Alors que les organisations de logiciels et de cybersécurité s’efforcent d’exploiter les solutions d’IA dans leur armée de cyberdéfense, quels sont les avantages d’adopter cette approche et quels sont les risques potentiels ?
Keijo Mononen, directeur général d’Ericsson Security Solutions, explique à Technology Magazine comment l’IA s’intègre dans l’avenir de la cybersécurité.
Comment l’IA peut-elle être utilisée pour améliorer la cybersécurité, et quels sont les risques ou défis potentiels associés à cette approche ?
De nombreuses entreprises utilisent l’intelligence artificielle et l’apprentissage automatique pour identifier les logiciels malveillants, car il est impossible de le faire avec les méthodes traditionnelles de construction des signatures de chacun. Dans le domaine des opérations de sécurité, Microsoft a combiné GTP4 avec son propre modèle de sécurité entraîné avec des milliards d’événements de sécurité pour produire Security Copilot, un produit qui contribue à renforcer la défense dans le processus de réponse. Cependant, l’utilisation de l’IA en matière de sécurité comporte toujours des risques. Certains s’appuient trop sur l’IA et la privilégient au détriment de leur propre analyse humaine, permettant ainsi aux attaquants d’apprendre à contourner la technologie de l’IA, voire à l’utiliser à leur avantage. Le problème réside dans le fait que l’IA n’est pas toujours précise à 100 %. On ne peut donc pas la laisser piloter entièrement la sécurité, car elle pourrait conduire à de mauvaises actions. Les attaquants deviennent plus intelligents et développent des moyens de contourner l’IA ; d’autres aspects de la sécurité restent donc vitaux.
Outils de sécurité basés sur l’IA
Quels sont les outils et solutions de sécurité basés sur l’IA les plus prometteurs actuellement disponibles, et comment sont-ils utilisés pour protéger les entreprises et les organisations ?
À ce stade, Microsoft Security Copilot se démarque comme une nouvelle approche des opérations de sécurité, notamment en matière de réponse aux incidents. Il combine un modèle de langage étendu (LLM) avec son modèle de sécurité, ainsi que de grandes quantités de données, pour permettre une réponse aux incidents à grande échelle. Actuellement, cette technologie n’est qu’en avant-première et n’est pas encore disponible pour des tests. Certaines autres sociétés s’efforcent également de commercialiser des solutions similaires, mais Microsoft ouvre actuellement la voie.
Comment les entreprises peuvent-elles garantir une utilisation éthique de l’IA en matière de sécurité, et quelles mesures peuvent-elles prendre pour prévenir les préjugés ou la discrimination dans les algorithmes d’IA ?
À mesure que l’IA continue de se développer, il est primordial de garantir une utilisation éthique de la technologie. Les entreprises doivent s’assurer que les données de formation sont collectées avec le consentement – en tenant compte des droits d’auteur et des licences – anonymisées, supprimées de toute possibilité d’exposition à la vie privée et testées correctement avec des tests d’intrusion. De plus, les données de formation doivent représenter suffisamment le domaine et le contexte pour fournir une prévision représentative et précise à l’utilisateur de la sécurité, et l’entreprise doit évaluer et communiquer correctement les coûts des inexactitudes.
Menaces actuelles
Quelles sont les menaces de cybersécurité les plus importantes auxquelles les entreprises sont confrontées aujourd’hui, et comment exploiter l’IA pour détecter et atténuer ces menaces ?
Les ransomwares et les menaces internes constituent aujourd’hui deux des menaces les plus importantes auxquelles les entreprises sont confrontées. En termes de détection des menaces internes, l’IA et l’apprentissage automatique sont essentiels, car ces technologies aident à détecter des anomalies dans de grandes piles de foin de données qui ne peuvent pas être détectées par de nombreuses techniques traditionnelles. Les ransomwares, en revanche, sont difficiles à combattre, même pour l’IA, d’autant plus que des inexactitudes peuvent perturber les activités. Cependant, l’IA peut toujours contribuer à accélérer l’action une fois le ransomware identifié, ce qui est essentiel pour contrer les attaques.
De quelles manières l’IA peut-elle être utilisée pour améliorer la réponse aux incidents et la gestion des crises en cas de faille de sécurité, et quel rôle la surveillance humaine joue-t-elle dans ce processus ?
Même si l’IA devient un élément essentiel de la réponse aux incidents en matière de cybersécurité, elle n’est pas en mesure de remplacer un humain qualifié : la technologie peut plutôt servir d’assistant à l’expert en cybersécurité. Agissant comme un guide pour l’intervenant en cas d’incident, l’IA aide à traiter les incidents plus clairs et plus simples, un processus qui peut être automatisé grâce à l’aide d’une formation assistée par l’homme. L’IA peut également détecter des anomalies difficiles à détecter pour les humains parmi des quantités massives de données. Les humains sont capables d’apporter le contexte commercial et technique à la table d’une manière que l’IA ne peut pas et est essentielle pour former l’IA à gérer des cas de menaces plus simples. Pour l’analyste de la sécurité humaine, l’IA peut agir comme un assistant, à condition qu’un humain soit là pour corriger les opérations de l’IA si nécessaire et agir en tant que décideur final.
******
Pour plus d’informations sur le monde de la technologie, consultez la dernière édition de Revue technologique et assurez-vous de nous suivre sur LinkedIn & Twitter.
Autres magazines qui pourraient vous intéresser – Magazine IA | Cybermagazine.
Veuillez également consulter notre prochain événement – Cloud et 5G EN DIRECT les 11 et 12 octobre 2023.
******
BizClik est un fournisseur mondial de plateformes de médias numériques B2B qui couvrent les communautés exécutives pour les PDG, les directeurs financiers, les directeurs marketing, les leaders du développement durable, les leaders de l’approvisionnement et de la chaîne d’approvisionnement, les leaders de la technologie et de l’IA, les leaders du cyber, les leaders de la FinTech et de l’AssurTech, ainsi que des secteurs tels que la fabrication, Mines, énergie, véhicules électriques, construction, soins de santé et alimentation.
BizClik – basé à Londres, Dubaï et New York – propose des services tels que la création de contenu, des solutions de publicité et de parrainage, des webinaires et des événements.
Abonnez-vous à notre page Facebook: https://www.facebook.com/mycamer.net
Pour recevoir l’actualité sur vos téléphones à partir de l’application Telegram cliquez ici: https://t.me/+KMdLTc0qS6ZkMGI0
Nous ecrire par Whatsapp : Whatsapp +44 7476844931