Le Commandement Cyber de l’Armée des États-Unis déploie plusieurs initiatives d’intelligence artificielle pour rendre les informations sur la cybersécurité plus exploitables cette année, selon son commandant.
Lors de la conférence TechNet Augusta 2025, le général de brigade Maria Barrett a déclaré que les données collectées par ARCYBER sur le réseau de l’Armée serviront de « munitions » pour une douzaine de projets d’IA.
Ces projets, comprenant des assistants IA, de l’IA agentique et la collaboration homme-machine, varient en maturité au sein de l’organisation. ARCYBER a recentré son attention sur une analyse plus rapide, alors que ses capacités de sécurité ont évolué.
« Désormais, nous avons la capacité d’observer la reconnaissance ennemie avant l’attaque », a précisé Barrett. « Cela entraîne une toute autre série de décisions pour moi. »
Présentation de GHOSTCREW et Expansion de Panoptic Junction
Selon Barrett, l’Armée a fait de l’envoi des équipes de cyberdéfense ARCYBER et du 11e Bataillon Cyber une priorité lors d’événements réels pour tester les faiblesses de leurs opérations.
Ils se voient dotés d’un nouvel outil, GHOSTCREW, qui fournit aux opérateurs des simulations d’IA pour éclairer leur prise de décisions. GHOSTCREW prédit les vecteurs d’attaque et recommande des réponses, laissant aux opérateurs le soin de prendre la décision finale — illustrant ainsi la collaboration homme-machine que l’Armée commence à embrasser.
ARCYBER élargit également Panoptic Junction, sa plateforme de surveillance continue pilotée par l’IA, dans le cadre d’un programme pilote de 12 mois.
« Cela fait partie d’une opération de cybersécurité défensive de la Maison Blanche destinée à l’IA », a ajouté Barrett.
Panoptic Junction analyse les architectures système pour apprendre comment elles ont été conçues et examine le renseignement sur les menaces afin de prioriser les vulnérabilités à surveiller. Le prototype a affiché un taux de réussite de 87 % dans la détection d’activités malveillantes.
Le Processus DevSecOps Simplifié de l’Armée Accélère le Déploiement
Sur le long terme, l’Armée souhaite utiliser l’IA pour construire des bibliothèques de code et pour des opérations autonomes en cybersécurité et en guerre électronique, a déclaré Barrett.
Le processus DevSecOps de l’Armée, déjà affiné, analyse chaque engagement de code en raison des menaces posées par l’utilisation omniprésente de bibliothèques open-source. Plutôt que de ralentir les déploiements de logiciels, le Centre d’Innovation et Technologie Cyber de l’Armée (ArCTIC) a effectué sa dernière mise à jour de sécurité sur CamoGPT, la plateforme de gestion d’équipement alimentée par apprentissage machine de la branche, en quelques heures plutôt qu’en plusieurs mois, selon Barrett.
Pour mieux comprendre les logiciels dans son inventaire, l’Armée automatise également son inventaire de composants, un document exhaustif.
Fuites Accidentelles et Éviter l’Effet ‘Whitaker’ de l’IA
L’IA présente des défis. Les soldats doivent être prudents face aux fuites accidentelles lors de l’utilisation d’applications (certaines approuvées par le département) pour accélérer leur travail, car elles peuvent avoir une IA fonctionnant en arrière-plan qui s’entraîne avec les données téléchargées, selon Hansang Bae, CTO du secteur public chez Zscaler.
Un autre problème est ce que Bae appelle l’« effet Whitaker ». Nommé d’après une famille américaine célèbre pour ses troubles génétiques, cela se produit lorsque l’IA s’entraîne avec le contenu généré par l’IA, de plus en plus disponible en ligne. Le résultat est la perpétuation d’erreurs courantes de l’IA, telles que la génération d’images de mains avec six doigts.
« Nous empoisonnons l’IA petit à petit », déclare Bae. « Elle devient plus bête tout en devenant plus intelligente. »
La solution de Bae ? Le gouvernement doit créer une taxonomie de balisage qui différencie les données organiques, générées par l’homme, des données générées par l’IA. Le Département de la Défense pourrait ensuite imposer que cette taxonomie soit respectée et qu’aucune donnée générée par l’IA ne soit utilisée dans la formation.
En attendant que le problème soit résolu, l’Armée doit aborder l’IA avec prudence, surtout lorsque la vie des soldats est en jeu.
« Il est clair qu’il y a une place pour l’IA, » conclut Bae. « Mais dans des situations de combat fluides, ce n’est probablement pas le meilleur endroit pour commencer. »
Points à retenir
- L’Armée des États-Unis utilise l’IA pour améliorer la cybersécurité.
- De nouveaux outils comme GHOSTCREW fournissent des simulations pour aider à la prise de décisions.
- ARCYBER élargit son programme de surveillance Continue avec Panoptic Junction.
- Le processus DevSecOps est affiné pour accélérer les mises à jour de sécurité.
- Des défis persistent avec l’utilisation de l’IA, notamment des fuites accidentelles et des biais dans les données.
À une époque où la cybersécurité est primordiale, il est essentiel d’adopter l’IA avec discernement. L’Armée se trouve à la croisée des chemins, cherchant à marier innovation technologique et sécurité. En tant que citoyens, nous devons réfléchir aux implications de ces avancées technologiques sur notre sécurité et sur le rôle que l’IA pourrait jouer sur le champ de bataille futur. La discussion sur le bon usage de ces outils reste d’une actualité brûlante.