Empreintes digitales - Forme de la main - Visage - Iris - Rétine - Réseau veineux - Analyse comportementale - Voix - Signature dynamique - Frappe au clavier - Démarche ...

Rôle de l'intelligence artificielle dans la cybersécurité

Rôle de l'intelligence artificielle dans la cybersécurité

Les tendances importantes

L’intelligence artificielle (IA) peut être utilisée dans le secteur de la cybersécurité de nombreuses manières, qui restent encore à exploiter. Tout comme les autres technologies évoluent constamment et de manière dynamique, ce domaine évolue également. Il vient tout juste de commencer à faire ses débuts pour les applications de sécurité, et il reste encore un long chemin à parcourir avant qu'il soit pleinement adopté et déployé.

Mais l’intelligence artificielle est utilisée dans certains domaines clés de la cybersécurité, qui sont les suivants :

  • De nombreuses cyberattaques commencent aujourd’hui à passer inaperçues. Il y a deux raisons principales à cela :
    • 1) L'équipe de sécurité informatique est tellement surchargée de travail qu'elle laisse tout simplement, sans que ce soit de sa faute, les véritables avertissements et alertes de menace passer entre les mailles du filet
    • 2) Le cyber-attaquant le devient de plus en plus. sophistiquées, bon nombre des vecteurs de menace qu'elles lancent ne sont très souvent pas détectés par les outils de sécurité déployés sur les lignes de défense.

Grâce à l'utilisation d'outils d'intelligence artificielle, bon nombre de ces types d'attaques commencent désormais à être remarqués, et en établissant un seuil d'interopérabilité avec d'autres appareils (tels que les dispositifs d'intrusion dans le réseau, les pare-feu, les routeurs, etc.), ces types de vecteurs de menace sont désormais stoppés dans leur élan avant même de faire leur entrée dans l’infrastructure informatique et réseau d’une organisation.

  • Comme cela a été décrit précédemment, la grave pénurie de travailleurs qualifiés dans le secteur de la cybersécurité a laissé un énorme vide qui doit être comblé par les employés existants sur le lieu de travail. Ainsi, cela ajoute encore une couche supplémentaire de fardeau et de charge de travail, en particulier lorsqu'il s'agit d'effectuer des tâches de routine et quotidiennes. À cet égard, l'intelligence artificielle peut automatiser ces types de fonctions professionnelles, permettant ainsi à la sécurité informatique du personnel de se concentrer sur les domaines les plus cruciaux de leurs fonctions professionnelles. Un autre avantage supplémentaire est que, selon l’outil utilisé, de nombreux systèmes d’intelligence artificielle d’aujourd’hui ne nécessitent aucune intervention humaine. Cela signifie simplement qu'une fois programmés pour un certain type de tâches, leur fiabilité pour fournir un produit de haute qualité est assez robuste. Le graphique ci-dessous montre clairement comment l'utilisation de l'intelligence artificielle peut aider à augmenter le personnel de sécurité informatique, en fonction du nombre d'heures de travail qui peuvent être économisées en automatisant les tâches suivantes :

Economies en automatisant les tâches

  • Aujourd’hui, dans le domaine de la cybersécurité, l’un des sujets brûlants est celui de l’authentification multifacteur, ou « MFA » en abrégé. C'est là que plusieurs couches de défense sont utilisées afin de protéger les actifs informatiques et réseau. Par exemple, plutôt que d'utiliser simplement un mot de passe pour accéder aux ressources partagées, il existe d'autres mécanismes d'authentification qu'un individu devra utiliser afin de confirmer positivement son identité. Cela pourrait inclure l'intégration de l'utilisation de questions de défi/réponse, de jetons RSA, de cartes à puce, de données biométriques, etc. Bien que tous ces moyens d'authentification soient très fiables lorsqu'ils sont utilisés conjointement avec un autre, on craint toujours qu'un cyber-attaquant puisse encore percer l'un d'entre eux. Ainsi, l’utilisation de l’intelligence artificielle comme couche supplémentaire d’authentification est très sérieusement envisagée. Mais la différence ici est que ces types de systèmes peuvent créer un profil de l’utilisateur final et permettre une authentification basée sur le comportement prédictif de cette personne. En d’autres termes, l’intelligence artificielle peut porter un jugement holistique (basé sur un nombre infini de variables) en temps réel si l’utilisateur final affirme réellement avec 100 % d’authenticité qui il doit être.

