Connectez-vous avec nous

Smartphones et Tablettes

Comment AI peut soutenir les leaders en cybersécurité

Au cours des dernières années, la cybercriminalité a atteint des proportions épidémiques, avec des répercussions considérables dans le monde des affaires. Les cyberattaques constituent une menace monumentale avec des développements majeurs: les attaques sont devenues beaucoup plus sophistiquées et leur volume a augmenté de façon exponentielle. Mieux exécutée que jamais, l'ONU estime que 80% de toutes les cyberattaques sont menées par des organisations criminelles à la pointe de la technologie, qui partagent des données, des outils et des compétences.

D'ici 2021, on estime que la cybercriminalité coûtera plus de 2 000 milliards de dollars à l'économie mondiale. Cela oblige donc les entreprises à faire des efforts concertés pour améliorer leur santé en matière de cybersécurité et à passer d'une approche axée sur la conformité à une stratégie davantage axée sur la menace et axée sur le risque. Cependant, les responsables de la cybersécurité sont actuellement confrontés à trois défis majeurs en matière de défense des données.

Compétences, perspicacité et rapidité

La pénurie de main-d'œuvre qualifiée est un problème majeur qui entrave la guerre contre la cybercriminalité. Alors que les attaques de cybercriminels deviennent de plus en plus élaborées et sophistiquées, les outils nécessaires pour les combattre deviennent également de plus en plus complexes. Cela laisse un manque de compétences dans le secteur de la cybersécurité: il n’ya tout simplement pas assez de personnes entièrement équipées pour s’engager dans des solutions et les gérer. Mais le déficit dépasse le simple recrutement de personnes qualifiées en nombre suffisant. Une fois dans un rôle de cybersécurité, il est très difficile de conserver des compétences actualisées, pertinentes et à jour avec l’évolution du paysage de la cybersécurité.

Un autre défi auquel les professionnels sont confrontés lors de la prise de décisions stratégiques en matière de sécurité est le contexte. Déverrouiller et exploiter des informations techniques et commerciales précieuses font partie intégrante des choix professionnels rapides et intelligents. Mais à mesure que le paysage de la cybersécurité s’agrandit et s’enfonce, l’industrie peine à absorber et à utiliser le contexte nécessaire qui entoure la question. En termes simples, nous ne pouvons pas accéder (et encore moins traiter) suffisamment de données dans le temps avant que le paysage change à nouveau.

La rapidité est le troisième et dernier obstacle que les professionnels de la cybersécurité ont du mal à surmonter. Les cyberattaques se déroulent à des vitesses de plus en plus rapides, de sorte que la demande de réponses rapides devient de plus en plus critique. Dans certains États américains, la loi prévoit un délai de notification des violations de quatre heures. Le GDPR exige une notification dans les 72 heures. Ne pas réagir rapidement aux incidents de cybersécurité a des implications commerciales.

Prédire l'analyse

AI propose une solution aux problèmes rencontrés par les professionnels. La durée et la précision de la détection des menaces sont considérablement améliorées grâce à l'apprentissage automatique et à l'analyse basée sur l'IA. Il identifie les comportements anormaux permettant de détecter les fraudes et les menaces, tant externes qu'internes, en temps réel et fournit à l'équipe de sécurité les informations dont elle a besoin pour prendre des décisions et pour minimiser l'impact sur l'expérience utilisateur, telle que la connexion à un site bancaire.

Il existe déjà un certain nombre d'applications qui incluent certaines variantes de l'analyse. L’analyse prédictive identifie les anomalies du réseau, détecte les logiciels malveillants, en plus d’analyser les comportements des utilisateurs afin de rechercher les utilisateurs risqués au sein d’une entreprise et de déjouer les fraudes ou les menaces internes.

