L'IA fantastique et comment l'utiliser à bon escient
L'intelligence artificielle est omniprésente, y compris dans le domaine de la sécurité informatique. Cependant, les applications courantes de l'IA ne sont plus suffisamment utiles pour les équipes de cybersécurité. Ontinue, un expert en Managed Extended Detection and Response (MXDR), cite quatre tâches pour lesquelles l'utilisation de l'intelligence artificielle apporte des avantages significatifs.
Sans l'intelligence artificielle et l'apprentissage automatique, l'informatique ne serait pas du tout sûre aujourd'hui : les équipes de cybersécurité et les analystes en sécurité ont besoin d'aides numériques pour identifier les virus, les logiciels malveillants, les pirates et autres menaces. Dans le domaine de la détection des menaces, les algorithmes basés sur l'apprentissage automatique déploient toute leur puissance et avertissent de manière toujours plus fiable des cyberattaques et des attaques virales. Entre-temps, ils sont devenus si performants qu'ils reconnaissent également les menaces potentielles et émettent un avertissement. Ces capacités élaborées de l'IA sont toutefois une épée à double tranchant : si l'IA n'est utilisée que pour la détection des menaces, les innombrables alertes peuvent rapidement conduire à ce que l'on appelle l'Alert Fatigue. Les analystes ne sont alors plus en mesure d'examiner en détail toutes les notifications et d'identifier les dangers réels. De plus, en moyenne, seuls 10 % des menaces détectées par les algorithmes modernes sont réellement préoccupantes, de sorte que le traitement de toutes les alertes serait une perte de temps, même si l'équipe dispose théoriquement des capacités nécessaires pour le faire. Selon Ontinue, il est préférable que les équipes de cybersécurité utilisent l'IA au-delà de la détection des menaces pour les tâches suivantes :
- Évaluation de la criticité des actifs informatiques
Les infrastructures informatiques des entreprises sont de plus en plus complexes et évoluent continuellement. Pour de nombreuses équipes de cybersécurité, il est donc de plus en plus difficile de garder une vue d'ensemble et de tenir une liste des actifs informatiques critiques, c'est-à-dire des systèmes matériels et logiciels utilisés dans l'entreprise. Les applications d'apprentissage automatique peuvent aider à identifier ces parties de l'infrastructure informatique qui sont importantes pour la sécurité, par exemple sur la base des systèmes auxquels elles sont connectées, comment et par qui elles sont utilisées et pour quels processus elles sont nécessaires.
- Amélioration de la gestion des incidents
La hiérarchisation correcte d'un incident peut déterminer si une alarme "true positive", c'est-à-dire une menace réelle pour la sécurité, est détectée et traitée à temps. L'utilisation de l'apprentissage automatique pour analyser et hiérarchiser les menaces potentielles en fonction de différents facteurs peut améliorer considérablement la sécurité. Une IA examinerait par exemple un incident pour savoir s'il pourrait être dangereux pour l'environnement informatique utilisé par l'entreprise. Si ce n'est pas le cas, il s'agit d'un "Benign Positive" - un incident de sécurité qui ne peut pas causer de dommages et qui ne nécessite donc pas de réaction de l'équipe de cybersécurité.
- Automatisation des mesures de sécurité
Sans l'apprentissage automatique, l'automatisation des réactions aux incidents de sécurité n'est pas réalisable de manière pertinente. L'apprentissage automatique permet d'identifier les modèles qui sont traités par défaut lors d'incidents de sécurité fréquents. Sur la base de ces informations, les équipes de cybersécurité peuvent ensuite définir des réactions automatisées à ces incidents.
- Gestion de la vulnérabilité
L'intelligence artificielle fait également valoir ses avantages dans la gestion des vulnérabilités : Dans ce contexte également, les experts en sécurité peuvent utiliser l'apprentissage automatique pour alimenter les IA avec des informations issues d'attaques antérieures. Les algorithmes identifient alors automatiquement les vulnérabilités qui ont été exploitées et avertissent les utilisateurs des failles du système qui sont les plus susceptibles d'être ciblées par les pirates. De cette manière, les équipes de cybersécurité peuvent donner la priorité à la correction de ces points faibles précis.
"La démocratisation de l'intelligence artificielle n'a pas seulement fait progresser les cybercriminels", explique Theus Hossmann, directeur de la science des données chez Ontinue. "Bien sûr, les hackers et désormais même les profanes peuvent se faire écrire des logiciels malveillants par des outils d'IA générative. Mais les défenseurs profitent également d'algorithmes et de capacités d'apprentissage automatique de plus en plus puissants - mais ils doivent les utiliser à bon escient : La protection contre les menaces basée sur l'IA n'est qu'une pièce du puzzle dans une stratégie de cybersécurité holistique".
Source : www.ontinue.com
Cet article est paru initialement sur m-q.ch - https://www.m-q.ch/de/fantastische-ki-und-wie-sie-sinnvoll-einzusetzen-ist/
