Goldilock offre une cybersécurité matérielle contre l’IA

Actualités économiques | 8 février 2025

Par Nick Flaherty, A Delapalisse

Cybersécurité IA

Une startup britannique augmente la production de son matériel de cybersécurité qui agit comme un interrupteur d’IA.

Goldilock passe de la R&D à la fabrication et aux essais à grande échelle dans son siège des West Midlands pour la production de son outil d’isolation de réseau, FireBreak. Cet outil peut être utilisé pour isoler des parties d’un réseau en cas d’attaque de cybersécurité, par exemple pour isoler le stockage en cas d’attaque par ransomware ou pour contenir un système d’intelligence artificielle à l’aide d’un interrupteur d’arrêt d’urgence à air comprimé.

Au cours de l’année écoulée, FireBreak a permis à Goldilock de participer à plusieurs accélérateurs, dont le programme DIANA de l’OTAN et l’accélérateur de défense et de sécurité (DASA) du ministère de la défense, qui a fait l’objet d’une évaluation par les organismes de réglementation de l’OTAN et du Royaume-Uni. L’évaluation a notamment porté sur la sécurité du site du parc scientifique de l’université de Wolverhampton et sur le processus de fabrication de l’équipement.

FireBreak utilise un relais Reed pour isoler un appareil de l’internet en cas d’intrusion ou d’attaque par ransomware. Les relais se trouvent dans le port média du réseau physique, qu’il soit en fibre ou en cuivre, et peuvent être déclenchés de différentes manières pour assurer l’isolation.

« Il est important de noter que nous n’inspectons pas le trafic et que nous ne le manipulons pas, ce qui signifie une confidentialité et un contrôle total des données. Pour réitérer, il y a une séparation complète des couches de contrôle et de données en interne, il n’est donc pas possible pour les données de traverser les couches », a déclaré l’entreprise.

Le niveau de contrôle est le logiciel de Goldilock qui est basé sur un ensemble de règles qui permettent à la connexion du type de média d’autoriser ou non le trafic et d’agir comme un interrupteur d’arrêt pour les systèmes d’IA. L’interface entre le logiciel de contrôle et les commutateurs ne permet pas de mélanger les données du plan de contrôle et du plan de données, de sorte qu’il n’y a aucun risque de contamination, d’espionnage ou de vol de données.

Le niveau le plus élevé est celui des types de déclencheurs qui activent le logiciel comme un interrupteur d’arrêt, et l’architecture modulaire permet plusieurs approches différentes.

Un programmateur temporel peut supprimer des connexions à une heure programmée, que ce soit de manière ponctuelle ou récurrente, ou par le biais d’un signal SMS provenant d’un modem interne. Cela permet à un utilisateur enregistré et à un appareil autorisé d’effectuer des changements de connectivité séparément du réseau de données.

Il est également possible d’utiliser une page web sécurisée accessible via un port d’administration plutôt que via le réseau de données, ou d’accéder à l’administrateur via des commandes API sécurisées pour contrôler les changements de connectivité.

Goldilock prévoit de porter l’équipe à 32 employés d’ici à la fin de 2025 pour la production du matériel et prévoit de créer 44 nouveaux emplois dans la région d’ici à la fin de 2027, dont la majorité seront des ingénieurs qui aideront à répondre aux commandes des clients pour FireBreak.

« Avec les ransomwares sophistiqués et les attaques alimentées par l’IA en constante augmentation, associés à l’interconnexion croissante des systèmes, la technologie de Goldilock fournit une couche de défense critique et fondamentale », a déclaré Stephen Kines, cofondateur et directeur de l’exploitation chez Goldilock.

www.goldilock.com

Si vous avez apprécié cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à : ECI sur Google News