Même les professionnels de la cybersécurité ne font pas encore pleinement confiance à l’IA
Les recherches sur l’IA ne manquent pas et de nouvelles études continuent d’être révélées. Cependant, avec le premier anniversaire de ChatGPT, l’attention s’est tournée vers l’efficacité de l’IA, CyberArk notant qu’il lui reste encore du chemin à parcourir.
Le rapport de l’entreprise révèle que neuf équipes de cybersécurité britanniques sur dix (88 %) utilisent désormais l’intelligence artificielle pour améliorer la détection, mais cela ne signifie pas que neuf entreprises sur dix ont immédiatement mis en place une meilleure cybersécurité.
Les informaticiens ne sont pas les seuls à avoir adopté cette technologie : les acteurs malveillants utilisent également l’IA pour développer des attaques plus sophistiquées.
L’IA a-t-elle réellement contribué à la cybersécurité ?
Non seulement les outils d’IA générative aident les individus malveillants à cibler les entreprises avec des attaques plus élaborées, mais la technologie a également placé des attaques auparavant complexes entre les mains d’individus moins experts en technologie, augmentant ainsi le nombre d’attaques.
Les travailleurs sont désormais de plus en plus préoccupés par l’exploitation des vulnérabilités, l’injection de logiciels malveillants, l’usurpation d’identité d’employés via des deepfakes et les campagnes de phishing, toutes accélérées par l’IA.
CyberArk affirme que l’intelligence artificielle a en fait ouvert « une toute nouvelle boîte de Pandore de vulnérabilités de sécurité ».
Mais tout n’est pas catastrophique. Les entreprises constatent toutes les effets d’une pénurie mondiale de compétences, mais on espère que l’IA pourrait contribuer à combler certaines lacunes, comme la pénurie de 3,4 millions de travailleurs en cybersécurité.
David Higgins, directeur principal du bureau technologique de terrain chez CyberArk, a déclaré : « Les équipes de cybersécurité doivent faire preuve d’une extrême prudence dans leurs relations avec l’IA. Équilibrer les avantages incontestables qu’elle apporte avec les risques considérables qu’elle engendre n’est pas une tâche simple.
Higgins préconise de meilleures directives et politiques d’entreprise spécifiques à l’IA, ainsi qu’une formation des employés en matière de cybersécurité, des contrôles de sécurité des identités et des défenses contre les logiciels malveillants.