CrowdStrike (NASDAQ: CRWD) a annoncé une collaboration avec NVIDIA pour déployer des agents de cybersécurité autonomes et en apprentissage continu au bord, en combinant Charlotte AI AgentWorks avec les modèles ouverts NVIDIA Nemotron, NeMo Data Designer (données synthétiques), NeMo Agent Toolkit, ainsi que des microservices NVIDIA NIM. L’objectif : détection et réponse en temps réel dans des environnements multicloud, data centers et edge, avec inférence locale et politiques encadrées par des guardrails d’entreprise.

“La sécurité nécessite rapidité et intelligence au bord pour surpasser l’adversaire”, a déclaré George Kurtz, PDG de CrowdStrike. “Nous collaborons avec NVIDIA pour offrir des agents autonomes qui apprennent en continu et protègent les infrastructures critiques”.
“La cybersécurité à l’ère de l’IA exige de penser à la vitesse des machines”, a affirmé Jensen Huang, PDG de NVIDIA.

Ce qui a été annoncé (de manière claire)

• Agents “always-on” et prêts pour l’edge : développement d’agents avec Charlotte AI AgentWorks intégrant NVIDIA Nemotron (modèles ouverts), NeMo Data Designer (génération de données), NeMo Agent Toolkit (conception/optimisation d’agents) et NIM (microservices IA).
• Apprentissage continu et souveraineté des données : formation/finetuning locaux grâce aux données d’experts de CrowdStrike sur Nemotron, avec inférence au bord pour améliorer la précision, accélérer la réponse et conserver le contrôle des données sensibles (conformité et exigences régionales).
• Canal de télémétrie unifié : intégration de la Platforme de sécurité Agentic de CrowdStrike —Falcon® LogScale, Onum et Pangea— avec l’informatique accélérée NVIDIA et les bibliothèques CUDA-X pour alimenter modèles et agents locaux avec une télémétrie enrichie en temps réel.
• Architecture avec guardrails : agents qui apprennent en sécurité, raisonnent avec précision et agissent conformément aux politiques d’entreprise.
• Secteur public et haute conformité : support de la référence NVIDIA AI Factory for Government pour déployer des agents IA dans des organismes fédéraux et des environnements régulés avec diverses charges on-prem et hybrides.

Pourquoi cela est pertinent pour les CISOs et les équipes SOC

• Temps de détection et de réaction (MTTD/MTTR) : agents résidents et edge avec inférence locale qui réduisent la latence par rapport aux round-trips vers le cloud, tout en automatisant la contention/éradication selon les politiques.
• Couverture de bout en bout : cloud, centres de données et edge avec le même ensemble d’agents, alimenté par télémétrie unifiée (logs, identités, charges, données).
• Souveraineté et confidentialité : fine-tuning et exécution locaux pour réduire l’exposition des données, en conformité avec les exigences régionales.
• Évolutivité pour la recherche et la chasse aux menaces : données synthétiques avec NeMo Data Designer pour élargir la couverture d’entraînement sans filtrer d’informations sensibles.

Architecture simplifiée (comment ça s’articule)

1. Données/télémétrie : Falcon LogScale + Onum + Pangea → pipeline unifié (événements en temps réel, IoA/IoC, contexte).
2. Modèles/agents : Nemotron + NeMo Agent Toolkit (finetuning avec données d’experts) → agents de détection, raisonnement et action.
3. Exécution : NVIDIA NIM (microservices) pour héberger agents et modèles en edge / data center / cloud, avec CUDA-X et accélérateurs NVIDIA.
4. Gouvernance : guardrails et politiques d’entreprise pour des actions sécurisées, audits et conformité.

Cas d’usage accélérés

• Détection et réponse autonomes face à rançongiciels et intrusions latérales dans des environnements hybrides.
• Protection OT/edge (usines, retail, logistique) avec inférence locale et connexions intermittentes.
• Recherche assistée (résolution d’alertes, corrélation de télémétrie) avec agents apprenant de l’analyste.
• Environnements régulés : déploiement d’agents dans une infrastructure 자체 avec des données résidentielles (souveraineté).

Ce qu’il faut surveiller (feuille de route et risques)

• Disponibilité globale : la note comporte des déclarations prospectives ; certaines capacités peuvent ne pas être GA actuellement.
• Gouvernance de l’IA : guardrails, contrôle des actions et explicabilité pour éviter des décisions inappropriées ou des escalades non souhaitées.
• Sécurité des modèles : protection des artefacts, prompts et canaux de données contre prompt injection, hijacking de modèles et exfiltration.
• Mesures de valeur : évaluer l’impact réel sur le TTE, la précision, les faux positifs/négatifs et la charge du SOC.

En résumé

CrowdStrike et NVIDIA s’engagent à amener la cybersécurité à la vitesse des machines : des agents IA qui apprennent en permanence, raisonnent et agissent sur place — depuis le cloud jusqu’au bord — avec une télémétrie unifiée et des guardrails d’entreprise. La promesse : moins de latence, plus de précision et une réponse automatique pour défendre l’infrastructure qui soutient l’économie et la sécurité nationale.

source : crowdstrike