A l’occasion de la European Cyber Week qui se tient à Rennes du 19 au 21 novembre 2024, un événement dédié à la cybersécurité, Thales annonce le lancement d’une innovation dédiée aux SOC (Security Operations Center), le centre de gestion de la sécurité informatique qui veille à la surveillance, à la détection, à l'analyse et à la réponse aux incidents de sécurité.
Son petit nom : "GenAI4SOC". Développé par les équipes de cortAIx, l’accélérateur d’IA de Thales, il utilise l’apport de l’intelligence artificielle générative pour accélérer la détection des cybermenaces. Il repose sur "une base de connaissances de cybersécurité souveraine". Elle est alimentée par différentes sources de Thales (Cyber Threat Intelligence ou renseignement d’intérêt cyber, bibliothèque de règles de détection, veille de vulnérabilités), en particulier centrées sur les activités civiles critiques (finances, assurances, automobile, industrie, énergie), les activités de défense, aéronautiques et spatiales.
Industrialiser les règles de détection
Sa force est de pouvoir s’adapter aux évolutions rapides du paysage de la menace. Conçu pour aider les analystes, il va "construire, déployer et industrialiser des règles de détection associées", explique l’industriel français.
Dans les détails, GenAI4SOC repose sur la génération en langage naturel de "ce que l’outil a compris de la menace", se reposant également sur les rapports de renseignement d’intérêt cyber (Cyber Threat Intelligence - CTI). Sur cette base, il élabore une stratégie pour mieux détecter la menace et génère "une règle technique". Celle-ci est fournie à l’opérateur qui dialogue avec "le chat". Son fonctionnement repose sur "l’apprentissage renforcé grâce au retour de l’opérateur" (Reinforcement Learning with Human Feedback) pour proposer une règle de détection.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
