La personne de Calgary a été blessée dans les attaques de drones…

Un retraité prévient l’offre d’une ferme familiale mise en…

Natation à Seine résout 100 ans plus tard, ces nageurs ont été les…

cybersécurité

Pour une meilleure cybersécurité, laissez les humains et l’IA faire ce qu’ils font de mieux

Lire aussi :

Selon Skillsoft, la cybersécurité, l’IA et les données…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus…

Les experts disent que le problème de la cybersécurité est trop vaste et complexe pour être résolu par les seules approches traditionnelles. L’intelligence artificielle (IA) peut offrir une bouée de sauvetage aux organisations submergées par des volumes massifs de données de technologie de l’information (IT) et OT alors qu’elles tentent de garder une longueur d’avance sur la prochaine grande menace. MeriTalk a récemment rencontré deux experts en cybersécurité et IA de NVIDIA Bartley Richardson, directeur de l’ingénierie de la cybersécurité, et David Reber, directeur de la sécurité de l’entreprise, pour discuter de la manière dont l’IA peut aider à résoudre les défis les plus épineux en matière de cybersécurité.

Auparavant à la Defense Advanced Research Projects Agency, Richardson a appliqué des algorithmes de science des données et d’apprentissage automatique à grande échelle pour résoudre de grands problèmes de cybersécurité, tandis que Reber a servi plus d’une décennie en tant qu’officier supérieur d’état-major chargé de la sécurité des entreprises dans la communauté du renseignement américain. Dans notre entretien, ils évaluent la cyber-préparation des agences fédérales et comment les technologies d’IA peuvent permettre aux développeurs de créer des solutions qui fonctionnent avec des cyber-professionnels humains pour améliorer la cyber-défense collective alors que nous entamons la nouvelle année.

MériTalk : Nous avons vu des statistiques qui indiquent que de 50 à 80 % des données d’une entreprise sont inexploitées, inaccessibles ou inconnues et non analysées. Quel est l’impact réel sur la cybersécurité de ce manque de perspicacité ?

David Reber : L’une des expressions que j’ai toujours aimées est que l’attaquant ne doit avoir raison qu’une seule fois, mais que la défense doit avoir raison à chaque fois. Cela devient plus vrai chaque jour. Dans la plupart des brèches, vous constatez que l’attaquant se faufile dans une petite zone que vous ne regardez pas. Cet impact nous oblige à penser différemment. Cela nécessite la hiérarchisation des données.

Plus nous pouvons nous associer à des cyberprofessionnels, des professionnels de l’informatique et à des opérateurs d’ingénierie et de cloud, plus nous pouvons nous assurer que toutes les données de toute organisation sont rapidement analysées et exploitées pour la défense de nos réseaux communs.

MériTalk : Alors que nous examinons les priorités technologiques pour 2023, que faut-il pour changer cette situation qui manque de perspicacité et son impact sur la cybersécurité pour les agences fédérales en particulier ?

Bartley Richardson : Les gens se rendent compte qu’ils n’allaient pas embaucher pour combler les lacunes de la main-d’œuvre cybernétique, en particulier au gouvernement fédéral. Nous avons besoin d’autres solutions et l’IA en fait partie. Lorsque les gens entendent parler de l’IA et de la cybersécurité, leur pensée immédiate va à l’analyse. Je veux trouver un méchant qui fait de mauvaises choses. Mais l’IA s’attaque vraiment à l’ensemble du pipeline du problème, de la collecte des données, du transport et du stockage des données à la validation des données.

Nous avons tendance à penser que le cyber est une entité à part entière, mais cela reste un problème de données. Vu sous l’angle des données, le problème est bien trop vaste et tentaculaire pour qu’une seule organisation puisse concevoir une solution de bout en bout à 100 %. Cela signifie que nous avons besoin de plus de plates-formes ouvertes, d’architectures plus ouvertes, et nous devons commencer à briser les silos et la compartimentation des outils et de l’artisanat. Et nous pouvons résoudre le problème en utilisant des outils qui étaient utilisés dans les architectures de nouvelle génération pour les centres de données. Cela signifie l’introduction de l’informatique accélérée et de l’IA pour résoudre ce problème à l’échelle et à la vitesse requises.

