L’intelligence artificielle peut-elle aider à la gestion de la cybersécurité ?
L’IA a de grandes capacités à la foishbras et protection dans un contexte de cybersécurité. Comme pour le développement de toute nouvelle technologie, les avantages découlant d’une utilisation correcte et réussie de l’IA sont inévitablement associés à la nécessité de protéger les informations et d’empêcher toute utilisation abusive.
Utiliser l’IA pour de bons thèmes clés des lignes directrices de l’Agence de l’Union européenne pour la cybersécurité (ENISA)
L’ENISA a publié plus tôt l’année dernière une série de rapports axés sur l’IA et l’atténuation des risques de cybersécurité.Nous examinons ici les principaux thèmes abordés et faisons part de nos réflexions sur la manière dont l’IA peut être utilisée avantageusement*.
Utiliser l’IA pour renforcer la cybersécurité
Dans l’enquête mondiale 2023 de Womble Bond Dickinson sur la loi sur la confidentialité des données, la moitié des personnes interrogées nous ont déclaré qu’elles utilisaient déjà l’IA pour leurs activités commerciales quotidiennes, allant de l’analyse de données à l’assistance du service client, en passant par les recommandations de produits, etc.Cependant, parallèlement aux tâches quotidiennes, « la capacité de l’IA à détecter et à répondre aux cybermenaces et la nécessité de sécuriser les applications basées sur l’IA »en fait un outil puissant pour se défendre contre les cyberattaques lorsqu’il est utilisé correctement.Dans un rapport, l’ENISA a recommandé un cadre à plusieurs niveaux qui guide les lecteurs sur les processus opérationnels à suivre en associant les connaissances existantes aux meilleures pratiques pour identifier les éléments manquants. L’approche étape par étape des bonnes pratiques vise à garantir la fiabilité des systèmes de cybersécurité.
Grâce à des algorithmes d’apprentissage automatique, l’IA est capable de détecter les menaces connues et inconnues en temps réel, en apprenant et en analysant en permanence les menaces potentielles. Les logiciels de cybersécurité qui n’utilisent pas l’IA ne peuvent détecter que les codes malveillants connus, ce qui les rend insuffisants contre les menaces plus sophistiquées. En analysant le comportement des logiciels malveillants, l’IA peut identifier des anomalies spécifiques que les programmes de cybersécurité standards peuvent ignorer. Programme basé sur le Deep LearningNeuFuzz est considérée comme une plate-forme très favorable pour la recherche de vulnérabilités par rapport à l’IA d’apprentissage automatique standard, démontrant la nature évolutive rapide de l’IA elle-même et des produits proposés.
Une recommandation clé est que les systèmes d’IA devraient être utilisés comme un élément supplémentaire aux TIC, aux systèmes et aux pratiques de sécurité existants. Les entreprises doivent être conscientes de la responsabilité continue de mettre en place une gestion efficace des risques, avec l’aide de l’IA pour une atténuation supplémentaire. Les rapports ne fixent pas de nouvelles normes ou périmètres législatifs, mais soulignent plutôt la nécessité de lignes directrices ciblées, de bonnes pratiques et de fondements qui contribuent à la cybersécurité et, par conséquent, à la fiabilité de l’IA en tant qu’outil.
Entre autres facteurs, la gestion de la cybersécurité doit prendre en compte la responsabilité, l’exactitude, la confidentialité, la résilience, la sécurité et la transparence. Il ne suffit pas de s’appuyer sur des logiciels de cybersécurité traditionnels, en particulier là où l’IA peut être facilement mise en œuvre pour la prévention, la détection et l’atténuation des menaces telles que la détection du spam, des intrusions et des logiciels malveillants. Les modèles traditionnels existent, mais comme le souligne l’ENISA, ils sont généralement conçus pour cibler ou « s’attaquer à des types d’attaques spécifiques », ce qui « rend de plus en plus difficile pour les utilisateurs de déterminer lesquelles sont les plus appropriées à adopter/à mettre en œuvre ».Le rapport souligne que les entreprises doivent disposer d’une base préexistante de processus de cybersécurité sur laquelle l’IA peut travailler pour révéler des vulnérabilités supplémentaires. Un réseau collaboratif de méthodes traditionnelles et de nouvelles recommandations basées sur l’IA permettent aux entreprises d’être mieux préparées contre la nature en constante évolution des logiciels malveillants et des menaces technologiques.
Aux États-Unis, en octobre 2023, l’administration Biden a publié un décret ayant d’importantes implications en matière de sécurité des données. Entre autres choses, le décret exige que les développeurs des systèmes d’IA les plus puissants partagent les résultats des tests de sécurité avec le gouvernement américain, que le gouvernement prépare des lignes directrices sur l’authentification du contenu et le filigrane pour étiqueter clairement le contenu généré par l’IA et que l’administration établisse un programme de cybersécurité avancé pour développer des outils d’IA et corriger les vulnérabilités des modèles d’IA critiques. Cette ordonnance est la dernière d’une série de réglementations sur l’IA conçues pour rendre les modèles développés aux États-Unis plus fiables et plus sécurisés.
