Chez Black Hat 2025, l’intelligence artificielle agentique démontre une valeur tangible au sein de la cybersécurité, marquant une évolution significative par rapport à sa présence largement théorique chez Black Hat 2024. Cette progression représente un changement vers des systèmes proactifs et autonomes qui peuvent enquêter indépendamment, répondre et prédire les cyberattaques potentielles.
Cette transformation modifie fondamentalement les opérations de sécurité. Le Dr Anya Sharma, scientifique en chef de Darktrace, a déclaré: «Nous constatons un changement fondamental dans la façon dont les opérations de sécurité sont menées. L’AI de l’agence nous permet d’automatiser des tâches qui étaient auparavant impossibles, libérant des analystes humains pour nous concentrer sur des initiatives stratégiques.» Cette automatisation s’étend au-delà de l’identification des menaces simples, permettant des fonctions de sécurité plus complexes.
Une application notable de l’IA agentique est la chasse aux menaces. Ce processus, traditionnellement manuel et intensif, est en cours de révolution alors que l’IA agentique analyse continuellement les réseaux pour les anomalies. Il corrèle les données provenant de diverses sources, identifiant de manière proactive les menaces potentielles avant de se matérialiser pleinement. Ben Carter, CISO de GlobalTech Enterprises, a commenté son impact, déclarant: «La capacité de chasser de manière autonome des menaces est un changement de jeu. Nous avons constaté une réduction spectaculaire du temps de séjour et une amélioration significative de notre posture de sécurité globale.»
L’IA agentique joue également un rôle crucial dans la réponse aux incidents. Il automatise le triage des incidents, isole des systèmes compromis et initie des procédures de correction. Cette capacité réduit considérablement le temps nécessaire pour répondre aux cyberattaques, minimisant ainsi les dommages potentiels. L’efficacité acquise dans ces moments critiques peut atténuer l’impact généralisé.
Malgré ces progrès, l’intégration de l’IA agentique introduit de nouveaux défis pour les professionnels de la sécurité. Une compréhension complète du fonctionnement de ces systèmes est nécessaire, ainsi que des méthodes pour valider leurs résultats et assurer la résistance contre la manipulation par des acteurs malveillants. Sharma a souligné la nécessité de la confiance dans ces systèmes, déclarant: «La confiance est primordiale. Nous devons créer des systèmes transparents, explicables et vérifiables.» Le développement continu de la cybersécurité suggère un avenir caractérisé par des efforts de collaboration entre l’expertise humaine et l’IA d’agence, améliorant l’efficacité et l’efficacité des professionnels de la sécurité.
