Cette augmentation de la surface d’attaque sera le nouveau terrain de jeu des cybercriminels.

La mauvaise utilisation de l’IA générative conduira à une attaque majeure
À mesure que l’utilisation de l’IA générative se généralise, la probabilité qu’une personne tierce y saisisse des informations sensibles augmente. Tout le monde doit réfléchir à la destination des informations sensibles qu’ils partagent avant qu’elles ne tombent entre de mauvaises mains. Malheureusement, je crains que les organisations n’y réfléchissent qu’après une attaque majeure et il sera trop tard. Je ne serais pas surprise que des données issues d’IA générative soient piratées en 2024, révélant des données d’importance majeure.

La GenAI, un péril pour les chaînes d’approvisionnement en logiciel
Des fuites massives de secrets suite à l’utilisation imprudente de l’IA donneront lieu à toutes sortes d’attaques plus créatives les unes que les autres de la chaîne d’approvisionnement. Les mots de passe, clés et autres informations sensibles mal gérés signifient que tout code, configuration ou fichier envoyé à une API de la GenAI est un désastre sur le point d’arriver.

Les organisations sensibles plus attaquées
Des organisations comme les hôpitaux, les centres d’appel d’urgence ou les centrales électriques, elles, vont généralement payer. En effet, elles ne peuvent pas se permettre que des informations personnelles soient divulguées. Comme de plus en plus d’organisations privées refusent de payer leur rançon, les attaques se concentreront probablement sur ces secteurs verticaux qui sont moins équipés pour se défendre..

À propos d’Anna Belak, Director, Office of Cybersecurity Strategy chez Sysdig

Anna Belak est titulaire d’un doctorat en ingénierie des matériaux de l’Université du Michigan, où elle a développé des méthodes de calcul pour étudier les cellules solaires et les batteries rechargeables. Elle a près de 10 ans d’expérience dans la recherche et le conseil aux entreprises sur l’adoption de l’informatique dématérialisée, en mettant l’accent sur les meilleures pratiques en matière de sécurité. En tant qu’analyste chez Gartner, elle a passé six ans à aider plus de 500 entreprises à gérer les vulnérabilités, la sécurité, la surveillance et les initiatives DevSecOps. Les recherches et les conférences d’Anna ont été utilisées pour transformer les stratégies informatiques des organisations, et son programme de recherche a contribué à façonner les marchés. Chez Sysdig, elle met à profit sa connaissance approfondie du secteur de la sécurité pour aider les professionnels de l’informatique à réussir leur parcours cloud-native.