Richard Hughes accepte le transfert de milieu de terrain génie

France en Ashtaspator écrivant une lettre sur la réponse de…

L’hélicoptère Rain Bread est endommagé dans la piscine de…

cybersécurité

L’IA dans la cybersécurité : le méchant et le héros

Lire aussi :

Selon Skillsoft, la cybersécurité, l’IA et les données…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus…

L'IA dans la cybersécuritéL'IA dans la cybersécurité

Solutions Reviews Expert Insights Series est une collection d’articles rédigés par des experts de l’industrie dans les catégories de logiciels d’entreprise. Dor Dali de Cyolo décompose la dualité de l’IA dans la cybersécurité ; comment il peut être à la fois le héros et le méchant de l’industrie.

Insigne Expert InsightsInsigne Expert InsightsLa récente montée en popularité des grands modèles de langage (LLM) d’intelligence artificielle (IA), y compris OpenAIs ChatGPT et Googles Bard, a suscité des sentiments allant du choc et de l’excitation à la peur dans de nombreux secteurs. Certains secteurs, dont l’éducation, ont condamné ces types de logiciels en raison de leur capacité à permettre aux utilisateurs de générer facilement et avec précision des contenus frauduleux. Dans le monde de la cybersécurité, les professionnels de l’industrie craignent que les pirates puissent tirer parti de ces modèles de la même manière. Dans ce cas, l’amélioration des méthodes de cyberattaques centrées sur l’humain contre les employés, y compris les techniques basées sur l’ingénierie sociale comme le phishing, les scarewares et les appâts.

Cependant, l’IA n’est pas uniquement un méchant. Pour la cybersécurité, il contient des capacités bénéfiques capables de renforcer les stratégies de cyberdéfense des leaders de la sécurité. En fait, l’IA a le potentiel d’aider les responsables de la sécurité à renforcer diverses tactiques, telles que l’amélioration des mesures de contrôle d’accès et d’authentification dans le paysage numérique des organisations. Pour mieux comprendre le potentiel de l’IA dans le monde de la cybersécurité, plongeons dans sa capacité à agir à la fois comme le méchant et le héros.

L’IA dans la cybersécurité : le méchant et le héros

Le potentiel des IA pour le mal

Alors que la technologie de l’IA aide les pirates dans leurs efforts de cyberattaque depuis un certain temps, les récentes mises à niveau de LLM dans des applications telles que ChatGPT ont rendu exponentiellement plus facile pour les cybercriminels de mener des attaques réussies.

Avec ces nouveaux modèles de langage, l’IA peut dépasser les postures de sécurité actuelles de nombreuses organisations et mettre les infrastructures en danger de plusieurs manières, notamment :

  • Attaques d’ingénierie sociale améliorées : En tirant parti des LLM, les acteurs malveillants disposent de capacités avancées pour améliorer les méthodes d’ingénierie sociale et d’attaque par hameçonnage. Avec 82 % des cyberattaques impliquant actuellement un élément humain, il est essentiel que les organisations s’assurent que leurs stratégies de défense incluent des outils de gestion efficaces basés sur l’identité capables de combattre les attaques avancées basées sur l’IA. Cela aidera à éliminer la menace que les données sensibles des employés soient exploitées pour mener à bien des violations dévastatrices.
  • Augmentation des stratégies offensives malveillantes : En plus d’accélérer l’efficacité des attaques humaines, les LLM peuvent également fournir aux pirates de multiples solutions de stratégie offensive. Ceci est accompli en alimentant l’IA avec diverses invites sur les scénarios auxquels les acteurs de la menace sont confrontés. Le LLM fournit ensuite à l’utilisateur des informations utiles sur les idées et les techniques qui peuvent être utilisées pour émettre une frappe offensive. Les cyberattaques modernes testant déjà les limites des mesures de sécurité traditionnelles, la nécessité d’une approche globale et proactive de la sécurité au sein des organisations deviendra primordiale.
  • Fuite d’informations potentielle : Outre les menaces externes que l’IA pose aux infrastructures des organisations, les LLM peuvent également être exploitées pour compromettre des données sensibles en interne, involontairement ou intentionnellement. Prenez, par exemple, un employé désireux de se livrer au battage médiatique des LLM modernes et de déployer un modèle de langage d’IA dans son environnement de travail. Ils peuvent involontairement s’engager dans des fuites d’informations – partager des informations classifiées avec ces modèles pour simplifier leur travail.

