Rejoignez nos newsletters quotidiennes et hebdomadaires pour les dernières mises à jour et le contenu exclusif sur la couverture de l’IA. Apprendre encore plus
Avec les cyberattaques accélérant à la vitesse de la machine, les modèles de grande langue open source (LLM) sont rapidement devenus l’infrastructure qui permet aux startups et aux leaders mondiaux de cybersécurité de développer et de déployer des défenses adaptatives et rentables contre les menaces qui évoluent plus rapidement que les analystes humains ne peuvent répondre.
Les avantages initiaux des OpenSource LLMS de temps de marché plus rapide, d’adaptabilité plus élevée et de coût inférieur ont créé une base évolutive et sécurisée pour la fourniture d’infrastructures. À la semaine dernière RSAC 2025 conférence, Cisco, Méta et ProjectDiscovery Annoncé de nouveaux LLM open source et une innovation de surface d’attaque axée sur la communauté qui définissent ensemble l’avenir de la source ouverte en cybersécurité.
L’un des principaux points à retenir du RSAC de cette année est le changement de LLMS open-source pour étendre et renforcer les infrastructures à grande échelle.
L’IA open source est sur le point de livrer ce que de nombreux chefs de cybersécurité ont appelé pendant des années, ce qui est la capacité des nombreux fournisseurs de cybersécurité à unir leurs forces contre des menaces de plus en plus complexes. La vision d’être des collaborateurs dans la création d’un LLM et d’une infrastructure unifiées et open source est un pas de plus, étant donné les annonces au RSAC.
Le directeur des produits de Cisco, Jeetu Patel, a souligné dans son discours: «Le véritable ennemi n’est pas notre concurrent. C’est en fait l’adversaire. Et nous voulons nous assurer que nous pouvons fournir toutes sortes d’outils et avoir le groupe écosystème ensemble afin que nous puissions en fait combattre collectivement les adversaires.»
Patel a expliqué l’urgence de relever un défi aussi complexe, en disant: «L’IA change fondamentalement, et la cybersécurité est au cœur de tout cela. Nous ne traitons plus de menaces à l’échelle humaine; ces attaques se produisent à l’échelle de la machine.»
Cisco’s Foundation-Sec-8b LLM définit une nouvelle ère d’open source AI
Cisco nouvellement établi Groupe de fondation AI provient de la récente acquisition de la société de Intelligence robuste. La fondation de l’IA se concentre sur la fourniture d’infrastructures d’IA spécifiques au domaine adaptées explicitement aux applications de cybersécurité, qui sont parmi les plus difficiles à résoudre. Construit sur l’architecture LLAMA 3.1 de Meta, ce paramètre de 8 milliards, le modèle de grande langue de poids ouvert n’est pas une IA à usage général modernisé. Il a été spécialement conçu, méticuleusement formé sur un ensemble de données spécifique à la cybersécurité organisé en interne par Cisco Foundation AI.
«De par leur nature, les problèmes de cette charte sont parmi les plus difficiles de l’IA aujourd’hui. Pour rendre la technologie accessible, nous avons décidé que la plupart des travaux que nous faisons dans l’IA de la Fondation devraient être ouverts. L’innovation ouverte permet les effets aggravés de l’industrie, et il joue un rôle particulièrement important dans le domaine de la cybersécurité», ” écrit Yaron Singer, vice-président de l’IA et sécurité à la Fondation.
Avec la Fondation d’ancrage open source IA, Cisco a conçu une approche architecturale efficace pour les fournisseurs de cybersécurité qui se concurrennent généralement, vendant des solutions comparables, pour devenir des collaborateurs dans la création de défenses plus unifiées et durcies.
Chanteur écrit“Que vous l’intégriez dans des outils existants ou que vous construisiez entièrement de nouveaux flux de travail, la Fondation-SEC-8B s’adapte aux besoins uniques de votre organisation.” Article de blog de Cisco L’annonce du modèle recommande que les équipes de sécurité appliquent la fondation-SEC-8B tout au long du cycle de vie de sécurité. Les cas d’utilisation potentiels que Cisco recommande pour le modèle incluent l’accélération SOC, la défense des menaces proactives, l’activation de l’ingénierie, les revues de code assistées par l’IA, la validation des configurations et l’intégration personnalisée.
