2024-11-29 19:21:00
L’intelligence artificielle prédictive est utilisée depuis un certain temps déjà dans le domaine de la cybersécurité. Depuis que le deep learning a commencé à faire son chemin dans la société vers 2012, le monde informatique a en effet compris à quel point les systèmes basés sur cette technologie étaient adaptés pour défendre les entreprises et les utilisateurs contre les attaques de pirates informatiques.
La caractéristique fondamentale de tous les systèmes basés sur l’apprentissage profond est leur extraordinaire capacité à reconnaître des modèles invisibles à l’œil humain dans la mer de données qu’ils analysent. Cela les rend extrêmement capables de comprendre de manière autonome quelle est l’utilisation standard des ordinateurs qu’ils surveillent, en analysant la manière dont les gens les utilisent, comment ils interagissent entre eux, avec le monde extérieur et avec les informations qu’ils contiennent. L’intelligence artificielle prédictive est ainsi capable de comprendre si le comportement des systèmes informatiques qu’elle est censée protéger s’écarte de la norme et d’intervenir immédiatement pour stopper l’attaque.
Cybersécurité
Combien y a-t-il d’attaques de pirates informatiques en Italie et qui affectent-elles : toutes les données de la Cyber Agency
par Giuditta Mosca
C’est ce qu’on appelle une défense proactive. Et ce qui représente une barrière d’importance fondamentale étant donné que les attaques de pirates informatiques, en 2023, ont causé des dommages économiques s’élevant à 8 milliards de dollars dans le monde (un chiffre qui pourrait atteindre 23 milliards de dollars). d’ici 2027) et que les coûts pour les entreprises victimes de ransomwares (virus qui cryptent tous les documents présents dans un système informatique jusqu’au paiement de la rançon) peuvent atteindre des centaines de milliers, voire des millions d’euros.
Mais aujourd’hui, le scénario de la cybersécurité est voué à être à nouveau renversé : « Ce que nous voyons de plus en plus aujourd’hui, c’est l’utilisation de l’intelligence artificielle générative et de grands modèles de langage : des systèmes capables non seulement d’écrire du code informatique, mais aussi de comprendre les appareils. vulnérabilités et mener des attaques à grande échelle de manière autonome, en essayant différentes méthodes jusqu’à ce que la plus efficace soit trouvée », explique Nadir Izrael, co-fondateur et directeur technologique d’Armis, une société de cybersécurité basée à San Francisco.
Qu’est-ce que la directive NIS2 et comment fonctionne-t-elle, qui devrait garantir un cyberespace plus sûr
Pierluigi Paganini
Pour donner un exemple, une fois l’accès aux e-mails d’une entreprise obtenu, un système basé sur l’intelligence artificielle générative peut analyser la correspondance et indiquer, en langage naturel, les comptes les plus vulnérables ou facilement sujets au chantage, en mettant en évidence les comportements incorrects ou inappropriés. « De cette manière, l’intelligence artificielle générative simplifie grandement la mise en œuvre de cyberattaques sophistiquées, permettant même à des groupes et des acteurs étatiques, qui dans le passé n’en auraient pas eu les capacités, de se transformer rapidement en cybermenaces », poursuit Izrael.
C’est précisément dans ce but que des logiciels tels que FraudGPT ou WormGPT ont été développés : des systèmes qui imitent les fonctionnalités de ChatGPT ou Gemini et qui sont capables de maximiser la capacité des cybercriminels en écrivant le code informatique d’un malware ou en envoyant un email de phishing à convaincre, par exemple, un employé de l’entreprise de fournir ses identifiants de connexion.
Face à un scénario de ce type, une nation comme l’Italie est-elle prête – au niveau des entreprises et des institutions – à faire face à la menace ? “En Italie, nous avons assisté à une augmentation des attaques qui ont particulièrement touché les infrastructures critiques”, explique Nicola Altavilla, responsable pays d’Armis pour l’Italie et la région méditerranéenne. « Ceux qui prennent des décisions stratégiques dans les entreprises manquent souvent du sentiment d’urgence nécessaire. Il est vrai que les investissements dans la sécurité ont considérablement augmenté, mais cela est également dû au fait que notre pays, historiquement, a toujours dépensé très peu pour protéger ses infrastructures informatiques.
