Comment 4 leaders de la cybersécurité envisagent l'IA en 2024

Au second semestre 2023, l'attention mondiale portée à l'intelligence artificielle (IA) et à ses implications en matière de sécurité s'est intensifiée, les gouvernements et les leaders technologiques reconnaissant la nécessité de relever les défis posés par cette technologie qui progresse rapidement. Le décret de l'administration Biden sur l'IA et le premier sommet sur la sécurité de l'IA ont constitué des étapes importantes, soulignant l'urgence de comprendre et de gérer les risques associés à l'IA.  

À l'aube de 2024, la réunion annuelle du Forum économique mondial, qui se tiendra la semaine prochaine en Suisse, devrait permettre de mieux comprendre le rôle de l'IA dans la construction de notre avenir collectif.  

Nous avons donc demandé à quatre chefs d'entreprise et experts en cybersécurité de nous expliquer comment ils envisagent l'IA pour cette nouvelle année et quelles sont leurs priorités face à l'innovation rapide de l'IA.  

L'avantage de l'IA : Des gains à court terme pour les attaquants

L'un des thèmes dominants qui est ressorti de nos discussions est la reconnaissance du fait que celui qui maniera le premier la puissance de l'IA aura le plus grand avantage - au moins dans les premiers temps. Selon Andrew Rubin, PDG et cofondateur d'Illumio, les acteurs de la menace bénéficieront probablement de l'IA dans un avenir proche.  

"Dans les premiers temps, l'avantage de l'IA ira aux attaquants", a-t-il déclaré. "Les criminels agissent sans garde-fou, alors que les défenseurs doivent tenir compte des réglementations, des implications en aval, de la morale, de l'éthique et de bien d'autres choses lorsqu'ils élaborent des méthodes pour assurer la sécurité des organisations et de leurs données.  

Le temps qu'il faudra aux organisations pour développer et mettre en œuvre l'IA dans leurs processus de cybersécurité sera du temps que les mauvais acteurs utiliseront pour tirer parti de l'IA à leur avantage. Cette asymétrie permet aux attaquants d'expérimenter plus librement avec l'IA, ce qui représente un avantage immédiat pour eux à court terme.

Toutefois, M. Rubin voit certains avantages à l'intersection de l'IA et de la cybersécurité : "À long terme, soit l'IA deviendra un outil efficace pour les deux, soit les défenseurs trouveront des moyens intéressants et créatifs d'utiliser l'IA pour mieux se défendre.

Les attaques générées par l'IA requièrent des principes de confiance zéro

Si les attaquants tirent parti des avantages de l'IA à court terme, nos experts s'accordent à dire que les organisations commenceront à voir la fréquence des cybermenaces augmenter, d'autant plus que l'IA permet aux acteurs malveillants d'automatiser plus facilement la création et l'exécution des attaques.

"Les attaques d'aujourd'hui sont simples", a déclaré Paul Dant, ingénieur système principal et pirate informatique réformé chez Illumio. "Ils continuent de cibler les lacunes que nous n'avons pas réussi à combler depuis le début, comme le trop grand nombre de connexions sans suffisamment de visibilité ou d'informations sur ce qui communique avec quoi".

Pour contrer la croissance des attaques générées par l'IA, M. Dant a insisté sur la nécessité d'un changement de paradigme dans les stratégies de cybersécurité. Les organisations doivent se concentrer sur le renforcement de la cyber-résilience plutôt que sur la prévention des brèches, en commençant par donner la priorité à la confiance zéro.

"L'adoption plus généralisée de la confiance zéro et d'une approche fondée sur l'hypothèse d'une violation est vraiment la seule façon de progresser dans le renforcement de la résilience cybernétique", a-t-il déclaré.

À une époque où l'interconnexion prévaut, les modèles de sécurité traditionnels se sont révélés insuffisants. L'état d'esprit "assumez la violation" oblige les organisations à fonctionner sur la base de l'hypothèse qu'une violation s'est produite ou qu'elle est imminente. Cette approche proactive incite les professionnels de la cybersécurité à valider et à authentifier en permanence toutes les entités au sein de leurs réseaux, afin de minimiser le risque d'intrusions non détectées.  

M. Dant a souligné que sans une adoption généralisée du cadre de confiance zéro, les organisations continueront à être confrontées à des pertes massives dans le cyberespace. La nature toujours changeante et croissante des cybermenaces exige une réévaluation fondamentale des méthodes de sécurité traditionnelles.

