Ancien directeur de la NSA : l’IA est une « arme à double tranchant » pour la cybersécurité

Mike Rogers, ancien directeur de la National Security Agency, a déclaré mardi lors d’un événement que l’intelligence artificielle était une arme à double tranchant du point de vue du gouvernement en matière de cybersécurité, apportant certains avantages et inconvénients.

Il [AI] nous donnera la possibilité de l’utiliser pour générer une meilleure connaissance de ce que font les adversaires afin de tenter d’anticiper ce qu’ils feront. Cela augmentera également la capacité des entités à pénétrer leur système », a déclaré Rogers.

Rogers a expliqué que si l’IA permet au gouvernement américain de connaître les capacités de l’ennemi et aide à anticiper les prochains mouvements, les adversaires étrangers peuvent utiliser les mêmes outils pour les mêmes objectifs contre le gouvernement américain. L’intelligence artificielle peut donner aux États-Unis et à leurs adversaires des avantages tant sur le plan offensif que défensif du cybercombat.

Cela permettra aux attaquants de simuler et d’anticiper le type de mouvements défensifs que les entreprises et les cibles mettront en place, a déclaré Rogers. Nous voulons être dans une position où non seulement vous anticipez, mais vous leur refusez la capacité de faire certaines choses et vous les poussez à faire des choses qui fonctionnent pour vous, pas pour eux. Et nous n’en sommes pas encore là. Nous essayons, mais nous n’y sommes pas encore.

Rogers, accompagné d’une vingtaine d’invités, a pris la parole lors de l’événement organisé mardi par le média Semafor. Les conversations ont largement tourné autour de l’état de la cybersécurité à l’ère de l’IA, en particulier dans les domaines du secteur financier, de la sécurité nationale et des campagnes de désinformation. Tous secteurs confondus, les intervenants sont parvenus à la même conclusion : si la technologie offre des opportunités uniques aux utilisateurs, elle les expose également à de nouveaux risques.

Chris Novak, directeur général de Verizon Cybersecurity Consulting, a partagé une évaluation similaire des capacités de l’IA dans le secteur des entreprises.

En discutant du rapport d’enquête sur les violations de données (DBIR) 2023 de Verizon, Novak a suggéré que les entreprises auront un avantage à court terme, mais qu’avec le temps, les attaquants rattraperont un ensemble d’attaques plus diversifiées.

DBIR est l’un des rapports annuels les plus attendus sur les violations de données et les cyberincidents, selon la publication spécialisée en cybersécurité Security Week. Il est publié continuellement depuis 16 ans.

« Nous allons voir la défense continuer à faire davantage dans ce domaine, même peut-être avec un peu d’avance sur l’offensive », a déclaré Novak. Maintenant, je ne veux pas que quiconque pense « eh bien, cela signifie que nous sommes en bonne forme ». Je pense que la réalité est que le paysage des attaques va continuer à évoluer, comme nous l’avons vu avec les ransomwares et les compromissions commerciales, et l’IA va être quelque chose qui leur permettra de le faire de manière plus créative.

Sallie Maes, responsable de la sécurité de l’information, Jenny Menna, constate une tendance similaire avec l’IA qui empiète sur le secteur bancaire grand public.

Je pense que c’est à la fois une menace et une opportunité comme la plupart des choses, a déclaré Menna.

Menna considère l’adaptation de l’IA comme une solution pour réduire une partie du travail administratif effectué par les gens et comme un moyen d’améliorer l’écriture de code.

Cela peut décharger le travail des membres de notre organisation de sécurité de faire des choses plus productives en matière de cerveaux – en supprimant une partie de ce travail administratif supplémentaire, a déclaré Menna. Vous pouvez l’utiliser pour écrire un meilleur code et avoir moins de vulnérabilités.

Comme Rogers et Novak, Menna a également averti qu’offrir un accès généralisé à l’IA peut également renforcer les capacités des fraudeurs qui opèrent au sein du secteur.

Nous devons vraiment nous inquiéter, encore une fois, de l’abaissement de la barre pour que les méchants entrent dans le secteur et du type de fraude auquel nous sommes régulièrement confrontés, a déclaré Menna.