Secure by Design

Accueil et ouverture de l'événement

Cette présentation examine l'évolution des défis de sécurité de la chaîne d'approvisionnement, des images conteneurs aux agents IA. Nous explorerons comment les pratiques de développement modernes créent de nouveaux vecteurs d'attaque, des conteneurs exécutant des centaines de paquets inutiles aux agents IA accédant aux systèmes d'entreprise sans contrôles de sécurité appropriés. La session démontre des solutions comme les images durcies qui réduisent considérablement les surfaces d'attaque et examine les vulnérabilités émergentes du Model Context Protocol. À travers l'analyse d'incidents réels et de motifs de menaces, nous montrerons comment appliquer les meilleures pratiques conteneur pour construire des environnements de développement sécurisés et améliorés par l'IA avant que les attaques ne se propagent.

Alors que la programmation assistée par l'IA, les architectures distribuées et les environnements hybrides redéfinissent le développement, les équipes de sécurité font face à des défis croissants pour suivre les cycles de publication rapides et les menaces évolutives.

Cette session explore comment intégrer la sécurité de manière transparente dans l'ensemble du cycle de vie du développement logiciel (SDLC). Des conteneurs et des API aux retours en temps réel et aux flux de travail automatisés. En tirant parti de l'IA et de l'analyse du langage naturel, les équipes peuvent détecter les risques plus tôt et rationaliser la correction.

Avec la Loi sur la Résilience Cybernétique (CRA) à l'horizon, nous couvrirons également comment la sécurité intégrée peut :

• Accélérer les tests pour le développement assisté par l'IA
• Détecter les menaces émergentes potentielles (comme Shai-Hulud, etc.) et les vulnérabilités provenant de paquets open-source de diverses origines
• Identifier et déclarer le code open-source dans les conteneurs et les extraits
• Gérer les SBOMs pour la conformité et la gestion des risques

Dans le paysage IA qui évolue rapidement d'aujourd'hui, assurer la sécurité et l'intégrité de vos systèmes IA n'est plus optionnel – c'est un impératif critique. Mais comment dépasser les discussions théoriques et mettre en œuvre une sécurité robuste et continue pour vos déploiements IA ?

Que vous soyez un développeur IA, un architecte de sécurité, un ingénieur DevOps, ou simplement passionné par la construction d'une IA sécurisée, cette session vous présentera le SAIF (Cadre de Sécurité de l'IA) et vous équipera des connaissances pour faire une réelle différence.

Courte pause pour se ressourcer

Le Model Context Protocol (MCP) agit comme un "USB-C pour l'IA", permettant aux agents d'interagir avec les outils et APIs externes. Cette connectivité crée cependant une importante nouvelle surface d'attaque.

Cette session démystifie le paysage des menaces MCP, couvrant les attaques spécifiques à l'IA et les vulnérabilités classiques.

Les participants auront l'occasion de construire, déployer et sécuriser un serveur MCP sur Google Cloud.

Soirée de networking avec les speakers et les autres participants