À l’ère du numérique, où les progrès de l’IA dominent plusieurs secteurs, la cybersécurité reste une préoccupation majeure pour beaucoup. Les experts évaluent les implications et les avantages potentiels de l’intégration de l’IA dans la cybersécurité.
Le dernier rapport de Qrator Labs indique un Hausse de 40 % des attentats au premier semestre 2023 par rapport à la même période en 2022. Simultanément, un nouveau rapport IBM révèle que les outils de sécurité basés sur l’IA ont le potentiel de réduire considérablement le coût et l’impact d’une violation de données. L’étude indique que sans l’implication de l’IA, une violation coûte en moyenne environ 3,4 millions de livres sterling, mais avec une application de l’IA, ce montant tombe à environ 1,8 millions de livres sterling, ce qui représente un coût moyen de 3,4 millions de livres sterling. près de 50% de réduction.
D’une part, les outils de sécurité basés sur l’IA peuvent réduire le temps nécessaire pour détecter et répondre à une cyberattaque, aider les organisations à identifier et atténuer plus efficacement les risques de sécurité et à développer de nouvelles technologies de sécurité, telles que des réseaux d’auto-réparation et des systèmes d’authentification adaptatifs.
Mais comme pour tout dans la vie et la technologie, il y a un côté sombre.
Les cybercriminels exploitent l’IA pour mener des attaques plus fréquentes et plus sophistiquées
Le principal problème est que les cybercriminels exploitent l’IA pour mener des attaques plus fréquentes et plus sophistiquées. Et contrairement aux entreprises, aux organisations gouvernementales, aux organismes de réglementation et aux organisations internationales, les pirates n’ont pas besoin d’attendre l’approbation du budget, les réunions du conseil d’administration, l’intégration technologique et les processus d’approbation. Ils volent la technologie ou l’argent pour accéder à des outils de pointe des semaines et des mois avant ceux qu’ils souhaitent attaquer.
Victor Zyamzin, responsable mondial du développement commercial chez Qrator Labs, a déclaré : « L’IA nécessite beaucoup d’informations pour apprendre. Des robots sont nécessaires pour collecter ces informations de partout. Par conséquent, les attaques de robots se produisent sur les données – publiques et privées. Cette accélération de la recherche, bien que révolutionnaire, n’est pas sans inconvénients. Malgré les capacités de l’IA, le produit final a toujours besoin d’une touche humaine. Le code produit avec l’aide de l’IA est loin d’être parfait et nécessite inévitablement des corrections humaines.
Les robots, pierre angulaire du monde numérique, connaissent une transformation rapide grâce à l’IA. Qrator Labs indique que l’activité des robots a augmenté au cours des trois derniers mois, avec une augmentation moyenne de plus de 13 millions de requêtes de robots quotidiennes.
Imaginez un concepteur de robots comprenant parfaitement des systèmes comme Captcha, conçus pour différencier les humains des robots. Forts de ces connaissances, ils pourraient intégrer l’IA dans leurs robots pour surpasser ces mesures de sécurité. Ce scénario présente un duel passionnant, quoique inquiétant, entre deux modèles d’IA. L’IA du défenseur différencie les robots des utilisateurs réels, tandis que le modèle de l’attaquant, armé de diverses combinaisons d’« agents utilisateurs », s’adapte constamment pour trouver des vulnérabilités. Cette évolution annonce une ère de cybermenaces de plus en plus intelligentes.
La montée des attaques de phishing sophistiquées
Si les robots représentent une cybermenace importante, l’influence de l’IA ne s’arrête pas là.
« Une méthode tout aussi préoccupante, sinon plus, est la montée des attaques de phishing sophistiquées. Au lieu d’e-mails des princes nigérians demandant 5 000 dollars pour pouvoir vous restituer un million plus tard, vous recevriez des messages apparemment de membres de votre famille, de collègues ou d’amis », a déclaré Zyamzin.
De telles tromperies sont renforcées par la vaste quantité de données personnelles disponibles en ligne. Cette mine d’or de données peut être exploitée depuis les détails du passeport jusqu’aux conversations passées, permettant aux attaquants d’adapter leur approche à chaque cible.
De plus, avec des plateformes comme Hackernews et des revues de recherche spécialisées qui mettent régulièrement en lumière ces menaces émergentes, il est clair que l’intégration de l’IA dans les cyberattaques n’est pas une question de « si » mais de « quand ». À mesure que ces outils et méthodes deviennent plus accessibles, la frontière entre les interactions authentiques et les intentions malveillantes s’estompe, soulignant le besoin urgent pour les individus et les organisations de s’adapter et de renforcer leurs défenses.
L’importance d’une approche équilibrée de l’IA en cybersécurité
Dans ce paysage en évolution, il est crucial de comprendre que l’IA joue un double rôle, bénéficiant à la fois aux cyberdéfenseurs et aux attaquants. À mesure que les fréquences d’attaque augmentent et que les durées diminuent, le attaque moyenne ne durant que 47 minutes – cela suggère que les cybercriminels exploitent des outils avancés.
Alors que les systèmes de détection d’intrusion (IDS) basés sur l’apprentissage profond peuvent utiliser l’apprentissage automatique pour identifier des modèles de trafic malveillant qui seraient difficiles à détecter pour les IDS traditionnels, les solutions de sécurité des points finaux basées sur l’IA peuvent protéger les appareils tels que les ordinateurs portables et les smartphones contre les cyberattaques, en utilisant l’apprentissage automatique pour détecter et bloquer les logiciels malveillants, même si ceux-ci n’ont jamais été détectés auparavant (pour n’en citer que deux). Mécanismes basés sur l’IA disponibles pour les défenseurs), la vitesse à laquelle l’IA peut identifier les vulnérabilités et la capacité des attaquants à accéder aux dernières technologies avant les défenseurs (potentiellement) restent une préoccupation majeure.
À mesure que l’influence de l’IA dans la cybersécurité augmente, une approche équilibrée devient essentielle. Reconnaître les avantages potentiels de l’IA est tout aussi important que comprendre ses menaces.
Faire équipe, se tenir au courant des dernières recherches et disposer d’un jeu de défense solide est essentiel. Alors que nous naviguons dans une ère axée sur la technologie et comportant son lot de défis, il est possible de débloquer les avantages de l’IA sans se laisser distraire par ses pièges.