Sont également visées des entités qu’il convient de défendre avec une extrême prudence, comme les hôpitaux, qui sont de plus en plus touchés par des attaques de ransomwares pouvant bloquer partiellement leur activité pendant de longues périodes ou voler des informations privées : « L’exfiltration des dossiers médicaux des patients devient un problème. un énorme problème », poursuit Altavilla. « Et c’est inévitable, étant donné qu’un seul dossier sur le dark web vaut jusqu’à 200 $. De plus, les hôpitaux sont particulièrement vulnérables, ne sachant souvent même pas combien d’appareils sont connectés à leur réseau ni quels sont les problèmes critiques. »
Cybersécurité
Une startup italienne de sécurité lève 23 millions. Le fondateur de Cyber Guru : « 95 % des problèmes sont dus à des erreurs humaines »
par Gabriella Rocco
L’intelligence artificielle générative est donc capable de rendre ces attaques de plus en plus sophistiquées et nombreuses. Cependant, la même technologie derrière ChatGPT peut également devenir un outil de cyberdéfense : « Absolument. Aujourd’hui, de nombreux outils de messagerie vous avertissent si vous êtes sur le point d’envoyer un message à une adresse inhabituelle ou extérieure à votre organisation », explique Nadir Izrael. « L’IA générative peut faire bien plus, en vous aidant à reconnaître quand vous êtes sur le point de révéler des informations sensibles ou de prendre des mesures potentiellement erronées. Il peut agir comme copilote pour vos interactions numériques, vous alertant avant que vous commettiez des erreurs involontaires.
Cependant, la situation est vouée à évoluer encore : « Même si de nombreux processus peuvent aujourd’hui être automatisés, il y a toujours un être humain qui doit approuver les décisions », poursuit Israël. « Il faut surmonter cet obstacle, car la rapidité de réaction nécessaire face à une intelligence artificielle – qui attaque sans relâche de plusieurs manières à la fois – ne permet pas toujours à une équipe humaine de tout examiner avant de donner son feu vert. Nous devons nous appuyer de plus en plus sur l’automatisation. »
Et donc, d’une part, des systèmes d’intelligence artificielle qui détectent de manière autonome les vulnérabilités puis planifient et mènent une cyberattaque ; de l’autre, les systèmes d’intelligence artificielle qui aident les êtres humains à éviter qu’ils ne commettent des erreurs et qui assurent la protection des systèmes informatiques de manière de plus en plus automatisée.
Ainsi formulé, il semble que l’avenir de la cybersécurité soit voué à devenir un bras de fer entre intelligences artificielles, dans lequel l’être humain est relégué au second plan. Est-ce vraiment comme ça ? “Seulement dans un certain sens, nous verrons certainement des attaques et des défenses réalisées par l’intelligence artificielle, mais elles seront contrôlées par des équipes humaines des deux côtés”, explique Izrael.
Cependant, par rapport à d’autres secteurs fortement touchés par l’intelligence artificielle, la cybersécurité présente une différence : « Il n’existe aucun secteur plus motivé à exploiter l’IA comme une arme. Les attaquants tentent de profiter de l’écart technologique avant qu’il ne se comble, tandis que les défenseurs doivent combler l’écart sous peine d’être submergés. C’est similaire à l’utilisation de drones sur les champs de bataille : un avantage temporaire jusqu’à ce que les défenses se développent. Il en va de même pour l’IA : c’est une arme puissante, mais pas invincible. Le problème est que le secteur de la cybersécurité est à la traîne dans le développement de défenses par rapport à la vitesse à laquelle les attaquants progressent.
Cybersécurité
Combien y a-t-il d’attaques de pirates informatiques en Italie et qui affectent-elles : toutes les données de la Cyber Agency
par Giuditta Mosca
#Comment #lIA #générative #transforme #cybersécurité
1732973464