Pour connaître le point de vue d'un autre praticien sur la confiance zéro et l'adoption d'une "brèche assumée", consultez le podcast The Segment d'Illumio, avec le Dr Zero Trust, Chase Cunningham.

Plus d'accès à l'IA signifie plus de besoins en matière de cybersécurité

À mesure que le nombre d'attaques générées par l'IA augmentera, nos experts estiment que la demande en matière de cybersécurité augmentera à son tour. Chaque jour, les entreprises et les acteurs de la menace prennent de nouvelles initiatives en matière d'IA, et avec elles, le paysage des menaces continue de se sophistiquer.  

Anup Singh, directeur financier chez Illumio, estime que cela se traduira par une augmentation importante de l'utilisation de l'IA et, par conséquent, par des dépenses sans précédent dans l'espace de la cybersécurité.  

"Nous continuons à voir l'IA/ML comme une opportunité d'investissement pour les organisations dans la nouvelle année", a-t-il déclaré, "à la fois en termes de renforcement de leurs défenses existantes, mais aussi, nous verrons plus de ressources consacrées aux entreprises qui utilisent l'IA/ML pour faire avancer les progrès et les algorithmes afin de contrer des attaquants de plus en plus impitoyables et dynamiques."  

À l'avenir, la combinaison des progrès de l'IA et des solutions de cybersécurité jouera un rôle essentiel dans la protection des actifs numériques, notamment en veillant à ce que les organisations se préparent de manière proactive à la prochaine attaque inévitable.

2024 sera l'année de la banalisation de l'IA

Au cours de l'année écoulée, l'accessibilité de l'IA a atteint un point tel que même les personnes disposant d'une expertise technique limitée peuvent exploiter sa puissance grâce à des plateformes telles que ChatGPT. Ce changement s'est produit rapidement - le premier anniversaire de ChatGPT n'a eu lieu qu'en novembre 2023 - et s'inscrit dans la lignée d'évolutions historiques telles que la démocratisation de l'industrie automobile, a déclaré Michael Adjei, ingénieur système principal chez Illumio.

"Lors de l'introduction de l'automobile, certaines personnes n'y avaient accès qu'à titre individuel. Puis Ford est arrivé, a construit une chaîne de production et l'a rendue accessible à tous, ce qui a nécessité la construction de nouvelles routes et infrastructures parce que tant de gens avaient soudain une voiture. C'est exactement ce que nous commençons à voir avec l'IA", a expliqué M. Adjei.  

Toutefois, cette accessibilité suscite des inquiétudes quant à la manière dont l'IA sera utilisée, notamment en ce qui concerne les questions de cybersécurité.

"Maintenant que de plus en plus de gens utilisent l'IA, nous devons prendre en compte toutes les possibilités - les bonnes, les mauvaises et celles que nous ne connaissons pas encore", a déclaré M. Adjei. "C'est ce dernier point qui est le plus inquiétant, en particulier lorsque des systèmes comme ChatGPT et des machines comme les robots commencent à se combiner.

Cela souligne la nécessité de développer des infrastructures résilientes qui répondront aux défis posés par l'adoption généralisée de l'IA, y compris les principes de confiance zéro. En tant que technologie fondamentale de la confiance zéro, la segmentation de la confiance zéro aide les organisations à se préparer de manière proactive aux attaques. ZTS limite la propagation des brèches et des ransomwares sur la surface d'attaque hybride en visualisant en permanence la façon dont les charges de travail et les appareils communiquent, en créant des politiques granulaires qui n'autorisent que les communications souhaitées et nécessaires, et en isolant automatiquement les brèches en limitant les mouvements latéraux de façon proactive ou lors d'une attaque active.

En savoir plus sur les attentes d'Adjei en matière de sûreté et de sécurité de l'IA.

En résumé : Soyez proactif dans votre préparation aux attaques de l'IA

Nos discussions avec des chefs d'entreprise du secteur de la cybersécurité ont mis en lumière l'évolution de la relation entre l'IA et la cybersécurité en 2024. Alors que l'IA devient de plus en plus accessible, les défis et les opportunités qu'elle représente pour la cybersécurité exigent un effort collectif de la part des dirigeants du secteur, des décideurs politiques et des développeurs de technologies. Alors que nous entamons une nouvelle année, l'intersection de l'IA et de la cybersécurité et l'équilibre entre la défense et l'attaque continueront d'évoluer, façonnant l'avenir de la sécurité d'une manière qui n'a pas encore été pleinement réalisée.

Protégez vos organisations contre les attaques générées par l'IA. Contactez-nous dès aujourd'hui pour en savoir plus.