MériTalk : Vous avez mentionné que vous ne pouvez pas vous sortir de ce problème. Comment pouvons-nous faire travailler les professionnels de la cybersécurité de la manière qui a le plus d’impact sur la cyberdéfense ?

Reber : L’analyste humain ne peut plus se défendre efficacement contre les attaques les plus sophistiquées car la rapidité et la complexité des attaques et de la défense ont dépassé les capacités humaines. L’IA peut aider l’analyste humain à être plus intelligent et à obtenir plus rapidement les informations dont il a besoin pour prendre une décision lorsque le cerveau humain est requis.

Nous devrions également réévaluer la manière dont nous utilisons différents types de professionnels, dotés de compétences différentes, pour contribuer à la cyberdéfense. Les professionnels traditionnels de la cybersécurité sont des testeurs d’intrusion ou des hackers, ou ils font de la cyberdéfense depuis des décennies. Nous devons les associer à des scientifiques des données qui savent comment créer des solutions qui tirent parti de l’IA pour analyser tout ce qui se passe sur nos réseaux et élever les faits les plus importants au-dessus de tout le bruit. J’espère qu’à mesure que l’IA se développe dans la cybersécurité, les humains sont beaucoup moins utilisés dans des rôles précis et spécifiques comme la gestion de playbooks. Vous pouvez automatiser tout cela.

Nous devons également trouver comment partager les faits les plus importants afin que les humains puissent travailler en défense collective les uns avec les autres, au sein de leurs organisations et au sein de leur écosystème plus large.

MériTalk : Ainsi, nous pouvons utiliser l’IA et d’autres technologies émergentes pour aider à donner un sens aux données, puis déterminer comment les partager ?

Richardson : Oui. Nous devons laisser l’IA faire ce pour quoi elle est vraiment bonne. Soyons honnêtes : les humains ne sont pas équipés pour parcourir manuellement et donner un sens à des quantités massives de données. Nous faisons toutes sortes d’erreurs. Alors, alimentons ces données en quelque chose qui est vraiment bon pour les traiter afin que nous puissions nous libérer pour faire beaucoup plus de réflexion critique et de tâches avant-gardistes.

MériTalk : Comment recommandez-vous aux organisations de se lancer dans l’IA dans le domaine de la cybersécurité, et comment pouvons-nous les aider à mieux s’équiper pour tirer pleinement parti des avantages de l’IA ?

Richardson : Ce sera toujours une approche à plusieurs volets. Une partie particulièrement importante consiste à impliquer toute l’équipe dès le début. Nous avons toujours tendance à avoir les scientifiques des données et les professionnels de la sécurité qui travaillent en silos, et ils se bousculent les uns les autres. C’est comme le pire jeu de badminton au monde. C’est beaucoup mieux d’adopter une approche commune, une équipe. De plus, vous devez être extrêmement honnête sur les capacités de l’IA, sur les attentes et sur les points à améliorer. Il y a eu une histoire de promesses excessives, sous-livrées en matière d’IA, en particulier dans le domaine de la cybersécurité. Nous changeons cela.

Reber : Il est également important de reconnaître que la cybersécurité est un problème de défense à plusieurs niveaux, et l’IA fait partie de cette défense. Souvent, les organisations n’ont pas fait les bases de la cybersécurité, telles que la gestion des actifs, mais elles veulent acheter une boîte et combler ces lacunes avec la magie de l’IA. Et les gens pensent, Eh bien, je peux faire confiance à l’IA comme unique ligne de défense. C’est irréaliste. Avec une défense en profondeur, cependant, je peux superposer les technologies d’IA pour créer des automatisations qui comblent certains de ces vides.

