L’IA combat le feu par le feu en matière de cybersécurité

L’essor de l’industrie de l’IA générative (GenAI) a donné aux mauvais acteurs du hackerspace un avantage lorsqu’il s’agit d’attaquer des entités vulnérables. Les entreprises et les organisations sont devenues plus faciles à infiltrer en raison du développement rapide de la technologie. Cependant, les entreprises utilisent également plus souvent GenAI dans le cadre de leur stratégie de cybersécurité.

Un récent rapport Splunk CISO 2024 a détaillé l'état actuel du secteur du point de vue de la sécurité, notant que les membres du conseil d'administration et les experts en sécurité ont des opinions divergentes sur la manière dont les menaces de cybersécurité émergentes doivent être gérées. Néanmoins, les pirates informatiques bénéficient de la possibilité d’utiliser GenAI plus fréquemment et plus efficacement. Certains cas incluent des acteurs malveillants utilisant des chatbots IA pour développer des logiciels malveillants et pirater des mots de passe.

Selon les dernières recherches, GenAI a rendu les attaques existantes plus efficaces de 32 %, a augmenté le volume des attaques existantes de 28 % et a créé de nouveaux types de cybermenaces de 23 %.

De plus, 52 % des RSSI (Chief Information Security Officers) ont déclaré qu'ils aimeraient relever les défis de cybersécurité avec des technologies GenAI comparables, contre 33 % des membres du conseil d'administration. Bien que les professionnels de la sécurité recherchent un changement, ils sont encore à cheval sur la courbe d'apprentissage : 41 % d'entre eux déclarent que les exigences sont de plus en plus faciles à respecter, par rapport à la quantité et à la force des cyberattaques.

En pratique, 39 % des RSSI déclarent utiliser les outils GenAI pour identifier les risques, 39 % déclarent utiliser des outils d'analyse des renseignements sur les menaces et 35 % déclarent utiliser des outils de détection et de priorisation des menaces.

Comme GenAI est utilisé des deux côtés de l'industrie, le plus grand défi pour les entreprises est que les RSSI et les membres du conseil d'administration ne sont souvent pas d'accord sur de nombreux sujets qui peuvent finalement mettre les entreprises en danger. Le rapport précise que 29 % des RSSI estiment qu'ils disposent du budget approprié pour fournir un soutien adéquat en matière de cybersécurité, tandis que 41 % des membres du conseil d'administration estiment que les budgets qui leur sont alloués sont suffisants. Dans l'ensemble, 64 % des RSSI ont déclaré qu'ils pouvaient rediriger un soutien inadéquat vers les cyberattaques auxquelles ils ont finalement dû faire face.

Désormais, les cyberattaques basées sur l'IA constituent la principale préoccupation des RSSI (36 %), derrière la cyber-extorsion (24 %) et les violations de données (23 %). Comme mentionné, les pirates ont rapidement commencé à utiliser des outils d'IA tels que ChatGPT pourdévelopper des logiciels malveillants et sont devenus si experts que les entités gouvernementales , y compris le FBI, ont dû en prendre note. De plus, entre de mauvaises mains, des technologies telles que les modèles d’apprentissage automatique du Generative Adversarial Network (GAN) peuvent être utilisées pour déchiffrer les mots de passe en quelques secondes.

TechRadar a noté que la sécurité grâce à des mots de passe forts, une authentification multifacteur (MFA), des gestionnaires de mots de passe, une formation en cybersécurité et des évaluations de fournisseurs tiers pour les vulnérabilités font partie des principales priorités pour protéger les entreprises contre les cyberattaques.