Implémentation de la sécurité dès la conception
Une approche de sécurité dès la conception concentre les efforts autour des protocoles de sécurité des éléments de base de l’infrastructure informatique. Les technologies améliorant la confidentialité, y compris l’IA, contribuent à la sécurité dès la conception des structures et permettent efficacement aux entreprises d’intégrer les garanties nécessaires à la protection des données et aux activités de traitement, mais ne doivent pas être considérées comme une « solution miracle » pour répondre à toutes les exigences en matière de conformité en matière de protection des données.
Cela sera plus efficace pour les start-ups et les entreprises dans les premières étapes de développement ou de mise en œuvre de leurs procédures de cybersécurité, car concevoir un projet construit autour de la sécurité dès la conception demandera moins d’efforts que d’ajouter de la sécurité à un projet existant. Cependant, nous constatons une croissance rapide du nombre d’entreprises utilisant l’IA. Par exemple, plus d’un répondant sur cinq à notre enquête (22 %) a commencé à utiliser l’IA au cours de l’année écoulée seulement.
Cependant, les structures existantes ne doivent pas être négligées et l’ajout de l’IA au système de cybersécurité actuel devrait améliorer la fonctionnalité, le traitement et les performances. En témoigne la capacité de l’IA à analyser rapidement d’énormes quantités de données pour fournir une évaluation claire et granulaire des indicateurs de performance clés. Cette analyse de haut niveau et à grande vitesse permet aux entreprises de proposer des produits sur mesure et une accessibilité améliorée, ce qui se traduit par une expérience de vente au détail plus fluide pour les consommateurs.
Des risques
Malgré ses avantages, l’IA n’est en aucun cas une solution parfaite. L’IA d’apprentissage automatique agira sur ce qui lui a été dit dans le cadre de sa programmation, laissant la possibilité que ses résultats reflètent un biais inconscient dans son interprétation des données. Il est également important que les entreprises respectent la réglementation (le cas échéant) tels que le RGPD de l’UE, la loi sur la protection des données de 2018, la loi sur l’intelligence artificielle prévue et les principes généraux du devoir des consommateurs.
Avantages en termes de coûts
En plus de réduire le coût des atteintes à la réputation dues aux incidents de cybersécurité, on estime que les entreprises britanniques qui utilisent une certaine forme d’IA dans leur gestion de la cybersécurité ont réduit les coûts liés aux violations de données de 1,6 million en moyenne.Il a également été constaté que l’utilisation de l’IA ou de réponses automatisées au sein des systèmes de cybersécurité avait réduit la moyenne. cycle de vie des violations d’ici 108 jours, ce qui permet d’économiser du temps, des coûts et des ressources commerciales importantes. Il est nécessaire de développer davantage d’outils de tests d’intrusion spécifiquement axés sur l’IA pour explorer les vulnérabilités et évaluer les comportements, ce qui est particulièrement important lorsque des données personnelles sont impliquées, car l’intégrité et la confidentialité d’une entreprise sont menacées.
Avancer
L’IA peut être utilisée à notre avantage, mais elle ne doit pas être considérée comme remplaçant entièrement les modèles existants ou traditionnels de gestion de la cybersécurité. Bien que l’IA soit un excellent assistant à long terme pour faire gagner du temps et de l’argent aux utilisateurs, on ne peut pas compter sur elle seule pour prendre des décisions directement. Dans cette période de transition des systèmes plus traditionnels, il est important de disposer d’une base informatique sécurisée. Comme le suggère WBD dans notre rapport 2023, il est essentiel d’avoir établi des cadres de gouvernance et des contrôles pour l’utilisation des outils d’IA pour garantir la conformité en matière de protection des données et un cadre de cybersécurité efficace.
Malgré les suggestions selon lesquelles la réputation de l’IA se dégrade, il s’agit d’un outil puissant et évolutif qui pourrait non seulement améliorer l’approche de votre entreprise en matière de cybersécurité et de confidentialité, mais qui, grâce à une analyse des données, pourrait aider à prendre en compte les comportements et à prédire les tendances. L’utilisation de l’IA doit être exercée avec prudence, mais si elle est effectuée correctement, elle pourrait présenter des avantages incommensurables.
Si votre entreprise cherche à mettre en œuvre des outils d’IA ou a déjà commencé cette intégration, WBD dispose d’une équipe numérique dédiée qui peut vous aider à mettre en place des politiques et des procédures pour garantir que l’IA soit correctement intégrée dans vos pratiques commerciales aux côtés de votre main-d’œuvre actuelle.
___
* Même si une partie des commentaires de l’ENISA se concentre sur les secteurs médical et énergétique, les principes sont pertinents pour tous les secteurs.