(metamorworks/Shutterstock)

  • À l’heure actuelle, l’intelligence artificielle est utilisée pour contribuer à la protection de certains aspects de l’infrastructure informatique et réseau, tant du point de vue matériel que logiciel. En d’autres termes, il n’est utilisé qu’au niveau local, et non au niveau de l’entreprise, qui englobera l’ensemble de l’organisation. Compte tenu des progrès rapides de la technologie de l’IA, il est très probable que ce niveau de protection devienne une réalité à court terme.
  • L’une des formes de vecteurs de menace les plus anciennes et les plus largement utilisées est celle du phishing. De nombreuses nouvelles variantes apparaissent aujourd’hui, notamment sous la forme de Business Email Compromise (également connu sous le nom de « BEC ») et de ransomware. Encore une fois, ils sont si nombreux aujourd’hui qu’il est presque impossible pour une équipe de sécurité informatique de suivre tout cela. Par exemple, il a été cité qu’un message électronique sur 99 est basé sur le phishing. Même si cela ne semble pas beaucoup, il suffit de penser au nombre total de messages envoyés en une journée par une seule entreprise. Ce rapport peut être multiplié par au moins 100X. Un outil d’intelligence artificielle peut suivre ces e-mails notoires beaucoup plus rapidement que n’importe quel être humain, à raison de 10 000 messages à un moment donné. Un autre avantage de l'utilisation de l'intelligence artificielle est qu'elle ne connaît aucune limite géographique dans laquelle elle peut détecter les e-mails de phishing (elle peut pratiquement comprendre n'importe quelle langue si elle a été programmée de cette façon), et elle peut également faire la différence entre un site Web usurpé et un site Web authentique en seulement quelques secondes. une question de secondes.

ia 2

The functionalities, or characteristics of an Artificial Intelligence system in cybersecurity

As it relates to cybersecurity, there are three main functionalities of an Artificial Intelligence system which makes it quite different from the other security tools that are available. They are as follows:

Il peut apprendre

L’un des principaux thèmes évoqués est qu’un bon système d’IA peut apprendre, avec ou sans intervention humaine (bien sûr, cette dernière est de loin préférable). La façon dont il apprend est que des milliards de données lui sont littéralement introduites, via de nombreux flux de renseignements. Une fois ces données introduites, l’outil d’intelligence artificielle peut alors « en tirer des leçons » en mettant en lumière des tendances ou des signatures d’attaque basées sur des vecteurs de menace qui n’ont pas été découvertes auparavant. Il peut même également tirer des leçons des tendances connues.

En combinant ces deux éléments, le système d’IA peut alors faire des observations ou des prédictions raisonnablement précises sur ce à quoi ressemblera le paysage des cybermenaces au quotidien, si c’est l’objectif principal du système. Il est important de noter que, même si cela se fait 24 heures sur 24, 7 jours sur 7, 365 jours par an, les données et les informations qui y sont introduites doivent l'être presque minute par minute. Si cela n’est pas fait, le système d’IA peut perdre très rapidement de sa robustesse, voire devenir littéralement « obsolète ».

De plus, sur la base des ensembles de données qui y sont introduits, un bon système d'IA peut même faire des recommandations à l'équipe de sécurité informatique sur la meilleure marche à suivre en quelques minutes seulement. À cet égard, l’intelligence artificielle peut également être utilisée comme moyen d’atténuation des menaces par l’équipe de réponse aux cyberincidents. Un système d’IA conçu pour le secteur de la cybersécurité peut également digérer, analyser et apprendre des ensembles de données structurés et non structurés (cela inclut même l’analyse de contenus écrits, tels que des blogs, des articles de presse, etc.).

