Suivez nous sur

GenAI transforme la cybersécurité

Des leaders d'opinion

GenAI transforme la cybersécurité

mm
Publié

Le secteur de la cybersécurité a toujours été confronté à une bataille difficile, et les défis sont aujourd’hui plus difficiles et plus répandus que jamais.

Bien que les organisations adoptent de plus en plus d’outils numĂ©riques pour optimiser leurs opĂ©rations et accroĂ®tre leur efficacitĂ©, elles augmentent simultanĂ©ment leur surface d’attaque (l’étendue des points d’entrĂ©e vulnĂ©rables que les pirates informatiques pourraient exploiter), ce qui les rend plus vulnĂ©rables. hausse cybermenaces, mĂŞme si leurs dĂ©fenses s'amĂ©liorent. Pire encore, les organisations doivent faire face Ă  cette gamme croissante de menaces dans un contexte pĂ©nurie de professionnels qualifiĂ©s en cybersĂ©curitĂ©.

Heureusement, les innovations en intelligence artificielle, notamment l’IA gĂ©nĂ©rative (GenAI), offrent des solutions Ă  certains des problèmes les plus complexes du secteur de la cybersĂ©curitĂ©. Mais nous n’avons fait qu’effleurer la surface, alors que le rĂ´le de GenAI dans la cybersĂ©curitĂ© devrait s’accroĂ®tre. exponentielle Dans les annĂ©es Ă  venir, il existe encore des opportunitĂ©s inexploitĂ©es dans lesquelles cette technologie pourrait encore accĂ©lĂ©rer les progrès.

Applications et avantages actuels de GenAI en cybersécurité

L’un des domaines d’impact les plus significatifs de GenAI sur le secteur de la cybersécurité réside dans sa capacité à fournir des informations automatisées qui étaient auparavant inaccessibles.

Les Ă©tapes initiales du traitement des donnĂ©es, du filtrage et de l'Ă©tiquetage sont encore souvent effectuĂ©es par des gĂ©nĂ©rations plus anciennes d'apprentissage automatique, qui excellent dans le traitement et l'analyse De vastes quantitĂ©s de donnĂ©es, comme le tri d'Ă©normes ensembles d'alertes de vulnĂ©rabilitĂ© et l'identification d'anomalies potentielles. Le vĂ©ritable avantage de GenAI rĂ©side dans ce qui se passe ensuite.

Une fois les données prétraitées et délimitées, GenAI peut intervenir pour fournir des capacités de raisonnement avancées qui vont au-delà de ce que l'IA de la génération précédente peut réaliser. Les outils GenAI offrent une contextualisation plus approfondie, des prédictions plus précises et des informations nuancées qui sont inaccessibles avec les technologies plus anciennes.

Par exemple, après qu’un grand ensemble de données (par exemple des millions de documents) a été traité, filtré et étiqueté par d’autres moyens, GenAI fournit une couche supplémentaire d’analyse, de validation et de contexte sur les données organisées, déterminant leur pertinence, leur urgence et les risques potentiels pour la sécurité. Il peut même itérer sur sa compréhension, générant un contexte supplémentaire en examinant d’autres sources de données, affinant ainsi ses capacités de prise de décision au fil du temps. Cette approche en couches va au-delà du simple traitement des données et déplace l’accent vers le raisonnement avancé et l’analyse adaptative.

DĂ©fis et limites

Malgré les améliorations récentes, de nombreux défis demeurent lorsqu’il s’agit d’intégrer GenAI dans les solutions de cybersécurité existantes.

Premièrement, les capacitĂ©s de l’IA sont souvent perçues avec des attentes irrĂ©alistes, ce qui entraĂ®ne un risque de dĂ©pendance excessive et de sous-ingĂ©nierie. L'IA n'est ni magique ni parfaite. Ce n'est un secret pour personne que GenAI produit souvent des rĂ©sultats inexacts en raison d'entrĂ©es de donnĂ©es biaisĂ©es ou de sorties incorrectes, appelĂ©es hallucinations.

