CrowdStrike obtient un coup de pouce en gouvernance de l’IA ISO pour Falcon
CrowdStrike a récemment obtenu la certification ISO/IEC 42001:2023 pour sa méthode de gestion de l’intelligence artificielle dans ses produits de cybersécurité.
Certification et portée
Cette certification couvre des parties de sa plateforme Falcon, y compris CrowdStrike Endpoint Security, Falcon Insight XDR, et Charlotte AI.
La norme ISO/IEC 42001:2023 établit les exigences pour un système de gestion de l’IA. Les organisations l’utilisent pour structurer les processus de gouvernance, documenter les contrôles de risque et démontrer la supervision des systèmes d’IA.
CrowdStrike a déclaré qu’un organisme de certification indépendant et accrédité avait mené l’audit, évaluant le système de gestion de l’IA de l’entreprise, y compris la gouvernance, les politiques, la gestion des risques et les pratiques de développement.
Focus sur la gouvernance
Cette certification arrive alors que les régulateurs et les organismes de normalisation augmentent leur surveillance de l’IA dans les produits commerciaux. Les équipes de sécurité subissent également des pressions de la part des clients et des conseils d’administration sur la manière dont les fournisseurs construisent et utilisent les fonctionnalités d’IA.
CrowdStrike a présenté la certification comme un signal de la maturité des processus concernant le développement et l’exploitation de l’IA au sein de son ensemble de produits.
“CrowdStrike fait partie des premières entreprises de cybersécurité à obtenir la certification ISO 42001, la première norme mondiale pour les systèmes de gestion de l’IA,” a déclaré Michael Sentonas, président de CrowdStrike.
Portée du produit
CrowdStrike a mentionné que la portée de l’audit couvre la cybersécurité alimentée par l’IA à travers les fonctions principales de la plateforme Falcon. L’entreprise a lié ce travail à ses outils de sécurité des points de terminaison et à Charlotte AI, qu’elle commercialise comme une couche d’IA pour les opérations de sécurité.
Elle a également mis en contexte la certification par rapport au comportement des attaquants alimenté par l’IA, indiquant que les adversaires utilisent l’IA pour intensifier leurs activités plus rapidement que les défenseurs ne peuvent répondre.
Charlotte AI et son fonctionnement
CrowdStrike a expliqué que Charlotte AI fonctionne à travers le cycle de vie de la sécurité, en utilisant des agents intelligents et l’automatisation pour diverses tâches dans les opérations de sécurité.
La société a précisé que Charlotte AI utilise un modèle de “autonomie limitée”, maintenant les décisions sous la supervision de l’équipe de sécurité et définissant les moments où des actions automatisées peuvent se produire.
CrowdStrike a également décrit les contrôles pour les données, modèles et agents d’IA dans des environnements réglementés, sans toutefois nommer des secteurs spécifiques dans son annonce.
Contexte du marché
La norme ISO/IEC 42001:2023 est une norme de système de gestion spécifique à l’IA. Les entreprises peuvent l’utiliser en complément d’autres cadres d’assurance et de sécurité. Elle fournit une structure formelle pour la gouvernance interne et l’audit externe des processus d’IA.
Les fournisseurs de cybersécurité commercialisent de plus en plus des fonctionnalités d’IA pour la détection, le triage et les workflows de réponse. Les acheteurs dans des industries réglementées demandent souvent aux fournisseurs des preuves de contrôle autour du développement des modèles, de la gestion des données et de la supervision humaine.
CrowdStrike a affirmé que la certification renforce la confiance dans sa gouvernance de l’IA et a lié les résultats de l’audit à la manière dont elle opère l’IA à travers Falcon.