#MD##L’apprentissage automatique n’en est qu’à ses débuts, mais il a déjà prouvé son rôle dans l’exécution de tâches de routine dans un large éventail de secteurs, dont la cybersécurité.##/MD##
Que cela vous plaise ou non – l’intelligence artificielle est là, et elle va rester. Les chercheurs prévoient que d’ici 2020, les technologies d’intelligence artificielle seront mises en œuvre dans la majorité des nouveaux produits et services logiciels, ce qui changera inévitablement notre façon de vivre, de travailler et de faire des affaires (connaissez-vous le BPO ?).
La technologie d’apprentissage automatique n’en est qu’à ses débuts, mais elle a déjà prouvé son efficacité dans l’exécution de tâches de routine dans un large éventail d’industries, du commerce de détail, de la fabrication et des soins de santé à l’éducation et à la cybersécurité. Cependant, si l’IA peut être d’une aide considérable pour détecter et combattre les dernières cybermenaces, les experts s’inquiètent du fait que les techniques d’intelligence artificielle pourraient également apporter plus de risques et même alimenter la cybercriminalité. « Au fur et à mesure que les capacités de l’IA deviennent plus puissantes et plus répandues, nous nous attendons à ce que l’utilisation croissante des systèmes d’IA conduise à l’expansion des menaces existantes, à l’introduction de nouvelles menaces et à un changement du caractère typique des menaces », prévient un rapport.
Les chercheurs suggèrent fortement qu’avant de faire complètement confiance aux avantages de l’apprentissage automatique profond, il est crucial de prendre en considération le mauvais usage potentiel de la technologie d’intelligence artificielle.
Comment l’IA peut vous aider à garder une longueur d’avance sur les cybercriminels
Lorsqu’il est mis en œuvre et formé correctement, l’apprentissage automatique profond peut améliorer la cybersécurité de plusieurs façons, principalement en économisant des ressources et en se défendant contre les attaques en temps réel. Avec l’aide de l’IA, les équipes de sécurité peuvent automatiser une partie importante de leur charge de travail, ce qui leur donnera plus de temps pour se concentrer sur le développement de nouvelles stratégies de défense et combattre les pirates de manière proactive.
Comme les cybermenaces évoluent constamment, les solutions de sécurité habituelles ne parviennent souvent pas à reconnaître et à prévenir les derniers risques. C’est pourquoi les outils qui s’appuient sur l’apprentissage automatique jouent déjà un rôle essentiel dans la cybersécurité. Ils disposent des « connaissances » et des « capacités » nécessaires pour identifier et analyser la menace et trouver le meilleur moyen de la faire disparaître au bon moment. Par conséquent, l’intégration de l’apprentissage automatique profond dans vos systèmes de sécurité peut vous aider à construire une défense solide contre les nouvelles générations de cyberattaques.
Surprise ! Les pirates utilisent aussi l’apprentissage automatique
S’il est vrai que l’IA devient incontournable pour combattre les méchants, cette même technologie pourrait aider les cybercriminels à réaliser leurs crimes.
Prenez le bon vieux phishing. Bien qu’il s’agisse de l’une des attaques les plus simples et les plus directes, le phishing reste très efficace. Les gens n’ont toujours pas appris à éviter d’ouvrir les messages suspects et de télécharger les pièces jointes d’expéditeurs inconnus. Imaginez maintenant comment cette arnaque pourrait être améliorée avec l’aide de l’IA. Un message parfaitement construit, ressemblant exactement à ce que votre meilleur ami ou collègue enverrait. Qui résisterait à l’idée de l’ouvrir ?
Et les escroqueries par phishing basées sur l’IA ne sont qu’un début. Grâce à l’apprentissage automatique, les cybercriminels pourraient rechercher des vulnérabilités potentielles et automatiser la sélection de leurs victimes potentielles. La même technologie pourrait les aider à étudier efficacement les systèmes de cyberdéfense basés sur l’IA et à développer de nouveaux types de logiciels malveillants susceptibles de les traverser.
L’année dernière, un groupe de chercheurs a créé un outil d’IA capable d’apporter des modifications au code des logiciels malveillants afin de contourner les logiciels antivirus basés sur l’apprentissage automatique. Par conséquent, si les chercheurs en sécurité l’ont déjà fait, il serait naïf de croire que les mauvais acteurs n’utilisent pas l’IA à leur avantage.
Il semble que l’histoire ne se terminera jamais – tandis qu’une machine est formée pour détecter et combattre les logiciels malveillants, une autre est formée pour tromper le combattant.
Alors, quelle est la prochaine étape dans le jeu de la cybersécurité ?
Les attaques sophistiquées basées sur l’apprentissage automatique ne sont pas encore si fréquentes, mais les cybercriminels s’y mettent. Par conséquent, les équipes de sécurité devraient associer leur intelligence humaine aux solutions d’IA avancées pour prévenir le crime plus rapidement que les pirates ne commencent à attaquer.
Après tout, l’IA n’est qu’un outil, mais un outil très puissant ; il peut être utilisé pour les deux – améliorer la sécurité ou stimuler le crime. Tout dépend de ceux qui apprennent à mieux l’utiliser.