(Phonlamai Photo/Shutterstock)

Il peut raisonner

Contrairement aux autres technologies de sécurité traditionnelles, les outils d’intelligence artificielle peuvent également raisonner et même prendre des décisions impartiales basées sur les informations et les données qui y sont introduites. Par exemple, avec des niveaux de précision et de fiabilité extrêmement élevés, il peut «… identifier les relations entre les menaces, telles que les fichiers malveillants, les adresses IP suspectes ou les initiés». (SOURCE : 1).

En d’autres termes, un système d’IA peut examiner plusieurs vecteurs de menace à la fois et prendre note de toute corrélation pouvant exister entre eux. À partir de là, un profil du cyberattaquant peut être créé et même utilisé pour empêcher d'autres nouvelles variantes de menace de pénétrer dans les lignes de défense.

Très souvent, un cyberattaquant lancera différentes attaques afin de pouvoir échapper à la détection. Par exemple, il est connu que les cyberattaquants cachent leurs traces après avoir pénétré une infrastructure informatique/réseau en modifiant secrètement les journaux système des serveurs, ou même simplement en réinitialisant la date de modification d'un fichier qui a été piraté mais remplacé par un faux fichier. .

Ceux-ci ne peuvent pas être détectés par les systèmes de détection d'intrusion (IDS) standard utilisés aujourd'hui ; ils ne peuvent être découverts par des anomalies que si des écarts significatifs peuvent être constatés. Mais grâce à l’utilisation de l’IA, ces points communs ainsi que d’autres points communs cachés peuvent être découverts très rapidement afin de traquer le cyber-attaquant très insaisissable. De plus, un système d’IA n’adopte pas une vision « déchets entrants et sortants » d’un vecteur de menace. Il essaie de formuler des hypothèses logiques basées sur ce qu’il a appris dans le passé. En fait, il a été affirmé que l’intelligence artificielle peut réagir à une nouvelle variante de menace 60 fois plus rapidement qu’un humain ne pourrait jamais le faire.

(Zapp2Photo/Shutterstock)

Il peut augmenter

Encore une fois, comme cela a été mentionné dans la dernière sous-section, l’un des plus grands avantages de l’intelligence artificielle en matière de cybersécurité est qu’elle peut augmenter les ressources existantes. Qu'il s'agisse de combler le vide dû à l'absence de pénurie de main-d'œuvre, ou simplement d'automatiser les tâches de routine qui doivent être effectuées, ou même de filtrer tous les avertissements et messages faux positifs pour déterminer lesquels d'entre eux sont réels, l'IA peut absorber tout. de ces fonctions chronophages qui peuvent prendre des heures à une équipe de sécurité informatique et les réaliser en quelques minutes seulement. Il peut également être un excellent outil pour effectuer des tâches de recherche fastidieuses, il peut calculer les niveaux de risque très rapidement afin que l'équipe de sécurité informatique puisse répondre à une cybermenace en quelques secondes seulement et l'atténuer rapidement.

Conclusion

Il est important de garder à l’esprit que même si l’utilisation de l’intelligence artificielle constitue à certains égards une grande aubaine pour le secteur de la cybersécurité, elle peut également constituer une menace grave. Par exemple, ce type d’outils est également à la disposition du cyberattaquant et peut également être utilisé à des fins néfastes, pour créer ce que l’on appelle des « deepfakes ». Aucune entité commerciale ne devrait s’appuyer entièrement sur l’intelligence artificielle ; elle doit être utilisée comme complément à l’infrastructure informatique et réseau existante.

 

Source : 1) http://webspace.ship.edu/cgboer/theneuron.html