Ces systèmes nĂ©cessitent une ingĂ©nierie rigoureuse pour ĂŞtre prĂ©cis et efficaces et doivent ĂŞtre considĂ©rĂ©s comme un Ă©lĂ©ment d’un cadre de cybersĂ©curitĂ© plus large, plutĂ´t que comme un remplacement total. Dans des situations plus informelles ou des utilisations non professionnelles de GenAI, les hallucinations peuvent ĂŞtre sans consĂ©quence, voire comique. Mais dans le monde de la cybersĂ©curitĂ©, les hallucinations et les rĂ©sultats biaisĂ©s peuvent avoir des consĂ©quences catastrophiques pouvant conduire Ă  une exposition accidentelle de actifs critiques, des violations et des dommages considĂ©rables en termes de rĂ©putation et de finances.

Des opportunités inexploitées : l'IA avec l'agence

Les défis ne doivent pas dissuader les organisations d'adopter des solutions d'IA. La technologie évolue sans cesse et les possibilités offertes par l'IA pour améliorer la cybersécurité ne cessent de croître.

La capacité de GenAI à raisonner et à tirer des enseignements des données va s’améliorer dans les années à venir, notamment en ce qui concerne la reconnaissance des tendances et la suggestion d’actions. Aujourd’hui, nous constatons déjà l’impact de l’IA avancée en simplifiant et en accélérant les processus en suggérant de manière proactive des actions et des étapes stratégiques suivantes, permettant aux équipes de se concentrer moins sur la planification et davantage sur la productivité. À mesure que les capacités de raisonnement de GenAI continuent de s’améliorer et peuvent mieux imiter le processus de réflexion des analystes de sécurité, elle agira comme une extension de l’expertise humaine, rendant la cybersécurité complexe plus efficace.

Dans une évaluation de la posture de sécurité, un agent d’IA peut agir avec une véritable autonomie, en prenant des décisions contextuelles de manière autonome lorsqu’il explore des systèmes interconnectés, tels qu’Okta, GitHub, Jenkins et AWS. Plutôt que de s’appuyer sur des règles statiques, l’agent d’IA se fraye un chemin de manière dynamique dans l’écosystème, en identifiant des modèles, en ajustant les priorités et en se concentrant sur les zones présentant des risques de sécurité accrus. Par exemple, l’agent peut identifier un vecteur où les autorisations dans Okta permettent aux développeurs d’accéder largement à Jenkins via GitHub, et enfin à AWS. Reconnaissant ce chemin comme un risque potentiel pour que du code non sécurisé atteigne la production, l’agent peut décider de manière autonome d’approfondir ses recherches, en se concentrant sur des autorisations, des flux de travail et des contrôles de sécurité spécifiques qui pourraient constituer des points faibles.

En incorporant gĂ©nĂ©ration augmentĂ©e par rĂ©cupĂ©ration (RAG)L'agent exploite des sources de donnĂ©es externes et internes, s'appuyant sur des rapports de vulnĂ©rabilitĂ© rĂ©cents, des bonnes pratiques et mĂŞme sur les configurations spĂ©cifiques de l'organisation pour orienter son exploration. Lorsque RAG met en Ă©vidence des failles de sĂ©curitĂ© courantes dans les pipelines CI/CD, par exemple, l'agent peut intĂ©grer ces connaissances Ă  son analyse et ajuster ses dĂ©cisions en temps rĂ©el pour mettre en Ă©vidence les zones oĂą les facteurs de risque convergent.

En outre, rĂ©glage fin L'optimisation peut amĂ©liorer l'autonomie de l'agent IA en adaptant sa prise de dĂ©cision Ă  l'environnement spĂ©cifique dans lequel il Ă©volue. GĂ©nĂ©ralement, l'optimisation s'effectue Ă  l'aide de donnĂ©es spĂ©cialisĂ©es applicables Ă  un large Ă©ventail de cas d'utilisation, plutĂ´t que de donnĂ©es issues de l'environnement d'un client spĂ©cifique. Cependant, dans certains cas, comme pour les produits mono-locataires, l'optimisation peut ĂŞtre appliquĂ©e aux donnĂ©es d'un client spĂ©cifique afin de permettre Ă  l'agent d'internaliser des nuances de sĂ©curitĂ© spĂ©cifiques, rendant ses choix encore plus Ă©clairĂ©s et nuancĂ©s au fil du temps. Cette approche permet Ă  l'agent de tirer les leçons des Ă©valuations de sĂ©curitĂ© passĂ©es et d'affiner sa comprĂ©hension de la priorisation de vecteurs spĂ©cifiques, comme ceux impliquant des connexions directes entre les environnements de dĂ©veloppement et de production.

En combinant agence, RAG et réglage fin, cet agent va au-delà de la détection traditionnelle pour proposer une analyse proactive et adaptative, reflétant les processus de prise de décision d'analystes humains qualifiés. Cela crée une approche de la sécurité plus nuancée et plus sensible au contexte, où l'IA ne se contente pas de réagir, mais anticipe les risques et s'adapte en conséquence, à l'instar d'un expert humain.

Priorisation des alertes pilotée par l'IA

Un autre domaine dans lequel les approches basées sur l’IA peuvent avoir un impact significatif est la réduction de la lassitude liée aux alertes. L’IA pourrait contribuer à réduire la lassitude liée aux alertes en filtrant et en hiérarchisant de manière collaborative les alertes en fonction de la structure et des risques spécifiques d’une organisation. Plutôt que d’appliquer une approche globale à tous les événements de sécurité, ces agents d’IA analysent chaque activité dans son contexte plus large et communiquent entre eux pour faire apparaître les alertes qui indiquent de véritables problèmes de sécurité.

Par exemple, au lieu de déclencher des alertes sur tous les changements d'autorisation d'accès, un agent peut identifier une zone sensible affectée par une modification, tandis qu'un autre évalue l'historique des modifications similaires pour évaluer le risque. Ensemble, ces agents se concentrent sur les configurations ou les activités qui augmentent réellement les risques de sécurité, aidant ainsi les équipes de sécurité à éviter le bruit des événements de moindre priorité.

En s'appuyant en permanence sur les informations sur les menaces externes et les modèles internes, ce système d'agents s'adapte aux risques et aux tendances émergents au sein de l'organisation. Grâce à une compréhension commune des facteurs contextuels, les agents peuvent affiner les alertes en temps réel, passant d'un flot de notifications à un flux simplifié qui met en évidence les informations critiques.

Cette approche collaborative et contextuelle permet aux équipes de sécurité de se concentrer sur les problèmes prioritaires, réduisant ainsi la charge cognitive liée à la gestion des alertes et améliorant l'efficacité opérationnelle. En adoptant un réseau d'agents qui communiquent et s'adaptent en fonction de facteurs nuancés et en temps réel, les organisations peuvent faire des progrès significatifs dans l'atténuation des défis liés à la lassitude des alertes, augmentant ainsi l'efficacité des opérations de sécurité.

L'avenir de la cybersécurité

À mesure que le paysage numérique se développe, les cybermenaces deviennent de plus en plus sophistiquées et fréquentes. L’intégration de GenAI dans les stratégies de cybersécurité s’avère déjà transformatrice pour répondre à ces nouvelles menaces.

Mais ces outils ne sont pas la panacée pour tous les défis du secteur de la cybersécurité. Les entreprises doivent être conscientes des limites de GenAI et donc adopter une approche dans laquelle l'IA complète l'expertise humaine plutôt que de la remplacer. Ceux qui adoptent les outils de cybersécurité de l'IA avec un esprit ouvert et un regard stratégique contribueront à façonner l'avenir de l'industrie vers quelque chose de plus efficace et de plus sûr que jamais.

Rubriques connexes:
mm

Leon est le CTO chez Sécurité Sola, se concentrant sur la construction et la conception de l'architecture de base de la plateforme Sola, la mise à l'échelle de l'infrastructure du produit et l'accélération des processus de développement. Leon a plus d'une décennie d'expérience dans la direction des efforts d'ingénierie au sein de startups et d'entreprises de premier plan, notamment Cider Security, Palo Alto Networks, Red Hat et Snyk.