Huawei Upgrades Xinghe AI Security: Can Zero-Trust Keep Up?

Huawei affirme que sa nouvelle pile de sécurité IA Xinghe peut atteindre des taux de détection ou de réponse d'environ 95 à 99 % pour les menaces contextuelles documentées publiquement et les alarmes automatisées grâce à un contrôle unifié des politiques. La mise à jour introduit un contrôle plus granulaire au niveau des applications (micro-isolation), une meilleure défense des terminaux pour les flux de travail des grands modèles, et des outils pour contrer l'IdO et les logiciels malveillants via une défense "terminal + réseau". Ce qui s'est passé: Huawei déploie la sécurité IA Zero-Trust dans les succursales, les campus et les centres de données. Lors du Sommet sur la communication de données de Huawei à HUAWEI CONNECT 2025, l'entreprise a dévoilé la solution améliorée de sécurité réseau Xinghe AI. Elle intègre un cadre Zero-Trust visant à couvrir les succursales, les campus et les centres de données des entreprises. Parmi les principales fonctionnalités, on trouve: Accès Zero-Trust aux succursales: La passerelle de sécurité de succursale USG6000F combine une orchestration centralisée des politiques via le contrôleur iMaster NCE-Campus, aboutissant à une réponse automatisée aux menaces pouvant atteindre 99 %, avec une détection des menaces basée sur l'IA et un moteur émulateur pour déballer les logiciels malveillants contextuels documentés publiquement, revendiquant un taux de détection de 95 % pour les menaces contextuelles documentées publiquement. Une meilleure reconnaissance des actifs (précision supérieure à 95 %), le regroupement IA, l'analyse active et la création automatique de politiques d'isolation granulaires, en particulier pour le trafic est-ouest (qui fait référence aux risques de déplacement latéral sur le réseau du campus), sont autant de fonctionnalités de l'Interconnexion Zero-Trust des campus. Sécurité des données Zero-Trust: Dédiée à la protection des grands modèles d'IA/ML, la solution HiSec Endpoint détecte les exploitations au niveau du noyau pendant le déploiement, tandis qu'un pare-feu de calcul intelligent XH6655 avec moteur antivirus vérifie les logiciels malveillants intégrés pendant l'entraînement. De plus, des fonctionnalités comme les défenses contre les injections de prompts et la récupération de ransomware en un clic sont incluses. Lire aussi: Oracle apporte l'IA au cloud souverain britannique avec un investissement de 5 milliards de dollars. Lire aussi: Huawei construit des SuperClusters pour défier la course mondiale à l'IA. Pourquoi c'est important: L'annonce est faite à un moment où les entreprises sont plus vulnérables aux menaces alimentées par l'IA, car les acteurs malveillants peuvent automatiser les attaques à l'aide de grands modèles et parce que les entreprises mettent en œuvre des flux de travail IA/ML qui pourraient introduire des vulnérabilités, par exemple dans les secteurs gouvernemental, de la santé et de la météorologie. L'action de Huawei démontre l'importance de l'intégration Zero-Trust + IA pour les fournisseurs de sécurité. Cependant, des questions ouvertes subsistent: Efficacité dans le monde réel: Les taux de détection revendiqués de 95 %, les réponses automatisées, etc., sont impressionnants dans des conditions de laboratoire ou contrôlées, mais comment fonctionnent-ils sous forte charge, dans des environnements diversifiés ou lorsque les adversaires s'adaptent ? Complexité versus gérabilité: Les architectures Zero-Trust et la micro-segmentation introduisent de la complexité. Les entreprises peuvent trouver difficile de gérer des politiques granulaires et de s'assurer qu'elles n'entravent pas les opérations. Confiance et chaînes d'approvisionnement: L'article mentionne que la formation de grands modèles avec des frameworks open source peut présenter des vulnérabilités dans la chaîne d'approvisionnement. Bien que Huawei propose des outils pour détecter les "logiciels malveillants intégrés", vérifier que ces outils capturent toutes les menaces n'est pas trivial. Tout bien considéré, la plateforme Xinghe améliorée de Huawei promet une meilleure défense des terminaux, une détection des menaces et une automatisation des politiques, faisant progresser la réflexion Zero-Trust pour l'avenir de l'IA. Cependant, la mesure dans laquelle ces fonctionnalités fonctionnent dans des situations où la sécurité et l'utilisabilité doivent être équilibrées, sous des menaces réelles et à grande échelle déterminera leur succès à long terme. Voir aussi: Registre des membres disparaissant de l'AfriNIC.