Les attaques critiques et les violations massives ont connu une escalade spectaculaire en 2019 et on prévoit que d’ici 2020, les coûts liés aux dommages causés par les violations de la cybersécurité pourraient atteindre 5 000 milliards de dollars.
Avec l’augmentation des attaques, les équipes de cybersécurité sont surchargées de travail, manquent de personnel et cherchent des solutions pour résoudre un nombre croissant de problèmes. L’intelligence artificielle pourrait être une des réponses à ces problématiques.
2020 sera l’année où l’IA changera le paysage de la défense de la cybersécurité
L’état actuel de l’IA exige la résolution d’un certain nombre de problèmes afin de continuer à protéger efficacement les utilisateurs contre les acteurs malveillants. En raison d’une pénurie extrême de professionnels de la cybersécurité, de nombreuses entreprises se tournent vers l’intelligence artificielle comme une sorte de panacée pour mieux défendre leurs réseaux et pallier le manque de personnel.
Un autre niveau de complexité s’ajoute lorsque l’on considère le problème des faux positifs ou négatifs que rencontrent la plupart des entreprises de sécurité parce qu’elles fixent leurs seuils trop haut ou trop bas. L’IA peut être une excellente solution à ce problème si elle est appliquée correctement et seulement si elle est une véritable IA.
Les faux positifs et les faux négatifs peuvent faire perdre la majeure partie de la journée d’un analyste de sécurité si le système de sécurité qu’il utilise n’est pas capable de les maintenir au minimum. Disposer d’un programme d’intelligence artificielle suffisamment intelligent pour reconnaître ce qui constitue une menace réelle et ce qui n’est qu’un bruit de fond, sera le véritable test en 2020, d’autant plus que les pirates informatiques développent leurs propres outils alimentés par l’IA.
2020 sera l’année où l’IA deviendra une réelle menace
L’intelligence artificielle devient une menace très réelle à laquelle nous devons nous préparer à faire face dans la nouvelle décennie. Les pirates ont commencé à s’équiper de leurs propres algorithmes d’apprentissage automatique qui les aident à attaquer les utilisateurs d’une manière qui échappe à la détection. Afin de faire face à ces progrès du côté de l’adversaire, les équipes de cybersécurité doivent être armées des meilleurs outils défensifs possibles.
C’est là qu’intervient l’intelligence artificielle de troisième génération : l’IA générative non supervisée, c’est-à-dire une IA capable de déjouer les attaques de type « zero-day » grâce à son algorithme adaptatif unique. Actuellement, la plupart des sociétés de sécurité proposant une IA proposent un modèle supervisé, les rares qui font de l’apprentissage non supervisé n’utilisent que des modèles discriminants et non générateurs. Ce ne sont que des méthodes d’étiquetage. Ce que nous voulons maintenant dans nos systèmes de sécurité, c’est un système de détection automatique, qui sache quand quelque chose ne va pas et qui puisse alerter l’utilisateur de l’existence d’une menace sans que celui-ci ait à dire au préalable à l’IA ce à quoi la menace est censée ressembler.
Avec l’apprentissage génératif non supervisé, il n’y a pas d’étiquetage. Le programme fonctionne en étudiant un réseau pendant 7 jours complets pour comprendre les fluctuations qui se produisent quotidiennement, puis il crée une base de référence de ce réseau et utilise cette base de référence pour prédire ce à quoi l’avenir devrait ressembler. Si le réseau commence à se comporter d’une manière qui n’est pas prévue par la base de référence, l’incident sera marqué comme une menace par l’IA et un analyste de la sécurité sera alerté. C’est ce qui le rend si efficace pour attraper les attaques de type « zero-day », d’une manière que l’apprentissage supervisé ne peut concurrencer.
Le passage massif à des systèmes d’IA autonomes marquera le début d’une décennie beaucoup plus avancée sur le plan technologique. La guerre entre les pirates informatiques et les équipes de cybersécurité se poursuivra avec des armes et des méthodes de défense plus avancées.