a également lié le résultat de l’audit à la manière dont elle opère l’IA à travers Falcon.