Alors que les LLM continuent d’évoluer et de gagner en popularité, les entreprises devront surveiller avec diligence l’utilisation de ces outils par les utilisateurs internes et tiers et s’assurer que toutes les données critiques restent protégées et dans le périmètre de l’entreprise.

Tirer parti de l’IA pour le succès de la cyberdéfense

Alors que les LLM continuent de se développer, le secteur de la cybersécurité développera également son utilisation de cette technologie. Nous pouvons voir d’autres processus d’exploration dans la sécurité des applications, la sécurité de l’infrastructure, la réponse aux incidents, la conformité et bien d’autres. En fait, le taux de croissance actuel du marché de l’IA dans la cybersécurité est évalué à 22,4 milliards USD et devrait atteindre 60,6 milliards USD d’ici 2028. Actuellement, l’IA peut être exploitée dans une gamme de pratiques de sécurité modernes, y compris celles qui déploient une confiance zéro. cadres. Plus précisément, les responsables de la sécurité peuvent tirer parti des outils basés sur l’IA pour renforcer les stratégies de défense de la gestion des identités, notamment :

  • Contrôle d’accès amélioré : Le rapport Verizons 2022 sur les violations de données a révélé que 61 % de toutes les violations impliquent des informations d’identification volées. Avec des taux croissants d’informations compromises sur les employés, l’intégration par les entreprises de mesures de sécurité basées sur l’identité est impérative. Heureusement, les capacités d’automatisation de l’IA vont au-delà de son potentiel d’automatisation malveillante des techniques de vol d’informations d’identification et peuvent être exploitées pour rendre les mesures de contrôle d’accès de plus en plus dynamiques. Cela peut être réalisé en automatisant les enquêtes sur les incidents et les procédures de réponse, en reconnaissant plus précisément les modèles et les comportements des utilisateurs. Ainsi, alerter et bloquer toute tentative inhabituelle d’accéder à des actifs critiques.
  • Authentification précise : Comme de nombreux professionnels le savent, l’authentification est essentielle à la cybersécurité. Alors que les techniques d’authentification modernes, y compris MFA, ont évolué pour renforcer la protection de l’identité, les pirates ont également élargi leur fluidité en tirant parti d’outils comme l’IA pour améliorer leurs méthodes d’attaque traditionnelles. Ce risque accru oblige les responsables de la sécurité à intégrer des solutions d’identité à haut risque qui gardent une longueur d’avance sur les acteurs de la menace et permettent une authentification continue et efficace. Ce faisant, ils ont accès à des capacités d’authentification modernes activées par l’IA, notamment l’évaluation automatique d’un score de risque réseau, la surveillance et l’enregistrement des tentatives de connexion, et la localisation rapide des emplacements géographiques des appareils connectés.

L’avenir de l’IA dans la cybersécurité

Bien que l’IA ne soit pas parfaite et puisse toujours fournir des informations inexactes, elle ne doit pas être ignorée. Les risques et les avantages de l’IA au sein de l’industrie de la cybersécurité augmentent de façon exponentielle, et avec les récents investissements majeurs des grandes entreprises dans cette technologie, il n’y a aucun signe de ralentissement de son développement. Pour cette raison, il est très important pour les entreprises de se tenir au courant des derniers développements de la technologie de l’IA et d’apprendre comment elles peuvent être utilisées pour améliorer leurs plans de cybersécurité. Ce faisant, ils peuvent atténuer efficacement les risques potentiels et tirer parti des avantages de l’IA pour améliorer leur posture de sécurité globale.

Dor DalíDor Dalí
Responsable de la recherche en sécurité à Cyolo

Dor Dali est un expert en cybersécurité avec des années d’expérience dans la recherche en sécurité et la gestion de programmes de sécurité. Dor est très enthousiaste à propos de tout ce qui concerne la résolution et la résolution des problèmes de sécurité et possède une compréhension et des connaissances approfondies dans les domaines des applications Web, des produits et de la sécurité des infrastructures.

Dor DalíDor Dalí
www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Selon Skillsoft, la cybersécurité, l’IA et les données dominent…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus encore

IBM Consulting et Microsoft collaborent pour aider leurs clients à…

Les fabricants britanniques adoptent l’IA pour renforcer la…

Décrypter l’IA : analyser son impact sur la cybersécurité

La CISA organise son premier exercice de simulation sur la…

1 De 240

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite