Contrer les cyberattaques basées sur l’IA grâce à la cybersécurité basée sur l’IA

L’IA change déjà la façon dont nous interagissons avec la technologie, mais il peut être difficile d’identifier où elle peut avoir le plus d’impact. Getty Images

L’intelligence artificielle change déjà la façon dont nous interagissons avec la technologie. Mais il peut être difficile d’identifier où cela peut avoir le plus d’impact opérationnel. Les cas d’utilisation de l’IA sont vastes, mais fonctionnent mieux lorsqu’ils sont appliqués à des tâches spécifiques en tant que multiplicateur de force pour les équipes humaines. Pour de nombreuses organisations, l’un des investissements les plus importants en matière d’IA sera la cybersécurité.

Les cyberattaques comptent parmi les risques les plus importants pour une organisation moderne, quelle que soit sa taille. Nos recherches ont identifié une augmentation de 8 % des cyberattaques hebdomadaires dans le monde au cours du seul premier semestre 2023. Leur impact peut aller du paiement de rançons à la cessation de services dans des secteurs importants de l’économie, voire à la perturbation de services essentiels, comme nous l’avons vu avec la violation du Colonial Pipeline.

Les acteurs de la menace adoptent rapidement les nouvelles technologies pour exploiter plus efficacement leurs cibles, notamment l’intelligence artificielle. En 2021, lorsque l’attaque de Colonial Pipeline s’est produite, les incidents de cybersécurité ont abouti à une violation réussie dans 18 % des cas, selon le rapport Verizon Data Breach Investigations. Depuis, le taux de réussite est passé à plus de 30 %. Alors que les auteurs de menaces utilisent l’IA pour devenir plus efficaces, il est essentiel que les organisations du monde entier évoluent en tandem, non seulement pour répondre à ces menaces, mais aussi pour les prévenir.

Acteurs de menace et IA

Les acteurs de la cybermenace exploitent l’IA d’une manière qui a un impact considérable à l’échelle du cloud. Ceci est peut-être plus visible dans les attaques basées sur l’ingénierie sociale.

Selon KnowBe4, au moins 70 % des violations malveillantes proviennent d’attaques d’ingénierie sociale ou de phishing. Cela signifie que les attaquants n’exploitent pas nécessairement une vulnérabilité technique, mais persuadent plutôt les utilisateurs de renoncer à leurs identifiants d’accès légitimes, généralement en envoyant un e-mail avec une pièce jointe malveillante déguisée en expéditeur légitime. Ce vecteur d’attaque est devenu encore plus dangereux après le lancement des modèles d’IA générative en 2022.

Les acteurs de la menace sont experts dans la recherche d’applications malveillantes liées aux avancées technologiques, et ChatGPT ne fait pas exception. Ils ont découvert que malgré ses mesures de protection, ils pouvaient facilement utiliser l’outil pour rédiger des e-mails malveillants destinés à des campagnes de phishing. Avant cela, de nombreux e-mails de phishing contenaient des signaux d’alarme évidents : mauvaise grammaire, choix de mots anormaux, fautes de frappe et autres écarts qui soulevaient des questions. Cette heureuse dernière ligne de défense a disparu à mesure que les acteurs malveillants utilisent l’IA générative pour créer des leurres de phishing formellement parfaits et souvent personnalisés. Ces moteurs disposent généralement d’une fonction de synthèse vocale naturelle, qui peut être utilisée pour créer des fichiers malveillants à déployer.

L’IA générative abaisse les barrières à l’entrée tout au long du cycle de vie de l’attaque. Le boom de l’IA générative a peut-être déjà un impact : nos recherches montrent que les attaques par courrier électronique ont augmenté en 2023, représentant 86 % de toutes les attaques basées sur des fichiers que nous avons enregistrées. D’autres types d’IA amplifient également la capacité des acteurs malveillants en automatisant les attaques, en trouvant vulnérabilités, gestion des botnets, et bien plus encore. Ils utilisent l’intelligence artificielle comme multiplicateur de force.

Atténuer vos risques optimise votre cyber-résilience

Au cours des dernières années, nous avons assisté à des attaques contre des entités allant de sociétés multinationales aux services publics régionaux, en passant par des écoles et des hôpitaux individuels. Une grande partie de ces organisations ont une expertise très limitée en matière de cybersécurité, et les acteurs de la menace sont tout simplement opportunistes. Au cours du premier semestre 2023, les établissements de santé ont par exemple subi à eux seuls 1 634 cyberattaques. pour la semaine, un bond de 18% par rapport à l’année dernière.

L’impact financier d’une attaque peut être grave et varié : les risques vont de la rançon initiale aux fuites d’informations commercialement sensibles, en passant par le coût des machines inutilisées et un large éventail de possibilités au-delà. Dans certains cas, des poursuites judiciaires s’ensuivent et génèrent des règlements se chiffrant en centaines de millions de dollars. Alors que les sinistres augmentent et que les compagnies d’assurance reconnaissent l’ampleur du cyber-risque, le secteur de l’assurance a révisé les primes pour les rendre prohibitives pour la plupart des organisations.

Dans le même temps, même les organisations les mieux financées ne peuvent pas financer des équipes de sécurité dotées du personnel humain et de l’expertise nécessaires pour faire face à l’environnement de menace moderne à grande échelle sans un multiplicateur de force. C’est là que l’IA défensive entre en jeu comme base indispensable à toute organisation. Quelles que soient les autres technologies ou innovations que vous mettez en œuvre, elles seront toujours exposées à un risque de cyberattaque qui gèle les opérations ou expose l’entreprise à une responsabilité potentiellement catastrophique.

De plus, les nouvelles technologies constituent également de nouveaux points d’entrée pour les acteurs malveillants ; nous le constatons avec acuité avec les appareils Internet des objets (IoT). À mesure que les cybercriminels s’adaptent et utilisent de plus en plus efficacement l’IA dans leurs attaques, les organisations doivent utiliser l’IA pour lutter contre cette menace provenant d’un la prévention point de vue. Les suites actuelles de produits ponctuels génèrent des angles morts importants et évitables et une interopérabilité limitée. La mise en œuvre d’une plateforme de cybersécurité consolidée qui utilise l’IA pour affiner continuellement la détection proactive et les mesures correctives au fil du temps, par exemple, ou pour identifier les comportements anormaux dans le cadre de politiques de confiance zéro strictement définies, renforce de manière exponentielle la cyber-résilience contre les attaques de toutes sortes.

L’IA conduit à des percées dans les domaines du commerce, des soins de santé, de l’éducation, de la logistique et dans d’autres domaines essentiels à notre société. Nous ne pouvons pas tenir ces progrès pour acquis en négligeant de les protéger. La cybersécurité axée sur la prévention est réalisable pour les organisations de toutes tailles grâce à des solutions basées sur l’IA. L’établissement de ce type de posture de sécurité consolidée constitue la prochaine ère de protection.

Rupal Hollenbeck est président de Check Point Software Technologies. Check Point est partenaire de Fortune Brainstorm AI.