Les poids et les tokenzer de la Fondation-SEC-8B ont été ouverts sous la licence Apache 2.0 permissive sur Visage étreintpermettant la personnalisation et le déploiement au niveau de l’entreprise sans verrouillage du fournisseur, en maintenant les contrôles de conformité et de confidentialité. Le blog de Cisco note également les plans d’ouverture du pipeline de formationfavoriser davantage l’innovation axée sur la communauté.
La cybersécurité est dans l’ADN du LLM
Cisco a choisi de créer un modèle spécifique à la cybersécurité optimisé pour les besoins du SOC, des DevSecops et des équipes de sécurité à grande échelle. La modernisation d’un modèle d’IA générique existant ne les amènerait pas à leur objectif, donc l’équipe de fondation AI a conçu sa formation en utilisant un ensemble de données spécifique à la cybersécurité à grande échelle.
En adoptant une approche plus axée sur la précision pour construire le modèle, l’équipe de fondation de l’IA a pu s’assurer que le modèle comprend profondément les cyber-menaces du monde réel, les vulnérabilités et les stratégies défensives.
Les ensembles de données de formation clés comprenaient les éléments suivants:
- Bases de données de vulnérabilité: Y compris les CVE détaillés (vulnérabilités et expositions communes) et les CWE (énumérations de faiblesse communes) pour identifier les menaces et les faiblesses connues.
- Mappages de comportements de menace: Structuré à partir de cadres de sécurité éprouvés tels que Mitre att & ckoffrant un contexte sur les méthodologies et les comportements de l’attaquant.
- Rapports de renseignement sur les menaces: Des informations complètes dérivées des événements mondiaux de cybersécurité et des menaces émergentes.
- Red-Team Playbooks: Des plans tactiques décrivant des techniques adversaires et des stratégies de pénétration du monde réel.
- Résumé des incidents du monde réel: Analyses documentées des violations de cybersécurité, des incidents et de leurs voies d’atténuation.
- Lignes directrices sur la conformité et la sécurité: Établi les meilleures pratiques des organismes de premier plan, notamment l’Institut national des normes et de la technologie (Nist) Frameworks et le projet de sécurité des applications Open Worldwide (Owasp) Principes de codage sécurisés.
Ce régime de formation sur mesure positionne la fondation-SEC-8B de manière unique pour exceller dans des tâches de cybersécurité complexes, offrant une précision considérablement améliorée, une compréhension contextuelle plus profonde et des capacités de réponse à la menace plus rapide que les alternatives à usage général.
Benchmarking Foundation-Sec-8b LLM
Les références techniques de Cisco montrent que la Fondation-Sec-8b offre des performances de cybersécurité comparables à des modèles beaucoup plus grands:
| Référence | Fondation-Sec-8b | Lama-3.1-8b | Lama-3.1-70b |
| CTI-MCQA | 67.39 | 64.14 | 68.23 |
| CTI-RCM | 75.26 | 66.43 | 72.66 |
En concevant le modèle de fondation spécifique à la cybersécurité, Cisco permet aux équipes SOC de gagner une plus grande efficacité avec une analyse avancée des menaces sans avoir à payer des coûts d’infrastructure élevés pour l’obtenir.
La vision stratégique plus large de Cisco, détaillée dans son blog, Fondation AI: Intelligence robuste pour la cybersécurité, Réponse aux défis d’intégration d’IA courants, y compris l’alignement limité du domaine des modèles à usage général, des ensembles de données insuffisants et des difficultés d’intégration du système hérité. La Fondation-Sec-8b est spécialement conçue pour naviguer dans ces barrières, fonctionnant efficacement sur des configurations matérielles minimales, nécessitant généralement un ou deux Nvidia GPU A100.
Meta a également souligné sa stratégie open source au RSAC 2025, élargissant sa suite de défenseurs de l’IA pour renforcer la sécurité dans les infrastructures génératrices de l’IA. Leur boîte à outils open source comprend désormais LlAMA Guard 4, Un classificateur multimodal détectant les violations des politiques à travers le texte et les images, améliorant la surveillance de la conformité dans les flux de travail de l’IA.
