L’IA générative pour stimuler le changement dans la cybersécurité
NEW DELHI : Il y a eu un intérêt croissant pour l’utilisation de modèles d’intelligence artificielle (IA) et d’apprentissage automatique (ML) plus matures à mesure que les cyberattaques deviennent plus fréquentes et menaçantes. La semaine dernière, Microsoft a annoncé un nouveau produit appelé Security Copilot, qui exploite le modèle d’IA générative OpenAI GPT-4, pour aider les experts en sécurité. Dans une interview, Terence Gomes, responsable national de la sécurité chez Microsoft Inde, a parlé de la différence que l’IA générative peut faire en matière de cybersécurité. Extraits édités :
Il y a eu un intérêt croissant pour l’utilisation de modèles d’intelligence artificielle (IA) et d’apprentissage automatique (ML) plus matures à mesure que les cyberattaques deviennent plus fréquentes et menaçantes. La semaine dernière, Microsoft a annoncé un nouveau produit appelé Security Copilot, qui exploite le modèle d’IA générative OpenAI GPT-4, pour aider les experts en sécurité. Dans une interview, Terence Gomes, responsable national de la sécurité chez Microsoft Inde, a parlé de la différence que l’IA générative peut faire en matière de cybersécurité. Extraits édités :
De nombreuses solutions modernes de renseignement sur les menaces utilisent l’IA. Quelle valeur ajoutée l’industrie de la cybersécurité peut-elle tirer de l’IA générative ?L’IA principale est utilisée pour l’analyse de référence. Dans presque toutes nos plates-formes de sécurité où de nombreuses bases de données se produisent et où toute anomalie est signalée, l’IA et le ML sont impliqués en arrière-plan. S’il y a 20 alertes différentes, mais qu’elles sont toutes liées à un incident, nous convergeons tout cela en un seul incident en utilisant l’IA. Lorsque vous utilisez l’IA générative en tant que copilote, elle peut faire beaucoup plus. Avec l’IA générative, vous pouvez entrer et alimenter vos requêtes et il peut renvoyer des réponses rapidement. Ainsi, cela vous aide avec une meilleure enquête et une analyse plus rapide. Il vous invite également à prendre des mesures. L’IA générative peut aider à augmenter ce que les êtres humains peuvent faire, mais à la vitesse et à l’échelle de la machine. Il devient donc essentiel dans la protection de la sécurité, les enquêtes et la réponse.
Salut! Vous lisez un article premium
De nombreuses solutions modernes de renseignement sur les menaces utilisent l’IA. Quelle valeur ajoutée l’industrie de la cybersécurité peut-elle tirer de l’IA générative ?L’IA principale est utilisée pour l’analyse de référence. Dans presque toutes nos plates-formes de sécurité où de nombreuses bases de données se produisent et où toute anomalie est signalée, l’IA et le ML sont impliqués en arrière-plan. S’il y a 20 alertes différentes, mais qu’elles sont toutes liées à un incident, nous convergeons tout cela en un seul incident en utilisant l’IA. Lorsque vous utilisez l’IA générative en tant que copilote, elle peut faire beaucoup plus. Avec l’IA générative, vous pouvez entrer et alimenter vos requêtes et il peut renvoyer des réponses rapidement. Ainsi, cela vous aide avec une meilleure enquête et une analyse plus rapide. Il vous invite également à prendre des mesures. L’IA générative peut aider à augmenter ce que les êtres humains peuvent faire, mais à la vitesse et à l’échelle de la machine. Il devient donc essentiel dans la protection de la sécurité, les enquêtes et la réponse.
Quelle a été la réaction des praticiens de la sécurité face au Security Copilot de Microsoft ?L’IA générative va changer la donne dans l’industrie. Il n’est pas encore généralement disponible, mais il suscite beaucoup d’intérêt en Inde. Je suis ravi parce que je travaille dans ce secteur depuis 25 ans et je peux comprendre la frustration des praticiens lorsqu’ils traitent des alertes de sécurité et des enquêtes. Examiner différents signaux, extraire manuellement des informations, puis essayer de les faire fonctionner prendrait généralement plus d’un jour ou deux.Quelle est la raison de la pénurie de compétences en cybersécurité ? Pensez-vous que cela sera bientôt résolu et l’IA générative peut-elle vous aider ?L’IA générative va optimiser l’élément humain, qui est toujours nécessaire. On prévoit toujours que la pénurie de compétences se poursuivra. Un rapport en Inde parle d’environ 1,5 million d’emplois dans le domaine de la cybersécurité. Globalement, nous analysons 65 billions de signaux par jour, l’année dernière, c’était 43 billions, et il y a quelques années, c’était 6 billions. Vous pouvez imaginer le nombre de cybersignaux que nous avons analysés pour fournir des informations aux clients. Les attaquants évoluent également et reviennent avec de nouvelles menaces et approches.
Quel rôle la réglementation a-t-elle joué en Inde dans l’amélioration de la sécurité ?Si vous regardez la posture réglementaire, que ce soit la Reserve Bank of India (RBI) qui donne des conseils proactifs aux banques, ce qui a aidé les banques à améliorer leur posture de sécurité. Même les directives CERT-IN qui sont venues pour les grandes organisations ont suscité beaucoup de sensibilisation et aidé à apporter des efforts de gestion et de priorisation, ce qui aide les praticiens de la sécurité à mettre en œuvre des contrôles. De nombreuses organisations à qui j’ai parlé font beaucoup d’efforts. Leur posture, si vous la comparez sur une période de temps, s’est améliorée en mettant en œuvre toutes ces directives.