Parme Warn Inter, AC Milan et la Juventus: «Clubs étrangers» veulent…

Prossé par Ésabeth Corne parce qu’elle a fermé ses écoles, maire…

Wesss Rule, 20 ans, Idahous Ampo a demandé, veut être des pompiers

cybersécurité

L’IA est une « arme à double tranchant » en matière de cybersécurité, selon ce professionnel

Lire aussi :

Selon Skillsoft, la cybersécurité, l’IA et les données…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus…

BTs Catherine Williams explique pourquoi la cybersécurité est l’affaire de tous et comment il n’y a pas de solution miracle en matière de défense contre les menaces.

Catherine Williams est une spécialiste du renseignement sur les menaces, ce qui peut donner l’impression qu’elle arrête des espions pour gagner sa vie, mais en réalité, elle est plus susceptible d’être confrontée à une attaque orchestrée par un bot automatisé.

Dans son travail de professionnelle de la cybersécurité avec le géant des télécommunications BT, Williams a vu ChatGPT changer complètement le paysage des menaces. « Les bots alimentés par l’IA tels que ChatGPT peuvent être utilisés pour automatiser les cyberattaques, telles que les campagnes de phishing ou les attaques par force brute. Je pense que l’un des développements les plus troublants est la capacité de ces bots à imiter le comportement humain, où ils peuvent s’engager dans des conversations convaincantes, recueillir des informations sensibles et manipuler les utilisateurs pour qu’ils prennent des mesures qui compromettent leur sécurité.

Cela ne veut pas dire que l’IA est une mauvaise nouvelle. « Nous obtenons l’IA des deux côtés du champ de bataille où les adversaires utilisent en fait des techniques d’IA pour échapper aux systèmes de détection alimentés par l’IA », déclare Williams, ajoutant qu' »il est important de reconnaître que l’IA dans la cybersécurité est une épée à double tranchant. ”

IA des deux côtés du champ de bataille

Alors qu’elle dit que l’IA introduit de nouveaux défis et risques, elle « améliore également considérablement les capacités de cybersécurité ». Par exemple, il améliore l’efficacité et la précision de la détection des menaces en analysant de grandes quantités de données en temps réel ; détecter les éléments qui peuvent être manqués par les outils de sécurité traditionnels.

Il est également capable de générer des algorithmes pour analyser le comportement des logiciels malveillants et identifier de nouvelles menaces inconnues, selon Williams. Et ce n’est pas tout. L’IA peut renforcer les mécanismes d’authentification en intégrant la biométrie, l’analyse comportementale et le contrôle d’accès adaptatif.

« En raison de sa gouvernance robuste de l’IA à double usage, une surveillance constante et la progression des technologies d’IA défensives sont cruciales », comme une mise en garde contre les mauvais acteurs, prévient Williams.

Elle a remarqué une augmentation des cyberattaques et des menaces parrainées par les États-nations, qui, selon elle, impliquent souvent «des menaces persistantes avancées visant à voler des informations sensibles, à perturber les systèmes ou à prendre le contrôle d’actifs critiques».

Son rôle chez BT consiste à extraire des renseignements des grands ensembles de données avec lesquels l’entreprise travaille. Elle ajoute le contexte, le cas échéant, à l’intelligence avant de la rendre accessible aux bonnes parties prenantes.

Outre l’évolution du paysage des menaces, le plus grand défi auquel Williams est confrontée est l’ampleur des données avec lesquelles elle travaille. « Nous parlons de pétaoctets.

« Cela peut sembler accablant, il doit donc être filtré de la bonne manière pour le rendre gérable et nous aider à hiérarchiser les principales menaces pour nous-mêmes et nos clients. » Lors du filtrage des données, des considérations juridiques et de confidentialité doivent être prises en compte – tout doit être conforme aux lois sur la protection des données.

