Attaquants versus défenseurs : la grande impasse de l'IA

Actuellement, une des tendances les plus notables en matière de cybersécurité est l'opposition, en matière d'usage de l'IA, entre les auteurs de cybermenaces et les cyberdéfenseurs.

Si l’IA peut accompagner à la fois les attaquants et les défenseurs sur le long terme, le court terme, c’est une autre histoire. En effet, dans ce cadre, les auteurs de cybermenaces peuvent avoir un avantage, car ils peuvent adopter rapidement de nouvelles techniques sans se soucier des standards de production.Toutefois, à long terme, cela va probablement s’équilibrer à mesure que les défenseurs acquérons plus de contexte et construiront des systèmes de détection plus robustes.

L’IA, un outil pour les pirates

L’intelligence artificielle modifie nos modes de vie et de travail. Et c’est aussi le cas pour les cyber pirates. Par exemple, ces derniers peuvent créer des logiciels malveillants très rapidement, l’IA générative contribuant à accélérer leur développement. Les pirates informatiques savent que s'ils génèrent suffisamment de variantes de leurs logiciels malveillants et de leurs outils, cela rend la détection beaucoup plus difficile, en particulier pour ceux qui utilisent encore des solutions traditionnelles. Ce flot de nouvelles menaces pose également un défi aux équipes de sécurité, qui doivent s'efforcer d'identifier les risques émergents dans un environnement numérique chaotique.

Le ransomware “ciblé”, qui s'appuie sur des techniques avancées d'intelligence artificielle, est un autre domaine sur le point d'aggraver considérablement la situation. En effet, lorsqu'une voix ou une vidéo générée par l'IA peut usurper l'identité d'une personne de manière convaincante, il devient beaucoup plus difficile de faire confiance à une communication numérique. Les défenseurs devront alors analyser les modèles d'interaction et rechercher les anomalies pour identifier les interactions automatisées ou synthétiques par rapport aux interactions humaines réelles.

L'IA : un outil pour les cyberdéfenseurs et les équipes de cybersécurité

L’IA est globalement une bonne nouvelle pour la cybersécurité. En effet, les technologies d’IA accompagnées de machine learning font progresser les capacités de détection et de réponse, réduisant considérablement la fenêtre dont disposent les attaquants pour atteindre leurs objectifs en restant invisibles.

Si l'on considère la chronologie d'une attaque, de la reconnaissance initiale aux objectifs finaux, les défenseurs ont de multiples occasions de détecter un attaquant à chaque étape. S’il est vrai que les attaquants n’ont besoin de réussir qu'une seule fois pour compromettre un système, les défenseurs peuvent perturber l'attaque en plusieurs points. Les outils d’IA, associés aux bons capteurs, à l'application de politiques et à des capacités de réponse, peuvent les aider à créer un environnement très complexe à compromettre.

Cependant, tous les outils d'IA ne sont pas créés de la même manière. Certains outils font un travail fantastique en stoppant les attaques avant qu'elles ne soient exécutées, d'autres moins.

Alors que la course à l'armement de l'intelligence artificielle se poursuit, les défenseurs peuvent tirer leur épingle du jeu grâce aux outils alimentés par l'IA et à des défenses multicouches. En réfléchissant de manière stratégique, les défenseurs peuvent mettre toutes les chances de leur côté, même si les techniques d'attaque évoluent à un rythme accéléré.