Le projet de loi sur la défense de 2023 soutient l’adoption par le DOD de davantage d’IA pour la cybersécurité

Le projet de loi sur les dépenses de la défense nationale américaine récemment adopté recommande d’augmenter les dépenses du ministère de la Défense en matière d’IA pour la cybersécurité, ce qui, selon les experts et les analystes politiques, est essentiel à mesure que les menaces de plus en plus sophistiquées prolifèrent.

Bien qu’il ne soit pas clair au moment de mettre sous presse la quantité exacte de 857,9 milliards de dollars de financement autorisé par le La loi américaine de 2023 sur l’autorisation de la défense nationale, ou NDAA, était spécifiquement destinée à la recherche et au développement de l’IA, le projet de loi met en évidence plusieurs augmentations de financement prévues pour les programmes de recherche sur l’IA, le développement d’applications et la formation de la main-d’œuvre. Il comprend également une directive visant à créer une feuille de route de cinq ans pour l’adoption de l’IA dans les cybermissions du DOD.

Le DOD doit adopter les technologies d’intelligence artificielle « parce que c’est là que les choses vont se passer à l’avenir », a déclaré le sénateur Gary Peters, D-Mich., à S&P Global Market Intelligence.

Peters, qui préside la commission sénatoriale de la sécurité intérieure et des affaires gouvernementales et a dirigé le Congrès sur plusieurs initiatives de cybersécurité, a déclaré que les législateurs du prochain Congrès exploreront d’autres questions concernant l’intersection de l’IA et de la cybersécurité.

Le DOD n’a pas répondu à une demande de commentaire sur ses initiatives d’IA et de cybersécurité. Alors que la NDAA met en évidence les priorités de dépenses du ministère de la Défense, le Congrès doit encore adopter un budget de la défense dans le cadre du projet de loi de crédits gouvernemental plus large qui fournira un financement à toutes les agences fédérales au cours de l’exercice 2023.

IA et cyberpréoccupations

Au cours de la dernière décennie, les cybermenaces sont devenues plus automatisées et se produisent plus fréquemment, a noté Paige Bartley, analyste de recherche senior spécialisée dans les données, l’IA et l’analyse chez 451 Research.

« Ce sont des attaques sophistiquées, provenant souvent d’États-nations », a déclaré Bartley. « Ils ont accès à une technologie plus sophistiquée que quelqu’un qui écrit simplement du code manuellement. »

Les équipes humaines ne peuvent jamais s’adapter à l’efficacité des systèmes automatisés déployables via l’IA, a déclaré Bartley. Ils nécessitent l’adoption de technologies de détection automatisées pour aider à se défendre contre de telles attaques.

Tejas Dessai, analyste des technologies perturbatrices pour les ETF Global X, a déclaré que les investissements de l’IA dans la NDAA sont une réponse aux préoccupations accrues concernant les menaces potentielles suite à l’invasion de l’Ukraine par la Russie et d’autres questions géopolitiques, mais ces investissements positionneront mieux le DOD et ses partenaires sur cyber-opérations à l’avenir.

« je pense ont été super de bonne heure dans les cycle, mais les long terme dividendes [that AI] sera livrer une fois que les Infrastructure est dans endroit sont vraiment lumineux », a déclaré Dessai.

Questions d’infrastructures

Une initiative visant à protéger les infrastructures critiques a été supprimée du texte final de la NDAA. La directive aurait demandé aux autorités de gestion des risques sectoriels de désigner des entités d’infrastructure critique d’importance systémique et d’établir un niveau minimum commun de protection nécessaire pour les infrastructures importantes telles que les institutions financières, les réseaux électriques et les hôpitaux.

Sa suppression de la facture finale ralentira les efforts visant à élaborer une approche globale de la résolution des risques liés aux infrastructuresa déclaré Lauren Zabierek, directrice exécutive du Cyber ​​Project du Belfer Center for Science and International Affairs de l’Université Harvard.

Malgré toutes les lacunes perçues, le projet de loi sur la défense a été salué par l’industrie de la cybersécurité comme un pas en avant.

« Après plusieurs années de développements rapides dans le domaine des cyberprogrammes et des cyberpolitiques, la NDAA de cette année marque un investissement soutenu dans les initiatives en cours », a déclaré Robert Sheldon, directeur des politiques publiques et de la stratégie de la société de détection des menaces aux terminaux CrowdStrike Holdings Inc.

Éducation de la main-d’œuvre

À mesure que l’adoption de l’IA au sein du DOD s’intensifie, les forces armées et les agences de défense américaines devraient se concentrer sur la formation continue de leur personnel sur les technologies et les outils d’IA.

Bartley et Dessai ont souligné une pénurie de compétences dans l’espace, un problème auquel la NDAA s’attaque par le biais d’une disposition qui envisagerait la création d’un programme pilote pour un programme d’IA et de cybersécurité proposé par l’Agence de sécurité nationale.

Les deux analystes ont convenu que la dynamique d’adoption de l’IA changera à jamais la façon dont la cyberguerre est menée à l’avenir.

« Nous passons des balles aux données et … au cyber », a déclaré Dessai. « Il est logique pour nous d’augmenter les investissements. »

451 Research fait partie de S&P Global Market Intelligence