Arctic Wolf introduit Decipio, un outil de cybersécurité axé sur la détection précoce des tentatives de vol d’identifiants au sein des réseaux d’entreprise.
Le vol de données de connexion reste l’une des méthodes d’attaque les plus utilisées lors des cyberincidents. Selon l’Annual Threat Report d’Arctic Wolf, les identifiants volés sont souvent utilisés comme première étape lors des cyberattaques, rendant les entreprises vulnérables à des attaques ultérieures telles que le déplacement latéral ou le sabotage. Avec Decipio, Arctic Wolf souhaite briser ce schéma en détectant les attaques à un stade beaucoup plus précoce.
Decipio n’est pour l’instant accessible que via un programme bêta communautaire privé. Seuls les experts vérifiés y ont accès, afin d’éviter tout abus ou diffusion vers des acteurs malveillants.
Détection du vol d’identifiants
Decipio fonctionne en fournissant au réseau des requêtes soigneusement élaborées vers des ressources réseau inexistantes. Les systèmes légitimes ignorent ces requêtes, mais les attaquants qui recherchent activement des vulnérabilités y répondent parfois. Dès qu’une réponse est détectée, Decipio la considère comme un signal clair de comportement suspect.
Le grand avantage de cette approche selon Arctic Wolf est que l’outil nécessite peu de réglages et de données historiques. Le système capture directement les preuves d’une interaction indésirable, permettant aux équipes de sécurité de réagir rapidement. Selon l’entreprise, cela aide les défenseurs à intervenir plus vite et plus efficacement qu’avec les méthodes de détection traditionnelles, qui ne donnent souvent l’alerte qu’après les premiers dommages.
Approche communautaire
Arctic Wolf choisit délibérément une approche fermée plutôt qu’entièrement open source. En effet, rendre publique cette technique défensive pourrait aider les attaquants et les systèmes d’IA à reconnaître et à contourner le piège. En travaillant avec un accès restreint, l’entreprise souhaite garantir l’intégrité et l’efficacité de Decipio.
De plus, Arctic Wolf invite la communauté de la sécurité à contribuer activement au développement futur de Decipio. De cette manière, l’entreprise souhaite stimuler une application responsable de l’IA au sein de la cybersécurité et accélérer l’innovation défensive.
Le mois dernier, l’entreprise a lancé Aurora Superintelligence Platform : un cadre destiné à rendre la cybersécurité pilotée par l’IA plus fiable et plus efficace. De plus en plus d’entreprises déploient des agents d’IA pour détecter précocement les cyberattaques et découvrir des erreurs avant même que les attaquants ne le fassent. Citons par exemple les agents d’IA récemment annoncés Claude Mythos d’Anthropic et GPT-5.4-Cyber d’OpenAI.