/
Cyber-résilience

Comment 4 leaders de la cybersécurité envisagent l'IA en 2024

Au cours du second semestre 2023, l'attention mondiale portée à l'intelligence artificielle (IA) et à ses implications en matière de sécurité s'est intensifiée, les gouvernements et les leaders technologiques reconnaissant la nécessité de relever les défis posés par cette technologie en évolution rapide. Le Décret exécutif de l'administration Biden sur l'IA et l'inauguration Sommet sur la sécurité de l'IA ont constitué des étapes importantes, soulignant l'urgence de comprendre et de gérer les risques associés à l'IA.

À l'aube de 2024, Réunion annuelle du Forum économique mondial qui se tiendra en Suisse la semaine prochaine devrait apporter un éclairage supplémentaire sur le rôle de l'IA dans la construction de notre avenir collectif.

En réponse, nous avons demandé à quatre chefs d'entreprise et experts en cybersécurité de nous faire part de leur vision de l'IA pour la nouvelle année et de leurs priorités face à l'innovation rapide en matière d'IA.

L'avantage de l'IA : des gains à court terme pour les attaquants

Andrew Rubin, CEO and cofounder at Illumio

L'un des principaux thèmes qui s'est dégagé de nos discussions est la reconnaissance du fait que celui qui exercera le pouvoir de l'IA en premier bénéficiera le plus, du moins très tôt. Selon Andrew Rubin, PDG et cofondateur d'Illumio, les acteurs de la menace bénéficieront probablement de l'IA dans un avenir proche.

« En début de manche, l'avantage de l'IA reviendra aux attaquants », a-t-il déclaré. « Les criminels agissent sans aucune barrière, tandis que les défenseurs doivent tenir compte des réglementations, des implications en aval, de la morale, de l'éthique et de bien d'autres aspects lorsqu'ils élaborent des méthodes visant à assurer la sécurité des organisations et de leurs données. »

Le temps qu'il faudra aux organisations pour développer et mettre en œuvre l'IA dans leurs processus de cybersécurité sera le temps que les acteurs malveillants utiliseront pour tirer parti de l'IA à leur avantage. Cette asymétrie permet aux attaquants d'expérimenter plus librement l'IA, ce qui représente un avantage immédiat pour eux à court terme.

Rubin voit toutefois certains avantages à tirer de l'intersection de l'IA et de la cybersécurité : « À long terme, soit l'IA deviendra un outil efficace pour les deux, soit les défenseurs trouveront des moyens intéressants et créatifs d'utiliser l'IA pour mieux nous défendre », a-t-il noté.

Les attaques générées par l'IA nécessitent les principes Zero Trust

Paul Dant, Senior Systems Engineer at Illumio and reformed hacker

Les attaquants tirant parti des avantages de l'IA à court terme, nos experts ont convenu que les organisations allaient commencer à voir la fréquence des cybermenaces augmenter, d'autant plus que l'IA permet aux acteurs malveillants d'automatiser plus facilement la création et l'exécution des attaques.

« Les attaques d'aujourd'hui sont simples », explique Paul Dant, ingénieur système senior et hacker réformé chez Illumio. « Ils continuent de cibler les lacunes auxquelles nous n'avons pas réussi à remédier depuis le début, comme le trop grand nombre de connexions avec un manque de visibilité ou de compréhension de ce qui communique avec quoi. »

Pour contrer la croissance de Attaques générées par l'IA, Dant a souligné la nécessité cruciale d'un changement de paradigme dans les stratégies de cybersécurité. Les organisations doivent se concentrer sur le renforcement de la cyber-résilience plutôt que sur la simple prévention des violations, en commençant par donner la priorité à Zero Trust.

« L'adoption généralisée de Zero Trust et une approche fondée sur la présomption de violation sont vraiment la seule façon de progresser en matière de renforcement de la cyberrésilience », a-t-il déclaré.

À une époque où l'interconnexion prévaut, les modèles de sécurité traditionnels se sont révélés insuffisants. L'état d'esprit d'une violation oblige les entreprises à partir de l'hypothèse qu'une violation s'est produite ou est imminente. Cette approche proactive met les professionnels de la cybersécurité au défi de valider et d'authentifier en permanence toutes les entités de leurs réseaux, minimisant ainsi le risque d'intrusions non détectées.

Dant a souligné que sans une adoption généralisée du cadre Zero Trust, les organisations continueront de faire face à des pertes massives dans le cyberespace. La nature changeante et croissante des cybermenaces nécessite une réévaluation fondamentale des méthodes de sécurité traditionnelles.

Pour connaître le point de vue d'un autre praticien sur le Zero Trust et l'adoption de la « violation des présommes », consultez le podcast The Segment d'Illumio, avec le Dr Zero Trust et Chase Cunningham.

Un accès accru à l'IA signifie des besoins accrus en matière de cybersécurité

Anup Singh, Chief Financial Officer at Illumio

À mesure que le nombre d'attaques générées par l'IA augmente, nos experts pensent que cela entraînera à son tour une hausse de la demande en matière de cybersécurité. Chaque jour, les entreprises et les acteurs de la menace prennent de nouvelles initiatives en matière d'IA, et avec elles, le paysage des menaces ne cesse de gagner en sophistication.

Anup Singh, directeur financier d'Illumio, estime que cela se traduira par une augmentation majeure de l'utilisation de l'IA et, par conséquent, des dépenses sans précédent dans le domaine de la cybersécurité.