Des cas d'utilisation moins connus peuvent être trouvés dans la sécurité des applications. Grâce à l'apprentissage automatique, les professionnels de la cybersécurité peuvent réduire considérablement la proportion de faux positifs générés à partir des tests de sécurité des applications. En appliquant l'intelligence artificielle à la biométrie comportementale, nous pouvons mieux identifier l'utilisateur en fonction des touches du clavier, des mouvements de la souris ou de l'utilisation de son appareil mobile. Cela améliore non seulement la sécurité, mais offre également une expérience utilisateur améliorée et sans friction.

Le contexte est roi

Analytics est utilisé pour la consolidation de l'intelligence, des contextes techniques et commerciaux, qui permet de comprendre le déluge d'informations, de prendre des décisions temporelles et de définir des priorités. Les humains consomment et traitent des informations en lisant, en regardant et en participant à des discussions. De la même manière, l'intelligence artificielle peut être utilisée pour former des ordinateurs dans le «langage de sécurité» à l'aide de techniques telles que le traitement du langage naturel à grande échelle. Cela aide grandement à la collecte d'informations sur la cybersécurité pour aider les analystes de la sécurité à travailler plus efficacement et plus rapidement.

Par exemple, IBM a formé Watson à la cybersécurité en utilisant des milliards d'éléments structurés et des millions de documents non structurés. Un graphique de connaissances a été conforme aux informations recueillies pour faciliter le raisonnement contextuel. Une entreprise ayant employé Watson pour Cybersecurity a réussi à réduire de 97% le temps consacré aux tâches d'enquête.

Le conseiller de confiance

L'intelligence artificielle et l'analyse permettent à Security Orchestration de bloquer automatiquement les menaces, de corriger les problèmes, de réagir aux attaques et d'automatiser les alertes de bas niveau sur la base d'exemples précédents ou de menaces historiques similaires. Mais cela ne s’arrête pas là. En plus de réagir plus rapidement, AI peut être utilisé comme un conseiller de confiance, capable d’offrir des recommandations de meilleures pratiques. Par exemple, l'IA peut être utilisée pour prendre des mesures automatiques lorsqu'un utilisateur à risque est détecté en vérifiant l'utilisateur et / ou en le suspendant. Cela peut aider à réduire le temps nécessaire au processus de certification d'accès en fournissant des conseils sur les risques, en prenant des mesures automatiques en cas de certification à faible risque et en permettant au personnel de sécurité de se concentrer sur les certifications d'accès à haut risque.

La technologie d'intelligence artificielle permet une boucle continue de retour d'informations entre les personnes dans les tranchées ou l'analyste humain, ainsi qu'une logique d'apprentissage automatique permettant de mieux gérer les menaces et de hiérarchiser les alertes les plus importantes.

Gérer le biais

Un grand pouvoir implique de grandes responsabilités. Les programmes d'IA intrinsèquement biaisés peuvent poser de graves problèmes de cybersécurité. Un biais peut apparaître dans trois domaines: le code, les données et les personnes qui conçoivent les systèmes d’IA.

Un programme biaisé peut finir par se concentrer sur les mauvaises priorités et passer à côté des véritables menaces. Un ensemble de données biaisé pour former l'IA aura une vue partielle du problème et contribuera à des résultats incorrects. De la même manière, si les concepteurs du programme sont issus d'une culture ou d'un milieu similaire et partagent les mêmes idées, la diversité cognitive serait faible, ce qui donnerait des résultats unidimensionnels.

Par conséquent, les entreprises ont besoin de systèmes d’intelligence artificielle divers et impartiaux pour faire face aux divers acteurs et menaces de cybersécurité.

Mot final

L'intelligence artificielle n'est pas une solution unique. Les professionnels de la cybersécurité doivent garder à l'esprit que les attaquants ont également pris conscience du pouvoir de l'IA et l'exploitent pour surmonter les systèmes de sécurité. Tandis que nous continuons à développer des solutions basées sur l'IA, nous devons rester vigilants face aux IA bonnes et mauvaises. En tant qu'industrie, nous devons examiner les meilleures pratiques appropriées afin de nous protéger contre les applications malignes de l'IA par les cybercriminels.

Sridhar Muppidi est le CTO pour la sécurité IBM

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES