En effet, dans ce contexte, les auteurs de cybermenaces peuvent avoir un avantage, car ils peuvent adopter rapidement de nouvelles techniques sans se soucier des normes de production.
Cependant, à long terme, cela s’équilibrera probablement à mesure que les défenseurs acquerront davantage de contexte et construiront des systèmes de détection plus robustes.
L’IA, un outil pour les hackers
L’intelligence artificielle change notre façon de vivre et de travailler. Et c’est également le cas des cyberpirates. Par exemple, ils peuvent créer des logiciels malveillants très rapidement, grâce à l’IA générative qui contribue à accélérer leur développement. Les pirates savent que s’ils génèrent suffisamment de variantes de leurs logiciels malveillants et de leurs outils, cela rend la détection beaucoup plus difficile, en particulier pour ceux qui utilisent encore des solutions traditionnelles. Ce flot de nouvelles menaces constitue également un défi pour les équipes de sécurité, qui doivent s’efforcer d’identifier les risques émergents dans un environnement numérique chaotique.
Les ransomwares « ciblés », qui exploitent des techniques avancées d’intelligence artificielle, sont un autre domaine susceptible d’aggraver considérablement la situation. En effet, lorsqu’une voix ou une vidéo générée par l’IA peut usurper l’identité d’une personne de manière convaincante, il devient beaucoup plus difficile de faire confiance à une communication numérique. Les défenseurs devront ensuite analyser les modèles d’interaction et rechercher des anomalies pour identifier les interactions automatisées ou synthétiques par rapport aux interactions humaines réelles.
IA : un outil pour les cyberdéfenseurs et les équipes de cybersécurité
L’IA est généralement une bonne nouvelle pour la cybersécurité. En effet, les technologies d’IA accompagnées du machine learning font progresser les capacités de détection et de réponse, Réduire considérablement la fenêtre dont disposent les attaquants pour atteindre leurs objectifs tout en restant invisibles.
Compte tenu de la chronologie d’une attaque, depuis la reconnaissance initiale jusqu’aux objectifs finaux, les défenseurs disposent de multiples opportunités de détecter un attaquant à chaque étape. S’il est vrai que les attaquants n’ont besoin de réussir qu’une seule fois pour compromettre un système, les défenseurs peuvent perturber l’attaque en plusieurs points. Les outils d’IA, combinés aux bons capteurs, à l’application des politiques et aux capacités de réponse, peuvent les aider à créer un environnement très complexe propice aux compromis.
Cependant, tous les outils d’IA ne sont pas égaux. Certains outils font un travail fantastique pour arrêter les attaques avant qu’elles ne soient exécutées, d’autres moins.
Alors que la course aux armements basée sur l’IA se poursuit, les défenseurs peuvent profiter d’outils basés sur l’IA et de défenses à plusieurs niveaux. En pensant stratégiquement, les défenseurs peuvent mettre toutes les chances de leur côté, même si les techniques d’attaque évoluent à un rythme accéléré.
