Charlize Theron Choices pour être célibataire, a dit à «  appeler son…

Le premier bain de Parisisa à Seine, cent ans après la restriction

Striker rejoint Nottingham Forest en 10 millions de livres sterling de…

cybersécurité

Les limites de l’IA et du ML dans les solutions de cybersécurité

Lire aussi :

Selon Skillsoft, la cybersécurité, l’IA et les données…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus…

La pénurie de compétences en cybersécurité, le nombre et la sophistication croissants des attaques et les gangs de cybercriminels avertis et agressifs ont créé une tempête parfaite pour les équipes de cybersécurité. La défense des réseaux, des terminaux et des données semble être une tâche herculéenne certains jours. L’avènement des outils d’intelligence artificielle et d’apprentissage automatique (IA/ML) a apporté un certain soulagement, et les organisations ont rapidement adopté la technologie. Les recherches de Pillsbury Law ont révélé que la moitié des cadres pensaient que l’IA et le ML offraient la meilleure défense contre les cyberattaques des États-nations.

Cependant, bien que l’étude ait déclaré que l’automatisation de la détection des menaces à l’aide de l’IA améliore la sécurité, la technologie ne résoudra pas à elle seule tous vos problèmes de cybersécurité. En fait, ces technologies peuvent en réalité affaiblir les systèmes de cybersécurité à certains égards.

DevOps Connect :DevSecOps @ RSAC 2022

Cela est dû en partie au fait qu’il existe un paysage de menaces naissant mais potentiellement croissant dans lequel des acteurs malveillants utilisent l’IA pour pénétrer des systèmes faibles ou exploiter les complexités des systèmes de cybersécurité qui reposent sur l’IA, indique le rapport. En d’autres termes, les cybercriminels utilisent souvent les mêmes technologies pour attaquer et pénétrer les systèmes que les organisations utilisent pour la défense.

Alors que de plus en plus d’organisations mettent en œuvre l’IA et le ML dans leurs systèmes de sécurité, elles doivent également comprendre les limites de la technologie.

Mythes autour de l’IA dans la cybersécurité

La plus grande idée fausse est que l’IA/ML remplacera immédiatement un analyste de sécurité qualifié, a déclaré Andrew Hay, COO chez LARES Consulting. L’IA/ML n’a de valeur que si les données source sont introduites dans la machine. Les humains dictent les données introduites dans le système afin que l’apprentissage automatique puisse créer des modèles et suivre des comportements qui peuvent détecter des anomalies. Mais cela va plus loin. L’IA peut trouver des problèmes potentiels, mais c’est à une personne vivante de décider si une alerte est vraie ou s’il s’agit d’un faux positif, puis de générer une réponse.

Cela pourrait peut-être se produire à l’avenir, ou après une formation approfondie sur l’environnement de l’organisation, a déclaré Hay. Indépendamment de ce que vous dit le fournisseur, vous ne pouvez pas simplement déposer une boîte et la faire remplacer par deux ou trois membres du personnel de sécurité formés.

Un autre mythe est l’efficacité réelle des systèmes d’IA en tant que solution de cybersécurité. À un extrême se trouve l’argument selon lequel l’IA et le ML sont la panacée pour tout ce qui concerne la cybersécurité, a expliqué le Dr Sohrob Kazerounian, responsable de la recherche sur l’IA chez Vectra, tandis que l’autre extrême est l’argument selon lequel l’IA et le ML n’ont aucun rôle dans la cybersécurité.

La vérité réelle est, malheureusement, beaucoup moins digne d’intérêt et pas particulièrement citée par les départements marketing. Le fait est que l’IA et le ML ne sont pas, à eux seuls, des solutions miracles pour votre centre des opérations de sécurité (SOC), a déclaré Kazerounian. Ne pas les utiliser, cependant, laisserait votre SOC dans le noir lorsqu’il s’agit d’un large éventail d’attaques actuelles et futures.

En termes simples, les solutions de cybersécurité qui n’adoptent pas l’IA ou le ML ne peuvent pas suivre le rythme de l’évolution du paysage des menaces ; d’autre part, les solutions qui n’utilisent que des techniques génériques d’IA et de ML développées sans contexte de sécurité ni spécificité de domaine ont tendance à rechercher uniquement des anomalies statistiques dans un environnement.

Cela crée une surcharge attentionnelle et opérationnelle et détourne l’attention des véritables comportements des attaquants, qui sont souvent conçus pour paraître bénins par conception, a déclaré Kazerounian.

L’IA et le ML sont des technologies différentes

Il y a une tendance à discuter de l’IA et du ML comme une technologie unifiée, mais elles sont distinctes. Comme Microsoft l’a expliqué, un ordinateur intelligent utilise l’IA pour penser comme un humain et effectuer des tâches par lui-même. L’apprentissage automatique est la façon dont un système informatique développe son intelligence. Sans savoir comment chaque technologie fonctionne ou comment elle ajoute des avantages, vous risquez de limiter l’efficacité de la technologie.

Les organisations devraient étudier si la technologie dont elles ont besoin fera ce qu’un humain seul ne peut pas faire, a conseillé Kazerounian. L’IA et le ML devraient faire gagner du temps aux analystes humains, et non détourner l’attention des attaques réelles.

S’enliser dans la question de savoir si quelque chose est ou non de l’IA ou du ML, c’est un peu comme se demander si les sous-marins nagent ou non, a déclaré Kazerounian. En fin de compte, ce qui compte vraiment, c’est de savoir si la solution fonctionne ou non.

Intégration avec les systèmes hérités

L’introduction de l’IA et du ML en tant que solutions de sécurité offrira certainement une meilleure protection, mais ne vous attendez pas à ce que les technologies s’intègrent de manière transparente.

Une manipulation et une intégration poussées des données seront nécessaires pour appliquer efficacement de nouvelles solutions de sécurité aux anciens systèmes, a déclaré Hay.

En outre, a ajouté Hay, l’IA et le ML ne fonctionnent pas comme annoncé sans une formation approfondie à partir de sources de données appropriées. Les technologies et leurs utilisateurs doivent suivre une formation approfondie et être adaptés à l’environnement spécifique du client.

Ainsi, bien que vous deviez adopter l’IA et le ML pour améliorer votre système de cybersécurité, il est important de comprendre qu’il ne peut pas être la réponse à tous vos besoins. Comme toute technologie, il y a des limites à ce qu’elle peut et ne peut pas faire.

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Selon Skillsoft, la cybersécurité, l’IA et les données dominent…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus encore

IBM Consulting et Microsoft collaborent pour aider leurs clients à…

Les fabricants britanniques adoptent l’IA pour renforcer la…

Décrypter l’IA : analyser son impact sur la cybersécurité

La CISA organise son premier exercice de simulation sur la…

1 De 240

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite