L’ISACA publie un livre blanc sur l’IA sur la sécurité
L’association professionnelle de la cybersécurité ISACA a publié un nouveau livre blanc détaillant l’utilisation de l’intelligence artificielle (IA), de l’apprentissage automatique (ML) et de l’apprentissage en profondeur (DL) dans la cybersécurité.
La nouvelle publication cherche à explorer les utilisations de la technologie dans le domaine de la sécurité pour déterminer ce qui fonctionne et ce qui doit changer, ainsi que des tendances encourageantes pour l’avenir.
Les entretiens avec certains des ingénieurs à l’origine des technologies visent à déterminer si les tactiques de marketing obscurcissent la réalité lorsqu’il s’agit de nouvelles technologies de sécurité.
Sur les 13 ingénieurs interrogés, aucun n’a estimé que le marketing associé aux produits sur lesquels ils travaillaient était tout à fait exact par rapport aux capacités annoncées. Mais ils étaient optimistes sur le fait que la manière dont la technologie évoluait permettrait de résoudre ce problème.
La recherche a révélé que les ingénieurs pensent que le ML est le plus utile dans des domaines tels que la détection des intrusions dans le réseau et les systèmes de gestion des informations et des événements de sécurité (SIEM), ainsi que dans la prévention des attaques de phishing et les applications de cybersécurité offensives.
D’un autre côté, les développeurs ont estimé que le ML était surutilisé dans certains domaines. Une autre tendance explorée dans l’article concerne les utilisations malveillantes du ML et du DL dans des attaques telles que l’ingénierie sociale ou le phishing.
L’adoption progressive des apprentissages automatiques dans la cybersécurité a donné de bons résultats, et il existe des produits innovants sur le marché qui devraient amener le ML et le DL à de nouveaux niveaux, a déclaré Keatron Evans, chercheur principal en sécurité, Infosec et développeur principal de la publication.
Cependant, ses cybercriminels potentiels dépassent peut-être les cyberdéfenseurs lorsqu’il s’agit de développer et d’utiliser de nouvelles technologies, et tous les produits basés sur le ML/AI ne sont pas aussi innovants qu’ils le prétendent. Les professionnels de la cybersécurité doivent se former en permanence pour être en mesure non seulement de rester au fait des derniers développements, mais également de discerner quels outils technologiques répondront le mieux à leurs besoins.
.