« Nous continuons de considérer l'IA et le ML comme une opportunité d'investissement pour les organisations au cours de la nouvelle année », a-t-il déclaré, « à la fois en termes de renforcement de leurs défenses existantes, mais également, nous verrons davantage de ressources être consacrées aux entreprises qui utilisent l'IA et le ML pour progresser et des algorithmes pour contrer des attaquants de plus en plus impitoyables et dynamiques. »

À l'avenir, la combinaison des avancées de l'IA et des solutions de cybersécurité sera essentielle pour protéger les actifs numériques, en particulier pour garantir que les organisations se préparent de manière proactive à la prochaine attaque inévitable.

2024 sera l'année de la banalisation de l'IA

Michael Adjei, Senior Systems Engineer at Illumio

Au cours de l'année écoulée, l'accessibilité de l'IA a atteint un point tel que même les personnes ayant une expertise technique limitée peuvent exploiter sa puissance à l'aide de plateformes telles que ChatGPT. Ce changement s'est produit rapidement — Premier anniversaire de ChatGPT n'a eu lieu qu'en novembre 2023 et correspond à des développements historiques tels que la démocratisation de l'industrie automobile, a déclaré Michael Adjei, ingénieur système senior chez Illumio.

« Lorsque l'automobile a été introduite pour la première fois, certaines personnes y avaient uniquement accès. Puis Ford est arrivée et a construit une chaîne de production et l'a rendue accessible à tous. Nous avons donc eu besoin de nouvelles routes et de nouvelles infrastructures, car tant de personnes ont soudainement eu des voitures. C'est exactement ce que nous commençons à voir avec l'IA », explique Adjei.

Cependant, cette accessibilité soulève des inquiétudes quant à la manière dont l'IA sera utilisée, notamment en ce qui concerne les problèmes de cybersécurité.

« Maintenant que de plus en plus de personnes utilisent l'IA, nous devons prendre en compte toutes les possibilités, qu'elles soient bonnes ou mauvaises, et ce que nous ne connaissons pas encore », a déclaré Adjei. « Ce dernier point est le plus inquiétant, d'autant plus que des systèmes tels que ChatGPT et des machines comme les robots commencent à se combiner. »

Cela met en évidence la nécessité de développer des infrastructures résilientes qui permettront de relever les défis posés par l'adoption généralisée de l'IA, y compris les principes Zero Trust. En tant que technologie Zero Trust fondamentale, Segmentation Zero Trust aide les organisations à se préparer de manière proactive aux attaques. ZTS limite la propagation des violations et des rançongiciels sur la surface d'attaque hybride en visualisant en permanence la façon dont les charges de travail et les appareils communiquent, en créant des politiques granulaires qui autorisent uniquement les communications souhaitées et nécessaires, et en isolant automatiquement les violations en limitant les mouvements latéraux de manière proactive ou lors d'une attaque active.

En savoir plus sur les attentes d'Adjei en matière de sûreté et de sécurité en matière d'IA.

L'essentiel : soyez proactif en matière de préparation aux attaques d'IA

Nos discussions avec des chefs d'entreprise de cybersécurité ont mis en lumière l'évolution de la relation entre l'IA et la cybersécurité en 2024. À mesure que l'IA devient plus accessible, les défis et les opportunités qu'elle présente en matière de cybersécurité exigent un effort collectif de la part des leaders du secteur, des décideurs politiques et des développeurs de technologies. Alors que nous entamons une nouvelle année, l'intersection entre l'IA et la cybersécurité et l'équilibre entre défense et attaque continueront d'évoluer, façonnant l'avenir de la sécurité d'une manière qui n'a pas encore été pleinement réalisée.

Protégez vos organisations contre les attaques générées par l'IA. Contactez-nous dès aujourd'hui pour en savoir plus.

Sujets connexes

Aucun article n'a été trouvé.

Articles connexes

3 étapes pour démarrer le parcours Zero Trust de votre établissement de santé
Cyber-résilience

3 étapes pour démarrer le parcours Zero Trust de votre établissement de santé

Découvrez comment créer Zero Trust conformément au modèle de maturité Zero Trust de la CISA, en commençant par la segmentation Zero Trust d'Illumio.

Ce que signifie la nouvelle politique de sécurité du président Biden pour l'avenir de la cybersécurité
Cyber-résilience

Ce que signifie la nouvelle politique de sécurité du président Biden pour l'avenir de la cybersécurité

L'administration Biden vient de consolider son héritage en matière de politique de cybersécurité avec un décret exécutif ambitieux visant à améliorer la résilience et à réduire les risques du gouvernement des États-Unis.

Refocus on Cyber Resilience: 3 Best Practices for Improving Your Cyber Resilience
Cyber-résilience

Refocus on Cyber Resilience: 3 Best Practices for Improving Your Cyber Resilience

Learn how cyber resilience can help in the unfortunate situation that an active breach is detected on your network.

Comment l'IA et l'apprentissage automatique peuvent accélérer la segmentation Zero Trust
Segmentation Zero Trust

Comment l'IA et l'apprentissage automatique peuvent accélérer la segmentation Zero Trust

Découvrez comment les innovations en matière d'IA et de machine learning peuvent constituer de puissants outils pour accélérer la mise en œuvre de la segmentation Zero Trust.

Il ne faut pas faire confiance à l'IA : pourquoi le comprendre peut être transformateur
Cyber-résilience

Il ne faut pas faire confiance à l'IA : pourquoi le comprendre peut être transformateur

Découvrez pourquoi le directeur technique et cofondateur d'Illumio pense que la « frontière technologique » de l'IA est plus petite qu'il n'y paraît, et comment cela influence la manière dont nous utilisons l'IA.

Pourquoi l'IA pose un problème de communication
Cyber-résilience

Pourquoi l'IA pose un problème de communication

Découvrez pourquoi les technologies liées à l'IA rencontrent des difficultés en matière de communication « inter-silos ».

Assume Breach.
Minimisez l'impact.
Augmentez la résilience.

Ready to learn more about Zero Trust Segmentation?