Idées fausses « frustrantes » autour de la cybersécurité

Il y a aussi beaucoup d’idées fausses sur la cybersécurité à combattre. Le problème le plus important et le plus « frustrant » identifié par Williams est peut-être celui des personnes qui pensent que la sécurité est uniquement l’affaire des informaticiens.

« La cybersécurité est une responsabilité partagée qui implique tous les membres d’une organisation, des cadres supérieurs aux utilisateurs finaux. Il doit être intégré à la culture de l’entreprise, avec des employés formés à la sensibilisation à la sécurité pour suivre les meilleures pratiques, politiques et procédures – qu’il s’agisse des méthodes de phishing à surveiller ou du fait qu’un mot de passe fort n’est pas infaillible et que le léger inconvénient de les méthodes de vérification supplémentaires sont en fait une grande partie de ce qui rend le pare-feu humain fort contre les attaques.

Avec l’adoption du cloud computing en croissance constante, Williams affirme qu’il est crucial de sécuriser les environnements, car les vulnérabilités de l’infrastructure cloud ou les erreurs humaines peuvent entraîner des violations de données et des attaques. De même, les appareils IoT ont introduit de nouveaux défis de sécurité similaires.

« Collectivement, les gens ont le choix : continuent-ils d’être le maillon le plus faible de la posture de sécurité d’une organisation ou prennent-ils forme sur le front de la sécurité et font-ils partie d’un puissant anneau de défense », déclare Williams.

« Pas de solution miracle »

Tout le monde doit se soucier de la sécurité, quelle que soit la taille ou la valeur perçue. « Les attaques automatisées et opportunistes peuvent cibler n’importe qui… Même si l’on pense que vous ne disposez pas de données sensibles, vous pouvez toujours être ciblé pour votre infrastructure, par exemple en devenant la dernière recrue du botnet, ou en compromettant les données des clients ou de tiers. »

Et Williams a de mauvaises nouvelles pour tous ceux qui recherchent une solution rapide de sécurité. « Il n’existe pas de solution miracle qui puisse garantir une cybersécurité complète. Une stratégie de cybersécurité complète nécessite une combinaison de plusieurs mesures de sécurité, y compris une approche de défense à plusieurs niveaux, avec des mises à jour régulières et une surveillance continue.

La raison pour laquelle elle est si catégorique sur la nécessité d’une meilleure compréhension globale de la cybersécurité est peut-être qu’elle a une expérience personnelle.

« Mon intérêt pour la cybersécurité et l’informatique en général a été suscité relativement tard, à la suite d’un cyberincident prolongé qui a affecté négativement ma vie personnelle », se souvient-elle, ajoutant qu’elle se considérait comme « une novice en matière de technologie » jusqu’à ce qu’elle commence sa carrière actuelle. cheminement de carrière. Elle vient à la technologie après une formation en médecine et en biomédecine.

« La transition vers le cyber de la science médicale, cependant, n’a pas été aussi difficile que vous pourriez le supposer. Il existe de nombreuses compétences transférables et interdisciplinaires telles que la résolution de problèmes, les statistiques et la recherche et l’analyse approfondies.

Elle est la preuve que la cybersécurité est pour tout le monde – et pour tous ceux qui envisagent de perfectionner leurs compétences en matière de cybersécurité, elle conseille : « Devenir curieux et en apprendre davantage sur la cybersécurité augmentera non seulement votre sécurité en ligne, mais peut même mener à une carrière enrichissante et très agréable. ”

10 choses que vous devez savoir directement dans votre boîte de réception chaque jour de la semaine. Inscrivez-vous pour le Bref quotidienle résumé de l’actualité scientifique et technologique essentielle de Silicon Republic.

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Selon Skillsoft, la cybersécurité, l’IA et les données dominent…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus encore

IBM Consulting et Microsoft collaborent pour aider leurs clients à…

Les fabricants britanniques adoptent l’IA pour renforcer la…

Décrypter l’IA : analyser son impact sur la cybersécurité

La CISA organise son premier exercice de simulation sur la…

1 De 240

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite