Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Attaque artificielle vs Défense artificielle

septembre 2017 par Jean-Christophe Vitu, Pre-Sales Director - West & South Europe chez CyberArk

De Westworld à Humans, en passant par Black Mirror, nous sommes fascinés par les
programmes qui plongent le spectateur dans les méandres les plus sombres de
l’intelligence artificielle. L’idée de robots qui dominent les humains n’est pas si
éloignée de la réalité, c’est pourquoi elle a envahi notre imagination et nous
pousse - individus et spécialistes confondus - à nous demander si les machines
seront, un jour, plus intelligentes et plus puissantes que nous.

Loin d’être un simple sujet alarmiste pour la science-fiction, l’intelligence
artificielle et les robots ont été identifiés comme des technologies émergentes dont
les conséquences seront très probablement négatives au cours de la prochaine
décennie. D’ailleurs, selon le dernier Global Risks Report publié par le World
Economic Forum, certains de ces risques peuvent aller de la perte d’emplois au
développement d’armes autonomes en passant - et ce de manière inquiétante - par des
attaques sur les systèmes informatiques, tout cela « grâce » à l’IA.

Pour Jean-Christophe Vitu, Pre-Sales Director - West & South Europe chez CyberArk,
c’est un combat que les spécialistes de la cybersécurité mènent quotidiennement.
Tandis que l’IA se commercialise de plus en plus, les pirates informatiques tirent
profit des technologies de la même manière que les entreprises.

« La question principale que nous nous posons est comment lutter contre des
cyberattaques générées par l’IA, capables d’apprendre et de s’améliorer à mesure
qu’elles évoluent ? C’est le cas notamment des attaques par ransomwares de plus en
plus intelligentes et ciblées, en fonction des informations retenues en otage et de
l’estimation de leur rançon. L’IA peut également être utilisée pour imiter le style
rédactionnel d’amis ou de collègues, de sorte que la victime pense immédiatement que
ce sont eux, et non un cybercriminel cherchant à prendre le contrôle de leur compte.
Ces développements technologiques pourraient transformer l’"attaque avancée" telle
que nous la connaissons aujourd’hui, ce qui signifie que les attaques habituellement
réservées aux États-nations et aux associations de criminels pourraient bientôt être
disponibles à plus grande échelle.

Bien sûr, les fournisseurs de logiciels de sécurité peuvent également jouer à ce
jeu, et le Global Risks Report indique à ce sujet que "l’aptitude des applications
d’IA à apprendre à attaquer ou à défendre, déterminera le niveau de sécurité ou de
vulnérabilité des systèmes connectés face aux attaques". Un bras de fer entre les
"attaques artificielles" et la "défense artificielle", qui forcera les "gentils" à
constamment innover avec l’IA afin de prédire, prévenir et garder un coup, ou deux,
d’avance sur la prochaine cyberattaque majeure.

L’industrie a fait des progrès significatifs et a développé des moyens plus
performants permettant de combiner les connaissances collectées à partir des données
des clients afin d’avoir une meilleure compréhension des menaces évolutives. Une
plus grande automatisation permet également d’accomplir des tâches longues, telles
que l’analyse du comportement habituel des utilisateurs à privilèges ou encore la
détection des anomalies, pour ne citer qu’elles.

À l’heure actuelle, la menace pourrait ne pas ressembler aux "robots humains" que
nous voyons à la télévision et au cinéma, mais l’intelligence artificielle reste le
principal moteur des risques économiques, géopolitiques et technologiques. La menace
de cyberattaques dirigées par une IA ne doit pas être occultée, et la vaincre doit
rester une priorité majeure pour toute organisation. Et bien que la réalité tende de
plus en plus à rejoindre la fiction, si une attaque de ce type était perpétrée,
Eliott Alderson, Ethan Hunt, ou tout autre super-héros des technologies, ne pourront
rien. C’est pourquoi les entreprises doivent continuer d’anticiper la menace et s’en
prémunir en s’appuyant sur la multitude d’outils à leur disposition et sur les
conseils des experts de la cybersécurité. »


Voir les articles précédents

    

Voir les articles suivants