Connect with us

Intelligence artificielle

Experts en cybersécurité se défendent contre les cyberattaques par IA

mm
Published
Updated

Tout le monde ayant de bonnes intentions n’est pas prêt à utiliser les avantages de l’intelligence artificielle. La cybersécurité est certainement l’un de ces domaines où à la fois ceux qui tentent de défendre un certain système cybernétique et ceux qui tentent de l’attaquer utilisent les technologies les plus avancées.

Dans son analyse du sujet, World Economic Forum (WEF) cite un exemple où en mars 2019, “le PDG d’une grande entreprise énergétique a sanctionné le transfert urgent de 220 000 € à ce qu’il croyait être le compte d’un nouveau fournisseur d’Europe de l’Est après un appel qu’il croyait avoir avec le PDG de sa société mère. Dans les heures qui ont suivi, l’argent est passé par un réseau de comptes en Amérique latine à des criminels présumés qui ont utilisé l’intelligence artificielle (IA) pour imiter de manière convaincante la voix du PDG.” Pour leur part, Forbes cite un exemple où “deux hôpitaux dans l’Ohio et la Virginie-Occidentale ont renvoyé des patients en raison d’une attaque de ransomwarequi a conduit à une défaillance du système. Les hôpitaux ne pouvaient pas traiter les demandes de patients d’urgence. Par conséquent, ils ont envoyé les patients entrants aux hôpitaux à proximité.”

Cette menace de cybersécurité est certainement la raison pour laquelle Equifax et le World Economic Forum ont organisé la première édition de Future Series : Cybercrime 2025. Les experts mondiaux en cybersécurité de l’académie, du gouvernement, des forces de l’ordre et du secteur privé doivent se réunir à Atlanta, en Géorgie, pour examiner les capacités que l’IA peut leur apporter dans le domaine de la cybersécurité. De plus, le Capgemini Research Institute a publié un rapport qui conclut qu’il est impératif de renforcer les défenses de cybersécurité avec l’IA pour pratiquement toutes les organisations.

Dans leur analyse, le WEF a indiqué quatre défis pour empêcher l’utilisation de l’IA dans la cybercriminalité. Le premier est la sophistication croissante des attaquants – le volume des attaques augmentera, et “la technologie basée sur l’IA peut également améliorer les capacités des attaquants à préserver à la fois leur anonymat et leur distance par rapport à leurs victimes dans un environnement où attribuer et enquêter sur les crimes est déjà difficile.”

Le deuxième est l’asymétrie des objectifs – tandis que les défenseurs doivent avoir un taux de réussite de 100 %, les attaquants n’ont besoin de réussir qu’une seule fois. “Alors que l’IA et l’automatisation réduisent la variabilité et le coût, améliorent l’échelle et limitent les erreurs, les attaquants peuvent également utiliser l’IA pour faire pencher la balance.”

Le troisième est le fait que “les organisations continuent de grandir, ainsi que la taille et la complexité de leurs patrimoines technologiques et de données, ce qui signifie que les attaquants ont plus de surfaces à explorer et à exploiter. Pour rester en tête des attaquants, les organisations peuvent déployer des technologies avancées telles que l’IA et l’automatisation pour aider à créer des points de strangulation défendables plutôt que de répartir leurs efforts également sur tout l’environnement.”

Le quatrième serait d’atteindre l’équilibre approprié entre les risques possibles et la “mise en œuvre opérationnelle” réelle des défenseurs. Le WEF est d’avis que “les équipes de sécurité peuvent utiliser une approche basée sur les risques, en établissant des processus de gouvernance et des seuils de matérialité, en informant les dirigeants opérationnels de leur posture de cybersécurité et en identifiant des initiatives pour l’améliorer continuellement.” Grâce à leur programme Future Series : Cybercrime 2025, le WEF et ses partenaires cherchent “à identifier les actions efficaces nécessaires pour atténuer et surmonter ces risques.”

Pour leur part, Forbes a identifié quatre étapes d’utilisation directe de l’IA dans la préparation de la cybersécurité préparée par leur contributeur Naveen Joshi et présentée dans le graphique ci-dessous :

Dans tous les cas, il est certain que les défenseurs et les attaquants dans le domaine de la cybersécurité continueront à développer leur utilisation de l’intelligence artificielle à mesure que la technologie elle-même atteint un nouveau stade de complexité.

 

Related Topics:
mm

Ancien diplomate et traducteur pour les Nations Unies, actuellement journaliste/écrivain/chercheur free-lance, se concentrant sur la technologie moderne, l'intelligence artificielle et la culture moderne.