L’impact de l’IA façonnera les stratégies de cybersécurité en 2024

Après avoir survécu à une année de progrès technologiques rapides et de cyberattaques très médiatisées, il est désormais temps pour les professionnels de la sécurité de polir la boule de cristal et de prédire ce qui nous attend en 2024.

Si l’on en croit les 12 derniers mois, le sujet le plus brûlant en ville restera l’intelligence artificielle (IA). En plus de remodeler de nombreux aspects du travail, la technologie continuera de poser de nouveaux défis en matière de cybersécurité.

Pour cette raison, quatre prévisions clés pour 2024 sont les suivantes :

1. La réglementation gouvernementale de l’IA transformera le secteur de la cybersécurité.

Comme cela a tendance à se produire lorsque les barrières à l’entrée pour une telle technologie transformatrice sont faibles, l’adoption de l’IA a dépassé toute réglementation officielle des mandats au niveau gouvernemental.

Avec des changements importants dans les lignes directrices et les références générales en matière de cybersécurité dans le monde entier, y compris les principes Secure-By-Design et Default de la CISA aux États-Unis, et un document de discussion du gouvernement australien, il est pratiquement certain que des réglementations autour de l’utilisation de l’IA seront annoncées. plutôt tôt que tard.

Alors qu’une grande partie du débat autour de l’utilisation des outils d’IA et des grands modèles linguistiques (LLM) s’est concentrée sur les problèmes de droits d’auteur liés aux données de formation, des discussions ont également eu lieu sur la meilleure façon de les utiliser dans le domaine de la cybersécurité.

En matière de codage, certains outils d’IA ont du mal à afficher une sensibilisation contextuelle à la sécurité, et ce facteur est profondément préoccupant alors que de plus en plus de développeurs adoptent des assistants de codage d’IA dans la construction de logiciels. Cette tendance n’est cependant pas passée inaperçue et, à une époque où les éditeurs de logiciels sont de plus en plus surveillés pour adopter les meilleures pratiques en matière de sécurité, l’intervention du gouvernement ne devrait pas surprendre.

2. La demande d’outils de codage d’IA créera le besoin de davantage de développeurs, et non de moins.

Tout au long de l’année 2023, l’impact potentiel que l’IA pourrait avoir sur les emplois humains a été largement médiatisé. Les experts ont émis l’hypothèse que ces outils pourraient tout remodeler, de la rédaction et de la révision au secteur juridique et au codage.

Cependant, après un examen attentif du secteur, rien ne semble indiquer que les emplois dans le développement de logiciels courent un risque collectif. Il ne fait aucun doute que les outils de codage IA/ML représentent une nouvelle ère de technologies d’assistance puissantes pour les développeurs, mais ils sont formés sur des entrées et des données créées par l’homme, ce qui rend les résultats loin d’être parfaits.

Selon une étude de l’Université de Stanford sur l’utilisation des outils d’IA par les développeurs, il est probable que les développeurs non qualifiés utilisant cette technologie deviendront dangereux. L’étude affirme que les participants ayant accès à des assistants IA étaient plus susceptibles d’introduire des failles de sécurité pour la majorité des tâches de programmation, mais également plus susceptibles de qualifier leurs réponses non sécurisées de sécurisées.

Cette situation pose un problème important. Les développeurs médiocres seront en mesure d’introduire des problèmes de sécurité plus rapidement, ce qui ne fera qu’augmenter le besoin de développeurs compétents en sécurité, possédant les connaissances et l’expertise nécessaires pour coder en toute sécurité et utiliser la technologie de l’IA en toute sécurité.

3. Il y aura des conséquences importantes pour les éditeurs de logiciels qui expédient du code non sécurisé

Pour garantir qu’une attention suffisante soit accordée à la sécurité des logiciels, les fournisseurs seront de plus en plus incapables de « se renvoyer la balle » en ce qui concerne la sécurité de leurs produits.

Cela les empêchera d’en faire en grande partie la responsabilité du consommateur. Un remaniement de cette ampleur contribuera à faire avancer la sécurité au niveau du code comme étant prise au sérieux.

Colonial Pipeline, SolarWinds et, plus récemment, la violation de données MOVEit sont tous des cyberattaques à grande échelle qui ont affecté les systèmes du gouvernement américain à un moment donné. Avec l’entrée en vigueur de nouvelles directives comme celles-ci, il existe une réelle possibilité que de futures violations très visibles fassent l’objet d’un examen plus minutieux et de réprimandes.

4. Une approche de sécurité réactive ne sera plus appropriée

Même s’il devient de plus en plus important de disposer d’une stratégie de sécurité complète et solide, les organisations qui comptent sur la réaction et la réponse aux incidents comme seuls principes fondamentaux de leur plan se retrouveront dans une situation d’exposition et de risques inacceptables.

Les professionnels de la sécurité doivent agir rapidement face à l’adversité et aux attaques pures et simples. Cependant, les temps modernes exigent des solutions modernes, et ils ne peuvent pas se permettre d’adopter une approche moins qu’holistique.

En 2024, le « virage à gauche » doit être plus qu’un mot à la mode qui vieillit rapidement. La sécurité au niveau du code doit être une priorité, ainsi que le perfectionnement et la vérification des compétences des développeurs travaillant sur les logiciels et l’infrastructure numérique critique.

Aujourd’hui plus que jamais, les gouvernements et les entreprises doivent s’engager à mettre en place un programme de sécurité préventif et de sensibilisation dans lequel chaque membre du personnel est amené à partager la responsabilité.

Ensemble, ces prévisions façonneront les priorités des équipes de sécurité dans tous les secteurs industriels. En comprenant les implications de l’IA en matière de sécurité, les équipes de sécurité seront bien placées pour éviter les effets secondaires négatifs que pourrait entraîner la technologie.

www.actusduweb.com
Suivez Actusduweb sur Google News


Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite