Le rôle de l’IA dans l’avenir de la cybersécurité
IA (s’ouvre dans un nouvel onglet) révolutionne la cybersécurité (s’ouvre dans un nouvel onglet). De la détection automatique des irrégularités du réseau à la meilleure façon d’allouer la sécurité (s’ouvre dans un nouvel onglet) défenses, certaines des tâches les plus gourmandes en données sont rapidement prises en charge par des machines qui peuvent calculer à des taux plus rapides et plus élevés que les humains.
Les cybercriminels le savent cependant. Bien que l’IA n’ait pas été un outil majeur pour les attaquants jusqu’à présent, elle a du potentiel. Même maintenant, les premiers exemples d’attaquants utilisant une nouvelle technologie d’IA open source facilement accessible pour créer de fausses photos, vidéos et discours dans le cadre du phishing (s’ouvre dans un nouvel onglet) suggèrent un avenir où l’IA sera largement utilisée par les criminels et les cyber-acteurs des États-nations.
Mais l’IA peut aussi être utilisée pour le bien. Tout comme les attaquants l’intégreront dans leurs méthodes d’attaque, les chercheurs en sécurité ont passé des années à créer des applications défensives pour l’IA. Il ne s’agit cependant pas d’une approche « combattre le feu par le feu ». La sécurité soutenue par l’IA ne contrecarre pas nécessairement les attaques soutenues par l’IA, ou vice versa. Mais ce que l’IA peut apporter à la table, c’est de renforcer largement l’efficacité des produits et services de cybersécurité, en aidant les organisations à détourner, isoler ou prévenir les attaques d’un paysage de menaces de plus en plus complexe.
IA pour la correspondance de modèles et la détection des menaces
Jusqu’à la dernière demi-décennie environ, la plupart des détections de cybermenaces étaient effectuées à l’aide de petits programmes de correspondance de modèles écrits à la main appelés « signatures ». L’adoption généralisée de l’IA a changé la donne. Désormais, les fournisseurs de sécurité sont sur une longue marche pour augmenter la technologie de détection basée sur les signatures avec l’IA dans tous les contextes pour effectuer des détections : détection des e-mails de phishing (s’ouvre dans un nouvel onglet), applications mobiles malveillantes, exécutions de commandes malveillantes, etc. Cela ne devrait pas surprendre, après tout, l’analyse basée sur l’IA a même aidé à discerner le jargon et les mots de code que les pirates informatiques développent pour faire référence à leurs nouveaux outils, techniques et procédures. C’est l’IA qui a découvert que le terme « mirai » était utilisé par les pirates pour signifier « botnet ».
Cela ne signifie pas pour autant que l’IA remplacera les signatures. En fait, le remplacement des techniques de signature par l’IA peut augmenter les taux de détection, mais entraînera également des faux positifs, comme c’est le cas. Pour éviter cela, les deux technologies doivent être combinées de manière complémentaire. Alors que les signatures sont efficaces pour détecter les menaces connues, les algorithmes d’IA détectent mieux les menaces inédites, grâce à leur apprentissage de la cybersécurité. Alors que les signatures peuvent être écrites et déployées rapidement, les technologies d’IA prennent beaucoup plus de temps à former et à déployer. Et, alors que les auteurs de signatures peuvent contrôler précisément les menaces que leurs signatures détecteront ou non, l’IA est fondamentalement probabiliste et plus difficile à contrôler.
La bonne nouvelle concernant cette tendance à combiner l’IA avec les signatures est qu’elle fait une différence significative dans notre capacité à détecter les cyberattaques, en particulier les ransomwares. (s’ouvre dans un nouvel onglet)responsable de certains des plus gros cyberincidents de l’année écoulée, notamment Colonial Pipeline, Kaseya et Kronos.
L’avenir de l’IA dans la cybersécurité
Malheureusement, il n’y a pas beaucoup d’exploration au-delà du cas d’utilisation étroit de l’IA appliquée pour détecter les attaques avant qu’elles ne se produisent. Mais depuis l’optimisation et la surveillance des centres de données, la réduction des coûts de maintenance du matériel et l’amélioration de la sécurité du réseau, les experts en sécurité doivent suivre le rythme des derniers développements. À l’avenir, il sera nécessaire d’explorer de nouveaux domaines d’application de l’IA qui peuvent renforcer les lignes contre les attaques.
C’est difficile, car cela exige que les responsables de la cybersécurité suivent l’évolution rapide de l’espace de R&D en IA, tout comme nous suivons les tendances des pratiques de cybersécurité et des menaces de cybersécurité. Mais c’est une priorité trop importante pour l’abandonner.
Certains domaines sur lesquels la communauté de la cybersécurité défensive doit se concentrer de toute urgence comprennent :
- Des modèles d’IA capables de prédire avec précision les cas de sécurité qui intéressent vraiment les analystes, puis d’indiquer intuitivement les informations pertinentes pour les opérateurs de sécurité.
- Une interface utilisateur en langage naturel et en visualisation, semblable à la façon dont vous pouvez rechercher des numéros de cas COVID-19 et Google renverra les résultats dans un graphique de suivi de cas parfaitement visualisé. Ces technologies feront apparaître et visualiseront les informations pertinentes lors d’incidents de cybersécurité « à tir réel ».
- Chatbots d’IA en langage naturel capables de comprendre et de répondre à des faits ou à des questions ouvertes en ce qui concerne la réponse aux incidents de sécurité et les workflows d’enquête.
L’intelligence artificielle et l’apprentissage automatique sont une épée à double tranchant. Bien qu’il puisse améliorer la sécurité, il peut simultanément permettre aux cybercriminels de pénétrer plus facilement dans les systèmes sans intervention humaine. Bien que nous puissions compter sur les cyber-adversaires pour faire preuve de créativité et agir avec audace en appliquant l’IA à leurs packages de logiciels malveillants, l’IA ne devrait pas être les seuls outils des attaquants. Nous devons continuer à améliorer progressivement l’IA que nous utilisons déjà pour améliorer la détection des cyberattaques. Et avec l’évolution rapide et complexe des menaces auxquelles nous sommes confrontés, les DSI, les CTO, l’informatique et les SecOps (s’ouvre dans un nouvel onglet) les équipes doivent s’engager à explorer de nouvelles façons créatives d’appliquer la technologie de l’IA qui se concentrent sur l’aide aux opérateurs humains dont dépend en fin de compte la sécurité de notre réseau.
Nous avons présenté la meilleure suppression de logiciels malveillants (s’ouvre dans un nouvel onglet).