Également introduit est Llamafirewall, Un cadre de sécurité en temps ouvert et en temps réel intégrant des capacités modulaires qui incluent Insideguard 2qui est utilisé pour détecter des injections rapides et des tentatives de jailbreak. Également lancé dans le cadre de Llamafirewall Chèques d’alignement des agents qui surveiller et protéger les processus décisionnels de l’agent d’IA ainsi que Hydrophiéqui est conçu pour inspecter le code généré pour identifier et atténuer les vulnérabilités.
Meta a également amélioré le Gardée de l’Indem 2, offrant deux variantes open source qui renforcent encore l’avenir de l’infrastructure basée sur l’IA open source. Ils comprennent un modèle de paramètre de 86 m de haute précision et un autre paramètre plus maigre et plus maigre optimisé pour une utilisation minimale des ressources.
De plus, Meta a lancé la suite d’analyse comparative open source Cybersec eval 4qui a été développé en partenariat avec Crowdsstrike. Il s’agit Cybersoc evalBenchmarking IA Efficacité dans les scénarios du centre d’opérations de sécurité réaliste (SOC) et AutoPatchBenchqui est utilisé pour évaluer les capacités d’IA autonomes pour identifier et réparer les vulnérabilités des logiciels.
Meta a également lancé le programme LLAMA Defenders, qui offre un accès précoce aux outils de sécurité en Open-AI, y compris les classificateurs de documents sensibles et la détection des menaces audio. Le traitement privé est un IA à la confidentialité, d’abord, sur disque, piloté dans WhatsApp.
Au RSAC 2025, ProjectDiscovery a remporté le prix de la «startup la plus innovante» dans le bac à sable de l’innovation, mettant en évidence son engagement envers la cybersécurité open source. Son outil phare, NucLei, est un scanner de vulnérabilité open source personnalisable motivé par une communauté mondiale qui identifie rapidement les vulnérabilités à travers les API, les sites Web, les environnements cloud et les réseaux.
La vaste bibliothèque de modèles basée sur YAML de Nuclei Comprend plus de 11 000 modèles de détection, 3 000 directement liés à des CVE spécifiques, permettant une identification des menaces en temps réel. Andy Cao, COO chez ProjectDiscovery, a mis l’accent sur l’importance stratégique de l’Open-source, déclarant: «Gagner le 20e sable annuel de l’innovation RSAC prouve que les modèles open source peuvent réussir dans la cybersécurité. Il reflète le pouvoir de notre approche communautaire pour démocratiser la sécurité.»
Le succès de ProjectDiscovery s’aligne avec Cycle de battage médiatique de Gartner pour le logiciel open sourcequi positionne les outils d’IA et de cybersécurité open-source dans la phase de «déclencheur d’innovation». Gartner recommande que les organisations établissent des bureaux de programme open source (OSPO), adoptent des cadres de matériaux logiciels (SBOM) et assurent la conformité réglementaire par le biais de pratiques de gouvernance efficaces.
Informations exploitables pour les chefs de sécurité
La Fondation-SEC-8B de Cisco, la Suite élargie des défenseurs AI de Meta et les noyaux de ProjectDiscovery ensemble ont démontré que l’innovation de cybersécurité prospère le plus lorsque l’ouverture, la collaboration et l’expertise spécialisée du domaine s’alignent à travers les frontières de l’entreprise. Ces entreprises et d’autres comme eux préparent le terrain pour que tout fournisseur de cybersécurité soit un collaborateur actif dans la création de défenses de cybersécurité qui offrent une plus grande efficacité à des coûts plus bas.
Comme Patel l’a souligné lors de son discours: «Ce ne sont pas des fantasmes. Ce sont des exemples réels qui seront livrés parce que nous avons maintenant des modèles de sécurité sur mesure qui seront abordables pour tout le monde. Une meilleure efficacité de sécurité va arriver à une fraction du coût avec un raisonnement de pointe.»
