🔔 Norm AI lève 48 millions pour de la gestion de conformité

Norm AI lève 48 millions pour gérer la conformité

Norm Ai, une startup spécialisée dans l'automatisation de la conformité réglementaire par des agents d'intelligence artificielle, a levé 48 millions de dollars lors d'un tour de table mené par Coatue, avec la participation d'investisseurs tels que Craft Ventures, Vanguard et Marc Benioff. Cette levée porte le financement total de l'entreprise à 87 millions de dollars sur les 18 derniers mois. Fondée en 2023, Norm Ai propose une approche "compliant by design" qui intègre des vérifications de conformité dans diverses activités commerciales, notamment les contenus générés par l'IA, les communications internes et externes, ainsi que les documents juridiques. Sa plateforme propriétaire, Leap, permet aux juristes et aux anciens régulateurs de convertir des politiques complexes en systèmes opérationnels d'IA alimentés par des modèles de langage avancés.

Pourquoi c’est important ?

La conformité est l’une des ressources les plus importantes que les entreprises utilisent pour obtenir des budgets à allouer à la sécurité de l’information. Cependant, elle a beau être une ressource importante, la gestion de la conformité est aussi très chronophage et coûteuse pour une entreprise. La naissance des premiers agents IA pour suivre cela va donc être une balle de plus dans l’arsenal des RSSI afin de limiter le côté redondant et répétitif de la conformité.

VScode désactive deux extensions malveillantes de sa place de marché

Le 24 mars 2025, Microsoft a supprimé deux extensions malveillantes de Visual Studio Code, nommées "ahban.shiba" et "ahban.cychelloworld", qui visaient à déployer un ransomware en cours de développement. Ces extensions exécutaient une commande PowerShell téléchargeant une charge utile depuis un serveur distant, destinée à chiffrer les fichiers d'un dossier spécifique sur le bureau de l'utilisateur. Après le chiffrement, un message demandait une rançon sans fournir de détails supplémentaires.

Pourquoi c’est important ?

Dans ce cas précis, aucun mal n’a été commis grâce à l'intervention rapide de ReversingLabs. Cependant, cela rappelle qu’il ne faut jamais faire confiance aux sources publiques sans les avoir vérifiées. En 2024, c’est plus de 800 000 paquets malveillant qui ont été découvert sur les places de marchés en lignes, souvent crée par IA, et de plus en plus de développeurs qui font confiance aux intelligences artificielles pour créer du code malgré les imprécisions et les hallucinations, la tendance des attaques sur la chaîne d’approvisionnement n’est pas prêt de baisser.

Un panorama des ressources sur la sécurité de l’IA

Resilient cyber nous présente un panorama de ressources autour de la sécurité de l’IA. Il y cite notamment des interviews, des publications, des revues de frameworks, mais aussi des directives et des bonnes pratiques à garder en tête lorsque l’on parle de l’IA d’un point de vue sécurité ou lorsqu’on veut créer son propre LLM. En plus de lister les sources, il remet en contexte chaque élément afin de permettre aux lecteurs de replacer les différentes ressources et leurs impacts dans la chaîne de valeur du LLM.

Pourquoi c’est important ?

On ne le répétera jamais assez, les LLMs sont des outils qui aujourd’hui font partie intégrante des systèmes d’informations, que ce soit au travers d’application maîtrisée par l’IT (on pensera a copilot qui a trouvé sa maison dans la suite office 365), via du shadow IT ou encore via des applications développées en interne qui embarquent de l’IA.Il est grand temps que les DSI, les équipes de développement et les utilisateurs clef soient conscients des risques liés à ces technologies. Pour cela, ce recueil fournit un bon point d’entré.