MériTalk : Les agences fédérales ont besoin d’une détection des menaces en temps réel à grande échelle, et elles en ont besoin maintenant. Les agences gouvernementales génèrent également des téraoctets de données chaque jour. Est-il vraiment possible d’accéder à toutes ces données et de procéder à une analyse rapide des données à grande échelle ?

Richardson : Absolument. Je pense qu’une erreur courante est que vous devez collecter, stocker, cataloguer, indexer toutes ces données et les partager dans un emplacement centralisé. NVIDIA Morpheus est conçu exactement pour ce problème. C’est un cadre d’IA de cybersécurité qui est non seulement open source et gratuit, mais via des API, il exploite toutes les ressources de calcul possibles dans votre centre de données moderne pour des performances en temps réel à grande échelle. Cela inclut les GPU, les CPU et les processeurs ARM. Et il est conçu pour fonctionner n’importe où, de sorte qu’il peut fonctionner à la périphérie, au niveau de la passerelle et de manière centralisée. La conception est très flexible et peut utiliser n’importe quel calcul disponible, tout en étant complètement asynchrone. Vous pouvez placer des modèles et des capacités de détection directement à la périphérie, afin de ne pas déplacer des téraoctets de données sur votre réseau. Au lieu de cela, vous capturez un modèle qui représente toutes vos données.

MeriTalk : Changeons un peu de vitesse et parlons de la confiance zéro, qui continuera d’être une priorité pour le personnel informatique des agences en 2023. Comment l’analyse des données joue-t-elle dans la confiance zéro ?

Reber : La confiance zéro n’est rien de plus que de s’assurer que vous avez des identités fortes, que vous les authentifiez sur le plus grand nombre d’attributs possible au sein de votre entreprise et que vous validez en permanence cet actif. L’une des analogies que j’aime examiner est l’évolution de l’industrie des cartes de crédit. Dans les années 90, lorsque vous voyagiez, vous deviez appeler votre compagnie de carte de crédit à l’avance afin que votre carte de crédit ne soit pas refusée. Maintenant, je n’ai plus besoin de les appeler car plus de données sont disponibles. Ils peuvent regarder mes habitudes, mon histoire et déterminer la probabilité que je me glisse à l’aéroport de Dulles, puis à San Francisco cinq heures et demie plus tard. C’est très possible. Et ils prennent ces décisions en temps réel.

Dans les efforts de confiance zéro de l’agence fédérale, ce type de scénario se présente sous la forme d’une collecte automatisée de données sur le comportement des utilisateurs, qui forme une base d’informations en temps réel qui peut être analysée et exploitée. Il remplace les demandes répétées de vérification d’identité, réduisant ainsi la fatigue ressentie par les utilisateurs lorsqu’on leur demande de s’authentifier encore et encore. Morpheus et d’autres cadres d’IA permettent aux agences de définir des paramètres pour l’utilisation des données disponibles et d’intégrer plusieurs variables pour les indices de contexte, puis au fil du temps, les humains peuvent évaluer et ajuster le modèle.

MeriTalk : Par exemple, si quelqu’un était démarré hors du réseau, il appellerait probablement le service d’assistance et expliquerait ce qu’il devait faire, où il se trouvait physiquement et quelle machine il utilisait, puis l’humain déterminerait si c’était bien. Et ces informations éclaireraient la prochaine mise à jour du modèle d’IA ?

Reber : Oui. Voici un exemple : Nous voyons des connexions GeoIP improbables. Cette personne pourrait-elle être connectée à DC et en Europe en même temps ? En ce moment, sur Internet, cela pourrait arriver. Au fil du temps, alors que nous commençons à voir des cas d’utilisation comme celui-ci, nous ajoutons ces informations, ce qui permet d’obtenir un meilleur modèle et une meilleure analyse de prédiction pour rendre les décisions d’authentification des utilisateurs.

