Les champignons de champignons d’Australie Erin Patterson

Deux suspects sont allés à la police

Que faire du lundi 7 juillet à l’égout le 13 juillet 2025?

cybersécurité

Comment l’IA est utile et non utile pour la cybersécurité

Lire aussi :

Selon Skillsoft, la cybersécurité, l’IA et les données…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus…

L’intelligence artificielle a beaucoup progressé au cours de la dernière décennie. Sur mon téléphone, je lis les actualités Apple et Google qui me sont bien adaptées, grâce aux modèles de recommandation de l’IA. Les voitures autonomes prennent déjà des passagers pour des trajets dans le centre-ville de San Francisco.

La même transformation se produit également dans le monde de la cybersécurité. Cependant, des questions demeurent : l’IA remplacera-t-elle les professionnels de la sécurité ? Ou l’IA sera-t-elle toujours aussi utile à l’ère de la confiance zéro étant donné que l’accès est déjà limité au minimum ?

L’IA a été introduite au centre de l’industrie de la cybersécurité il y a quelques années, à l’origine pour s’attaquer aux cas d’utilisation de détection de logiciels malveillants et de détection d’anomalies. Nous avons parcouru un long chemin pour mieux comprendre à la fois l’utilité et les limites de l’application de l’IA à la cybersécurité, en particulier à l’ère de la confiance zéro.

L’IA est toujours nécessaire

Premièrement, une architecture de confiance zéro ne supprimer le besoin d’IA. Bien que la confiance zéro élimine la surface d’attaque et réduise le risque que l’anomalie se produise, la confiance zéro exige davantage d’IA.

Aujourd’hui, la politique de sécurité d’un utilisateur d’entreprise est généralement la politique de sécurité du service de cette personne. Que les utilisateurs soient dans un grand ou un petit service, ils suivent tous une politique de sécurité très similaire, voire la même, y compris une politique de contrôle d’accès.

À l’ère de la confiance zéro, nous avons besoin d’une politique de sécurité personnalisée, contextuelle, dynamique et granulaire qui correspond exactement à ce qu’est la confiance zéro. Le contrôle d’accès, par exemple, n’est plus basé sur des règles simples mais sur un ensemble de politiques complexes basées sur votre identité, votre appareil, votre posture, votre intention, vos risques, votre contenu et de nombreux points de données riches.

Cependant, générer une politique aussi complexe, granulaire et personnalisée À l’échelle peut prendre beaucoup de temps si vous vous fiez à des règles humaines et à des heuristiques. Différents employés utiliseront différentes applications et l’utilisation de ces applications devra peut-être évoluer rapidement en peu de temps. L’IA est une technologie essentielle pour faire une telle recommandation de politique de sécurité intelligente et personnalisée à grande échelle.

Dans le même temps, il est impossible pour l’IA de capturer ou de comprendre toutes les nuances et tous les contextes d’un environnement complexe, de sorte que l’IA peut faire des recommandations qui ne sont pas optimales aux yeux des experts. Grâce à une rétroaction humaine continue, nous pouvons améliorer le modèle d’IA et son efficacité.

Détection des menaces

Deuxièmement, la confiance zéro offre à l’entreprise une protection beaucoup plus stricte que par le passé, mais peu importe à quel point les choses sont resserrées, il y a toujours un maillon faible quelque part. Par conséquent, nous voulons que l’IA aide à la détection et à la prévention des menaces évasives et inconnues.

Certaines menaces évasives ne sont pas détectées à temps par la technologie conventionnelle basée sur les signatures ou bac à sable. L’attaque de la chaîne d’approvisionnement de SolarWinds en est un bon exemple. Cette attaque mondiale a transformé le logiciel SolarWinds Orion en une arme, obtenant par la suite l’accès à plusieurs systèmes gouvernementaux et à des milliers de systèmes privés à travers le monde. Selon la définition traditionnelle, aucun logiciel malveillant n’était impliqué et il était difficile de s’appuyer sur une seule couche de la technologie conventionnelle pour détecter une telle attaque à l’avance.

L’IA a un bon potentiel pour être la technologie permettant de faire un meilleur travail avec la détection des menaces inconnues, car elle peut « prédire » des menaces qui n’ont jamais été vues auparavant.

Concrètement, nous voudrons superposer plusieurs technologies de sécurité avec l’IA. Par exemple, dans le cas des logiciels malveillants, l’approche éprouvée de la correspondance des signatures et du bac à sable continuera de jouer un rôle clé. L’IA complétera grandement, mais ne remplacera pas, la technologie conventionnelle.

Facilement compris

Troisièmement, les entreprises clientes souhaitent utiliser l’IA d’une manière facilement compréhensible et assimilable par les professionnels de la sécurité. L' »IA explicable » n’améliorera peut-être pas l’efficacité du modèle d’IA en surface, mais elle augmentera considérablement l’adoption de l’IA.

Par exemple, l’IA peut être en mesure de détecter une menace inconnue, mais les équipes SecOps peuvent vouloir voir à quelle famille appartient la menace avant d’agir. Pour un autre exemple, l’IA peut être en mesure de générer des recommandations de politique de sécurité intelligentes et pertinentes, mais les équipes SecOps peuvent toujours vouloir connaître le contexte dans lequel certaines recommandations sont faites avant de les accepter.

Conclusion

L’industrie de la cybersécurité a besoin de l’IA pour aider à réduire les attaques inconnues à grande échelle et proposer des politiques de sécurité granulaires et contextuelles à grande échelle pour réduire la surface d’attaque. Nous voulons que le résultat soit également explicable.

Les outils et produits de sécurité basés sur l’IA sont un formidable assistant numérique pour les professionnels de la SecOps. Et les professionnels aident également la technologie de l’IA à progresser, car nous aurons besoin d’humains pour vérifier de nombreux résultats et/ou fournir des commentaires pour que le modèle d’IA s’améliore.

L’IA est utile pour faire évoluer les fonctions de sécurité de l’entreprise, comme des politiques plus intelligentes et une détection des menaces plus intelligente, comme indiqué ci-dessus. L’IA fonctionne mieux lorsque les professionnels de la sécurité et l’IA se complètent. En fin de compte, l’IA est un assistant pour les professionnels de la sécurité et ne remplacera pas l’effort humain avant longtemps.

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Selon Skillsoft, la cybersécurité, l’IA et les données dominent…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus encore

IBM Consulting et Microsoft collaborent pour aider leurs clients à…

Les fabricants britanniques adoptent l’IA pour renforcer la…

Décrypter l’IA : analyser son impact sur la cybersécurité

La CISA organise son premier exercice de simulation sur la…

1 De 240

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite