Trend Micro a annoncé le lancement officiel de sa nouvelle solution de sécurité « Trend Vision One AI Security Package » lors de l'AWS re:Invent 2025 aux États-Unis début décembre. Cette solution se positionne comme le premier système de gestion proactive et centralisée de l'exposition aux menaces, conçu spécifiquement pour les environnements pilotés par l'IA et protégeant l'ensemble de la pile applicative, du développement du modèle à son exécution.
Rachel Jin, directrice des opérations du groupe Entreprises de Trend Micro, a souligné : « Les risques liés à la simple présentation d’innovations sans réglementation sont trop importants pour que les entreprises puissent les assumer. » Ce programme vise à jeter les bases de la sécurité de l’IA, permettant aux entreprises de concilier sécurité et confiance dans leur transformation numérique.
Combler les lacunes traditionnelles en cybersécurité : prévenir les attaques par injection et l’empoisonnement des données
Face à l'adoption rapide de l'IA par les entreprises, les outils traditionnels de protection des terminaux et des réseaux peinent souvent à appréhender les comportements et les risques spécifiques aux modèles d'IA. Trend Micro souligne que les outils existants ne sont pas conçus pour contrer les nouvelles menaces propres à l'IA, telles que l'injection de prompts, l'empoisonnement des données ou la falsification des résultats, exposant ainsi les entreprises à d'importantes failles de sécurité.
Le principal atout du pack de sécurité IA Trend Vision One est la « sécurité des applications IA », dont le scanner IA intégré surveille en permanence les modèles pour découvrir les vulnérabilités et applique des mécanismes de protection IA pour prévenir les menaces, établissant ainsi un système de gestion des risques en boucle fermée couvrant le développement et l'exécution.
Selon les données du Forum économique mondial (WEF) de 2025, malgré un coût moyen des violations de données dépassant 440 millions de dollars, seulement 37 % des entreprises ont effectué des évaluations de sécurité avant de lancer l'IA, ce qui démontre le besoin urgent du marché pour de tels outils.
Intégration de la gestion des risques basée sur le cloud et de l'accès zéro confiance
Outre la protection des modèles d'IA, cette nouvelle solution intègre également de multiples outils de cybersécurité pour protéger l'environnement natif du cloud :
• Gestion des risques basée sur le cloud (CRM) :Offre une approche par projet, éliminant les cloisonnements entre le développement et la cybersécurité. Prend en charge la détection des vulnérabilités sans agent dans les environnements multicloud tels qu'AWS, Microsoft Azure et Google Cloud Platform.
• Accès sécurisé Zero Trust (accès sécurisé par IA) :Étendez l'architecture zéro confiance aux outils d'IA générative. Grâce à des contrôles rigoureux, assurez la sécurité des interactions des employés lors de l'utilisation de l'IA, prévenez les fuites de données sensibles et réduisez les risques liés à l'informatique parallèle.
• Protection du conteneur et du code :Les évaluations de vulnérabilité sont mises en œuvre dès le début du développement, et les fichiers système critiques sont protégés par la surveillance de l'intégrité des fichiers (FIM).
• Protection des fichiers et assistance NetApp :Offre une protection instantanée contre les logiciels malveillants pour le stockage cloud ; les analyses sont effectuées uniquement sur la machine locale, garantissant ainsi que les fichiers ne quittent pas leur environnement.
Dave Gruber, analyste principal chez Omdia, estime que la réduction des risques liés à la sécurité de l'IA exige une visibilité complète et des capacités de gouvernance tout au long du processus de développement, de déploiement et d'utilisation des modèles et des applications. La solution de Trend Micro répond clairement à ce besoin du marché.
