Les avantages et les dangers de l'IA dans la cybersécurité

Avec des attaques dont la vitesse, l'ampleur et la complexité augmentent chaque jour, un mythe émerge selon lequel l'IA est la panacée pour assurer la sécurité des communications, des personnes et des données. L'espoir que suscite l'IA est compréhensible : elle représente une bouée de sauvetage pour les équipes informatiques et de sécurité qui sont confrontées à des ressources limitées, à une complexité croissante et à des risques de plus en plus importants. Mais la vérité est plus subtile. Il ne fait aucun doute que l'IA est essentielle à une stratégie de cyberdéfense moderne, mais comme toute nouvelle innovation en matière de sécurité, ce n'est qu'un outil.

Avantages

Malgré la complexité des algorithmes, les avantages de l'IA sont simples et faciles à expliquer. AI :

• Traite de grandes quantités de données - bien plus que les humains ne peuvent le faire.
• Traite l'information beaucoup plus rapidement que n'importe quel humain.
• Il prend des décisions plus "intelligentes" au fil du temps parce qu'il apprend avec l'aide de scientifiques des données qui surveillent et entraînent à nouveau les modèles en fonction des besoins.
• Peut simplifier et/ou automatiser certaines tâches.

Appliqués à la cybersécurité, où quelques minutes supplémentaires de temps de réponse peuvent faire la différence entre une attaque bloquée et une brèche désastreuse, ces avantages peuvent créer une valeur considérable. 

L'impact de l'IA générative

L'IA générative n'est pas un sujet nouveau, mais l'introduction de ChatGPT à la fin de l'année 2022 a incontestablement changé la donne pour toujours. Avec un accès généralisé à un outil aussi puissant, l'expérimentation a explosé, tout comme les craintes de ce que l'IA générative pourrait finalement être capable de faire entre de mauvaises mains. Bien que ChatGPT soit doté de protections intégrées, il existe déjà des variantes en vente sur le dark web qui sont conçues spécifiquement à des fins malveillantes.

L'un des principaux cas d'utilisation pour les mauvais acteurs est l'utilisation de l'IA générative pour créer des courriels de phishing plus réalistes et le faire à grande échelle - plus de fautes d'orthographe ou de grammaire, plus de fautes de frappe et de langage guindé révélateur, et la prise en charge de plusieurs langues pour attaquer des régions qui n'étaient pas auparavant accessibles aux cybercriminels qui ne parlent pas la langue locale de leur cible.

Bien que l'on ne sache pas encore dans quelle mesure l'IA générative est utilisée pour créer des courriels de phishing et si les humains ou l'IA peuvent détecter de manière cohérente les courriels générés par l'IA, il est clair que le nombre d'attaques de phishing continue d'augmenter , 98% étant transmis par courrier électronique.

Applications de l'IA en matière de cybersécurité

Alors, comment les organisations peuvent-elles utiliser l'IA pour lutter contre l'utilisation de l'IA par les cybercriminels ? La cybersécurité a toujours consisté à faire des choix lourds d'enjeux : ce qu'il faut laisser passer, ce qu'il faut bloquer et quels risques il faut prendre. L'utilisation de l'IA par les deux parties dans ce combat ne change rien à ces questions, mais lorsqu'elle est utilisée à bon escient, l'IA peut aider à y répondre. 

Les organisations doivent rechercher des fournisseurs qui ont l'habitude d'être à l'avant-garde en matière de nouvelles technologies et de stratégies de défense contre des adversaires implacables tels que les cybercriminels. Les solutions des meilleurs fournisseurs intègrent l'IA, partout où la technologie est le bon choix pour maximiser les défenses des clients, neutraliser davantage de menaces et alléger la pression sur les équipes de sécurité.

Le bon fournisseur vous dira que l'IA n'est pas une panacée, mais seulement un élément important de ce qui doit être une stratégie de cybersécurité diversifiée et bien équilibrée. La pile de détection de ce fournisseur doit appliquer les bonnes inspections au bon moment, avec des algorithmes d'IA fonctionnant avec des technologies éprouvées qui ont été continuellement améliorées au cours d'une longue histoire.

Le bon fournisseur devrait travailler avec ses clients pour combiner des dizaines d'approches différentes, augmentées par l'IA, afin d'obtenir une efficacité de sécurité à la pointe de l'industrie.

L'IA et les techniques d'apprentissage automatique ne sont pas magiques. En fin de compte, il s'agit d'outils permettant de résoudre des problèmes. La clé d'une utilisation sûre et efficace dans le domaine de la cybersécurité réside dans une application correcte, fondée sur des personnes bien informées et des données de bonne qualité.

Les grands modèles de langage et les techniques de traitement du langage naturel ont évolué, ce qui a permis aux cybercriminels de créer des attaques plus sophistiquées. Le bon fournisseur sait comment utiliser ses solutions basées sur l'IA pour contrer efficacement les acteurs de la menace qui utiliseraient la technologie de l'IA à mauvais escient et garder une longueur d'avance sur eux.

Voici quelques-unes des caractéristiques que les professionnels de la sécurité devraient exiger de leur fournisseur de services de cybersécurité :

• Détection des URL malveillantes.
• Défense contre la compromission des business email.
• Sécurité du courrier électronique sortant et des données sensibles.
• Arrêter les courriels malveillants déguisés en messages légitimes provenant de sources crédibles.
• Catégoriser et trier les courriels et les sites web suspects.
• Identifier les images "dangereuses pour le travail".
• Détection du code QR.
• Protection contre les Malware et les attaques de type "zero-day".

Le bilan

Alors que l'IA continue d'être de plus en plus utilisée de manière pratique et efficace dans les outils de cybersécurité, le battage médiatique qui l'entoure va malheureusement lui aussi s'intensifier. Les professionnels de la sécurité doivent apprendre les meilleurs moyens de faire taire le bruit et de trouver les vraies solutions qui conviennent le mieux à leur organisation. Mimecast peut vous aider ; apprenez-en plus sur La promesse et la vérité de la révolution de la sécurité de l'IA et ne manquez pas de visiter notre page Ressources pour plus d'informations.