L’eBook RSA détaille comment l’IA transformera la cybersécurité en 2024

Comme de nombreuses organisations, RSA organise des réunions annuelles au cours desquelles notre équipe examine les performances de l’année précédente, détaille nos plans de commercialisation pour l’exercice à venir et célèbre nos plus grandes victoires.

Lors de la réunion de l’année dernière, j’ai présenté une conversation que j’avais eue avec ChatGPT. C’était en février 2023, lorsque le grand modèle de langage était l’une des astuces les plus intéressantes que les utilisateurs testaient pour voir s’il pouvait réussir des examens de droit, écrire du code ou raconter des blagues spécifiques à une ville.

J’avais demandé à ChatGPT s’il avait un message pour l’équipe commerciale de RSA et ce que RSA pourrait faire pour s’améliorer. Évidemment, je ne confiais pas les décisions de leadership à un chatbot, mais c’était quand même un exercice intéressant, ne serait-ce que pour voir ce que ChatGPT (et Internet) pensait de notre secteur et des tendances qui le façonnaient.

L’une de ses recommandations était d’investir dans « les technologies émergentes telles que l’intelligence artificielle et l’apprentissage automatique pour garder une longueur d’avance sur le marché en évolution rapide de la cybersécurité ».

Le robot a noté que l’IA peut fournir « des solutions avancées et automatisées pour la détection et la réponse aux menaces, une expérience utilisateur améliorée et une efficacité accrue ».

RSA utilisait déjà l’apprentissage automatique dans l’authentification depuis 20 ans, et même si la recommandation me semblait égoïste (une IA recommandant l’IA ?), elle semblait également être une suggestion raisonnable compte tenu de la direction que prenait le marché et de ce que nous entendions. des analystes et des clients.

Un an plus tard, bien que ChatGPT ait tiré de nombreux avantages de l’utilisation correcte de l’IA, il a négligé quelque chose tout aussi important : à savoir que la cybersécurité doit utiliser l’IA, ne serait-ce que pour lutter contre les acteurs menaçants qui la déploient eux-mêmes.

Comment l’IA change la cybersécurité : pour le meilleur et pour le pire

Au cours de l’année dernière, nous avons vu l’IA entraîner une augmentation de 1 265 % des e-mails de phishing, une augmentation de 3 000 % des tentatives de fraude deepfake, écrire des logiciels malveillants polymorphes et même utiliser « Tom Hanks » pour vendre une assurance dentaire. Entre l’élection présidentielle américaine, les ransomwares qui continuent de faire la une des journaux et de voler des millions, et désormais l’IA, les cybercriminels disposent de plus d’outils, de bruit et de motivation que jamais.

Plutôt que de compter sur ChatGPT pour déterminer comment ces tendances évolueraient en 2024, nous nous sommes tournés vers nos clients, analystes, partenaires et équipes pour prédire les menaces et les technologies qui façonneraient l’année à venir.

Notre nouvel eBook, Principales tendances en matière d’identité pour 2024 : assurer l’avenir de l’identité à l’ère de l’IAexplique pourquoi nous pensons que l’authentification sans mot de passe permettra de réaliser des progrès significatifs, les secteurs que nous voyons être attaqués et pourquoi l’IA est une arme à double tranchant qui frappera encore plus profondément cette année, et plus encore.

De plus, notre eBook détaille ce que nous pensons que les organisations devraient faire sur ces tendances.

Prenez l’IA : c’est un sujet aussi brûlant que celui de la technologie. Ce buzz peut à la fois faire prendre conscience aux utilisateurs de ses risques et éclipser son réel potentiel en matière de cybersécurité. Pour exploiter ce potentiel, les équipes de sécurité doivent aller au fond des choses et comprendre quel type de modèle d’IA se prête à la cybersécurité ainsi que les questions de sécurité auxquelles l’IA est la mieux à même de répondre.

Réussir cela peut créer une cybersécurité plus forte, plus intelligente et plus efficace : le rapport IBM sur le coût d’une violation de données 2023 révèle que les organisations qui utilisent l’IA et l’automatisation de sécurité « ont connu, en moyenne, un délai plus court de 108 jours pour identifier et contenir » un violation de données. Ce temps se traduit directement par les résultats d’une organisation : les organisations dotées d’une IA et d’une automatisation sophistiquées « ont signalé une baisse des coûts de violation de données de 1,76 million de dollars ».

Il est important de noter que presque tout le monde souhaite que l’IA les aide à rester en sécurité. Dans une enquête RSA réalisée en 2023 auprès de plus de 2 300 utilisateurs, plus de 91 % des personnes interrogées estimaient que l’IA avait un rôle essentiel à jouer dans l’amélioration de la cybersécurité.

Les prédictions devraient inspirer des actions

Lorsque je suis monté sur scène il y a un an et que j’ai partagé les réponses de ChatGPT avec l’équipe RSA, je ne comprenais pas à quel point cet échange allait devenir révélateur : que l’IA remodelait le secteur de la cybersécurité, mais pas d’une manière que nous pouvions complètement prédire.

Je pense que c’est là la valeur des prédictions en général, et l’une des raisons pour lesquelles nous avons rendu notre eBook disponible gratuitement.

Non pas parce que nous parviendrons à tout faire correctement – ​​nous n’y parviendrons certainement pas. Mais en essayant de prédire ce qui va suivre, les organisations peuvent découvrir où se situent leurs angles morts, évaluer les moyens de tenir compte de ces omissions et prendre aujourd’hui des mesures qui changeront les conditions de demain.

Nous ne pouvons pas prédire l’avenir – personne ne le peut. Mais nous pouvons nous efforcer de l’améliorer.