Les outils d’intelligence artificielle transforment complètement la manière dont les adversaires planifient et exécutent des cyberattaques, les entreprises et agences gouvernementales américaines étant particulièrement ciblées par ces nouvelles menaces. Selon une enquête de Gartner, un cabinet de recherche de renom, les menaces cybernétiques alimentées par l’IA préoccupent fortement les responsables des risques et les gestionnaires. Pour se défendre contre ces menaces émergentes, il est impératif de se tourner vers des défenses cybernétiques renforcées par l’intelligence artificielle.
Le paysage actuel de la défense cybernétique repose en grande partie sur des règles établies à partir d’expériences passées. Pensez à une programmation simple de type “si, alors” : si un attaquant fait cela, alors nous réagissons de telle manière pour l’arrêter. Une défense cybernétique basée sur des règles fonctionne en identifiant rapidement une activité malveillante tentée, en la comparant aux attaques connues, et en la neutralisant avec des défenses éprouvées.
Contrairement aux humains, l’IA générative peut créer une infinité de mutations d’attaques visant à tester les faiblesses et à contourner les défenses cybernétiques. Ces mutations peuvent être plus longues, plus complexes et explorer de nouveaux vecteurs d’attaque. Les ensembles de règles traditionnels et les analystes humains ne peuvent pas identifier ces attaques uniques assez rapidement ou clairement pour établir une défense efficace.
Pire encore, les acteurs malveillants peuvent tester leur IA contre les mêmes logiciels de défense cybernétique commerciaux qui forment la base de nombreux systèmes de cybersécurité. Ils déploient leurs outils d’IA dans un environnement de test, lançant des milliers de permutations différentes contre le logiciel commercial et les règles pour voir ce qui parvient à les faire échouer. À partir de là, ils appliquent leurs attaques les plus performantes dans le monde réel pour tenter de percer les systèmes d’entreprises, d’agences gouvernementales et d’infrastructures critiques – tout cela à un moment et un endroit de leur choix.
Jusqu’à présent, la réponse à l’évolution du paysage cybernétique a été d’analyser, de créer plus de règles, d’ajouter des outils et d’accroître le nombre d’analystes pour examiner davantage de données – ce qui engendre des coûts supplémentaires – alors que les adversaires continuent de passer à travers. L’industrie a adopté des approches de défense en profondeur, de confiance zéro, et toutes les régulations possibles. Cela rend l’environnement défensif encore plus complexe, sans adresser la vulnérabilité sous-jacente : l’IA est plus rapide et plus variée que les humains dans certaines tâches.
La solution est claire : les menaces alimentées par l’IA doivent être affrontées par une défense elle-même renforcée par l’IA. Notre réponse collective aux cyberattaques d’origine IA ne peut plus reposer sur des défenses humaines basées sur des règles.
Voici à quoi ressemblerait un système de défense cybernétique basé sur l’IA.
Tout d’abord, une défense cybernétique renforcée par l’IA doit disposer d’un adversaire IA pour tester et s’entraîner. Ce modèle d’IA offensive sera capable de générer des attaques et des évasions plus rapidement que les meilleurs professionnels, même les plus formés. Lors de nos développements chez Leidos, nous avons constaté que nos modèles d’IA sont capables de créer mille attaques dans le temps qu’un opérateur hautement qualifié prend pour conceptualiser, construire et exécuter une seule.
Le flot d’attaques de test créées par l’IA permettra à la défense cybernétique alimentée par l’IA de classer et d’analyser des milliers d’échantillons d’attaques nouvellement générés. En utilisant ces attaques jamais vues auparavant, la défense cybernétique pourra concevoir de nouvelles défenses avant même que ces menaces ne se manifestent dans le monde réel. Cela ne relève pas de la détection d’anomalies ou de la reconnaissance de schémas d’attaques passées – c’est une approche dépassée. Ce système pourrait identifier et défendre contre des menaces qui n’ont jamais existé auparavant.
Après l’entraînement, la défense cybernétique alimentée par l’IA peut être déployée en tant que copilote aux côtés d’opérateurs humains et intégrée à un pare-feu professionnel déjà configuré.
Le résultat sera une IA défensive qui offrira un avantage décisif – le système de défense possède désormais quelque chose qui évolue avec le temps et qu’un adversaire ne pourra pas acheter pour tester.
Et ce n’est pas une discussion théorique. Leidos dispose déjà de cette capacité déployée sur son réseau, à l’aide de trafic réel.
L’IA a changé la donne, et nous devons évoluer avec elle. La seule manière de se défendre contre l’IA utilisée à des fins malveillantes est de tirer parti des avantages de l’IA pour nos propres défenses.
Pour en savoir plus sur la manière dont Leidos applique l’IA pour des missions de confiance
Bon à savoir
- L’usage croissant de l’intelligence artificielle dans la cybersécurité soulève des questions éthiques et des défis réglementaires.
- Les entreprises doivent constamment mettre à jour leurs protocoles de cybersécurité pour contrer les menaces émergentes.
- La formation continue des professionnels de la cybersécurité est essentielle face à l’évolution des techniques d’attaque.