Agentic Exposure Validation (AEV) utilise des agents d'IA qui raisonnent comme des attaquants dans l'environnement spécifique de l'organisation, en corrélant les données d'exposition, le contexte des actifs, la recherche d'exploits en direct, les renseignements sur les menaces et la couverture de protection pour déterminer si une exposition est réellement exploitable.
Agentic Exposure Validation (AEV) utilise des agents d'IA qui raisonnent comme des attaquants dans l'environnement spécifique de l'organisation, en corrélant les données d'exposition, le contexte des actifs, la recherche d'exploits en direct, les renseignements sur les menaces et la couverture de protection pour déterminer si une exposition est réellement exploitable.
Check Point® Software Technologies Ltd., un pionnier et leader mondial des solutions de cybersécurité, a lancé Agentic Exposure Validation (AEV) pour la gestion de l'exposition, afin de mettre les défenseurs sur un pied d'égalité avec les attaquants pilotés par l'IA. Alors que les modèles d'IA de pointe comme Mythos d'Anthropic et GPT-5.5 d'OpenAI acquièrent la capacité de trouver de manière autonome des milliers de vulnérabilités exploitables à grande échelle, la question pour les conseils d'administration et les RSSI n'est plus « sommes-nous corrigés ? mais « qu'est-ce que les attaquants peuvent réellement exploiter à l'heure actuelle ? et comment pouvons-nous le trouver avant qu'ils ne le fassent ? AEV est la réponse.
« L'ère de l'exploitation autonome basée sur l'IA est arrivée. Les modèles d'IA Frontier attaquent les vulnérabilités critiques à grande échelle, sans intervention humaine. Les équipes de sécurité sont déjà inondées et ne peuvent pas répondre efficacement à cette menace émergente. La validation d'exposition agent est notre réponse : des agents d'IA qui raisonnent comme des attaquants examinent la surface numérique de votre organisation de l'extérieur avec notre contexte unique de renseignement sur les menaces et prouvent ce qui est réellement exploitable et fournissent aux équipes de sécurité les preuves et les mesures correctives nécessaires pour agir intelligemment et efficacement avant que les attaquants ne le fassent. »
– Yochai Corem, directeur général de la gestion de l'exposition, Check Point
Agentic Exposure Validation (AEV) utilise des agents d'IA qui raisonnent comme des attaquants dans l'environnement spécifique de l'organisation, en corrélant les données d'exposition, le contexte des actifs, la recherche d'exploits en direct, les renseignements sur les menaces et la couverture de protection pour déterminer si une exposition est réellement exploitable. Plutôt que de s'appuyer sur des scores de gravité statiques, AEV suit une boucle de preuve sûre : il analyse l'actif ou le CVE concerné, enrichit les résultats avec des renseignements en direct sur les menaces de Check Point, vérifie si les contrôles existants bloquent déjà le chemin et construit une validation ciblée qui reflète le raisonnement de l'attaquant sans techniques perturbatrices. Soit il prouve l’exposition avec des preuves directes, soit il pivote vers une nouvelle voie d’attaque lorsqu’il est bloqué, soit il élimine complètement la menace.
AEV est une capacité de validation essentielle au sein des programmes de gestion continue de l’exposition aux menaces (CTEM), aidant les organisations à passer de la découverte et de la priorisation à une réduction de l’exposition fiable et fondée sur des preuves à l’échelle de l’IA.
Les premiers engagements clients ont déjà démontré ce modèle, et AEV a pu créer un nouvel exploit pour des dizaines de vulnérabilités qui n'avaient aucun exploit connu.
La validation de l'exposition agentique est désormais disponible dans le cadre de Check Point Exposure Management. Pour en savoir plus ou pour demander une analyse AEV gratuite, les organisations peuvent remplir le formulaire de demande de démonstration ici pour voir ce qu'un attaquant agent découvrirait sur leur surface d'attaque externe.
