Le PDG de Blink, Gil Barak, explique qu’il y a eu trois périodes distinctes en matière d’automatisation des opérations de sécurité. Le premier nécessitait des experts pour coder les flux de travail, prenant des semaines ou des mois pour en produire un seul. Plus récemment, les approches low-code permettent aux utilisateurs de glisser-déposer des composants dans un flux de travail, créant le code en arrière-plan presque entièrement sans intervention de l’utilisateur, ce qui accélère considérablement le processus.
La troisième ère vient de commencer avec la possibilité de décrire un flux de travail et de faire en sorte que la plate-forme le construise pour vous. Avec l’utilisation croissante des grands modèles linguistiques (LLM), l’entreprise a pu créer un tel outil.
« Depuis que j’ai créé l’entreprise, mon rêve a été d’accéder à un endroit sans code où n’importe qui, quel que soit son niveau de compétence, peut créer n’importe quel flux de travail simplement en tapant [a description], » il a dit. Cela est devenu un objectif atteignable lorsque ChatGPT a été lancé à la fin de l’année dernière.
« Nous lançons le Blink Copilot, qui est le premier véritable sans code [security operations workflow tool]ce qui signifie que vous tapez simplement une invite, et cela génère un flux de travail à faible code, puis cela peut réellement exécuter ce code », a-t-il déclaré.
Ce qu’il fait, c’est comprendre votre invite et générer un flux de travail basé sur votre description. Donc, si vous entrez l’invite, « Pour chaque problème dans Wiz, ouvrez un ticket dans ServiceNow pour l’ingénieur événementiel concerné et dites-lui qu’il a 48 heures pour le résoudre, » cela créerait un flux de travail qui ressemblait à ceci :
Ce n’est pas sans rappeler Ansible Lightspeed, annoncé la semaine dernière lors du Red Hat Summit, mais au lieu d’automatiser les opérations informatiques, Blink Copilot automatise les opérations de sécurité.
La société travaille avec plusieurs fournisseurs de LLM, dont Microsoft, Google et OpenAI, et Barak affirme que la startup a conçu l’outil pour pouvoir brancher plusieurs modèles. « Nous avons construit plusieurs couches qui nous permettent de prendre facilement différents LLM et de les essayer, et nous les formons sur tout ce que nous construisons. Nous avons donc beaucoup de données provenant des clients. En fait, nous avons toutes ces différentes actions et intégrations que nous avons construites et qui font partie de ce sur quoi nous nous entraînons », a-t-il déclaré.
Ces intégrations incluent une bibliothèque de plus de 7 000 composants de flux de travail dans des catégories telles que la sécurité de la messagerie, la sécurité du cloud, la sécurité du réseau, etc. Une fois que le système a créé le workflow, les utilisateurs peuvent modifier les différents éléments ou en ajouter de nouveaux si nécessaire. Ils peuvent également explorer le fonctionnement d’une étape individuelle du flux de travail ou revoir ou modifier le code sous-jacent si nécessaire.
Mais il convient de noter que c’est si simple qu’il est possible que quelqu’un puisse créer des flux de travail sans les connaissances techniques requises pour comprendre les implications des actions qu’il construit. Barak reconnaît qu’il pourrait y avoir de tels problèmes, et il dit qu’il devrait y avoir des humains dans la boucle pour s’assurer que quelqu’un est chargé de vérifier le flux de travail avant de le publier.
Il dit qu’il y a une certaine ironie dans sa simplicité car avant d’avoir des outils comme celui-ci, à l’ère du codage, il fallait avoir des ingénieurs de sécurité hautement qualifiés dans le personnel, et maintenant la conversation a basculé.
« Ce qui est drôle, c’est qu’avant que cela n’existe, tout le monde parlait de la difficulté d’embaucher et de retenir des ingénieurs de sécurité… et maintenant les clients me disent que cela semble trop simple, trop facile à utiliser et comment ajouter des garde-corps pour protéger [yourself]? C’est donc quelque chose que nous ajoutons maintenant », a-t-il déclaré.
La société, qui a levé 26 millions de dollars par Crunchbase, rend Blink Copilot généralement disponible aujourd’hui.