MériTalk : Nous avons parlé un peu de Morpheus, et je suis curieux de connaître le nom. Dans la mythologie gréco-romaine, Morphée est le dieu des rêves ; C’est aussi un personnage de la série de bandes dessinées The Sandman, et bien sûr, nous connaissons Morpheus en tant que personnage des films Matrix. Quelle a été votre inspiration pour le nom Morpheus ?

Reber : Il est basé sur le Dieu des Rêves. Dans la mythologie, Morpheus vous aidera à voir l’avenir. Dans d’autres cultures, ils parleront de la façon dont ceux qui ont Morpheus peuvent dormir profondément. Ainsi, être capable de prédire une brèche avant qu’elle ne se produise et enfin donner du repos aux agents de sécurité.

Richardson : Nous avons aussi pensé que ça sonnait bien.

Reber : Ouais, ça sonne bien aussi.

MériTalk : Quels aspects spécifiques de la cybersécurité Morpheus est-il conçu pour traiter ?

Richardson : Ce n’est pas ce que je considérerais comme une solution traditionnelle. C’est un SDK ouvert qui peut également être utilisé comme API, donc ce que vous en faites dépend vraiment de votre imagination. Il existe de nombreux cas d’utilisation, y compris certains que nous avons prouvés pour démontrer ce qui peut être réalisé aujourd’hui, en ce moment. L’un des principaux cas d’utilisation dont vous avez peut-être entendu parler est l’empreinte numérique pour détecter les cybermenaces, et cela nous confère une confiance zéro. L’empreinte numérique consiste à créer un modèle très spécifique et très nuancé de chaque individu sur un réseau d’entreprise. Avec les empreintes digitales numériques, nous ne recherchions pas quelqu’un déployant des rançongiciels ou faisant d’autres types d’attaques. Différencient les modèles et les anti-modèles. Nous créons des modèles ou des modèles pour chaque utilisateur sur un réseau, afin que nous puissions identifier l’activité qui ne correspond pas aux modèles typiques des utilisateurs. Chez NVIDIA, plus de 20 000 de ces modèles sont créés et mis à jour en temps réel.

Nous avons rendu l’empreinte numérique disponible en tant que flux de travail via notre offre logicielle NVIDIA AI Enterprise dans NVIDIA NGC, afin que les développeurs puissent l’utiliser comme référence pour commencer rapidement à mettre en œuvre cette solution. Nous leur permettons également de voir le code et de le démonter. Je pense que la prise d’empreintes digitales est un excellent exemple des avantages que Morpheus peut apporter à une entreprise, car elle en dit long sur l’échelle. Cependant, ce n’est qu’un exemple, les cas d’utilisation que Morpheus peut activer sont presque illimités. Certains exemples que nous avons mis à disposition sur GitHub incluent la détection d’informations sensibles, la détection de phishing et la détection de ransomware, par exemple.

MériTalk : Dans l’attente de la NVIDIA GTC jen mars, pouvez-vous nous donner un aperçu de l’événement et qu’est-ce qui intéressera le plus les professionnels fédéraux du cyber et des données ?

Reber : Avec nos GTC, nous souhaitons partager nos connaissances, notre expertise et nos innovations. Je dis aux gens de regarder au-delà des cas d’utilisation de cyber. Regardez ce qui se passait avec les véhicules autonomes, regardez ce qui se passe autour du traitement du langage naturel, car en fin de compte, le cyber est présent dans tous les secteurs. Découvrez comment l’IA est appliquée et comment elle pourrait potentiellement aider à défendre ces industries. Adoptez une vision plus large. Il y a une tonne d’apprentissage qui peut se produire, alors j’encourage tout le monde à plonger.

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Selon Skillsoft, la cybersécurité, l’IA et les données dominent…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus encore

IBM Consulting et Microsoft collaborent pour aider leurs clients à…

Les fabricants britanniques adoptent l’IA pour renforcer la…

Décrypter l’IA : analyser son impact sur la cybersécurité

La CISA organise son premier exercice de simulation sur la…

1 De 240

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite