Search

La cybersécurité à l'ère de l'IA et de l'apprentissage automatique


Depuis l'aube d'Internet, au début des années 80, la #cybersécurité est une préoccupation majeure pour les entreprises. Pendant longtemps, la cybersécurité a été réduite à la violation d'informations (via des attaques de phishing) ou au vol d'informations comme la fraude par carte de crédit, etc. Maintenant, son ampleur et sa portée ont connu une croissance exponentielle.


Deux facteurs majeurs ont contribué à influer sur l'ampleur de l'évolution des cybermenaces:

Cloud Systems et le #IoT (Internet des objets)


Cloud Systems

De nombreuses entreprises adoptent désormais le #Cloud, au lieu d'avoir une salle de serveurs, pour stocker leurs précieuses informations. Avec cette nouvelle façon de gérer l'information, de nouveaux défis se présentent. Premièrement, il y a un élément de confiance qui entre en jeu, les entreprises devant compter sur les entreprises du Cloud System qui traiteront la plupart, sinon la totalité, de leurs données. Deuxièmement, dans quelle mesure l'environnement de cloud computing est-il sécurisé? Encore une fois, les entreprises devront être convaincues que la solution Cloud est une option beaucoup plus sécurisée que d'avoir une salle de serveurs au bureau.



Internet des objets: surface d'attaque dans la numérisation moderne


Avec l'Internet des objets, nous avons maintenant presque tous les appareils connectés à Internet. De votre smartphone à votre smartwatch, ou à la machine à café de bureau et même à votre voiture (c'est-à-dire #Tesla) qui est connectée à Internet, nous obtenons un environnement de cybermenaces très large, où la plupart des choses peuvent être transformées en vecteurs de cyberattaques. Avec cela, vient le défi de savoir ce qui est connecté dans un environnement de travail.

Par exemple, l'Intelligence Artificielle(IA) de Tesla étudie la façon dont une personne conduit (vitesse moyenne de conduite, schémas de freinage, etc.) et analyse les routes et les itinéraires empruntés par le conducteur. Ces informations sont ensuite retransférées aux serveurs de Tesla pour analyse, afin d'améliorer l'option d'auto-conduite de la voiture. Ainsi, une voiture Tesla, garée devant un immeuble de bureaux, pourrait facilement transférer ses données au siège social, tout en connectant le wifi de ce bureau. Les pirates pourraient utiliser la voiture comme une opportunité pour pénétrer le réseau de l'immeuble de bureaux.



Les cyberattaques deviennent beaucoup plus créatives et compliquées, que nous ne pouvons plus nous fier aux données historiques pour prédire les futures attaques. On ne sait jamais avec certitude d'où viendra l'attaque. À l'époque, nous pouvions prévoir que les voleurs qui voudraient voler une banque passeraient par les portes d'entrée ou attaqueraient l'argent en transit.

L'environnement de cyber-menace est très différent. L'éventail des personnes ou des organisations impliquées est très large; leurs motivations sont presque aléatoires (certains le font pour le plaisir, certains pour l'argent, d'autres pour prouver qu'ils peuvent le faire, etc ...); Et le choix des attaques disponibles est trop vaste pour que les entreprises et les équipes de cybersécurité puissent les prédire avec précision.


L'utilisation de l'intelligence artificielle et de l'apprentissage automatique, en tant que mesures défensives de cybersécurité, devient cruciale. Les mini bots avec Intelligence Artificielle, grâce au Machine Learning (l'apprentissage automatique), peuvent apprendre des algorithmes défensifs qui détecteront facilement et répondront automatiquement aux cyberattaques. Dans de nombreux cas, les réponses Machine Learning peuvent aider à anticiper les problèmes avant qu'ils ne deviennent des menaces sérieuses. L'étendue et la vitesse des menaces sont si rapides que les humains n'ont pas vraiment la possibilité de réagir.


Réponse autonome


Le corps humain a son système immunitaire pour aider à combattre les virus et à guérir des maladies. De même, l'IA grâce au Machine Learning peut acquérir une compréhension vraie et précise de la machine et sera alors en mesure de trouver avec précision et de fournir une réponse rapide aux menaces émergentes. Au fur et à mesure que l'IA apprend les menaces, elle sera en mesure de fournir une réponse autonome aux attaques. Mais cela ne sera possible qu'en construisant une relation de confiance entre l'homme et l'IA.


Comment construire cette relation?

Commencez par créer des fonctionnalités d'IA qui fournissent des recommandations précises sur les étapes à suivre, chaque fois qu'il y a une menace ou une violation dans le système. Plus ces recommandations résolvent de problèmes, plus la confiance est placée dans l'IA pour gérer les situations.

Il viendra un temps où les humains n'auront d'autre choix que de faire confiance à l'intelligence artificielle, en raison de l'ampleur et de la sophistication endémiques des cybercrimes. Si nous voulons gagner du temps, éviter des pertes considérables (en cas d'atteinte à la sécurité), atténuer les risques de cybermenaces, nous devons investir dans l'IA et le Machine Learning pour fournir un environnement cybernétique plus sûr.


La question a été posée: et si l'IA et le Machine Learning sont utilisés pour générer des attaques? C'est une question qui vaut tout un post.

6 views
  • Facebook
  • Twitter
  • YouTube
  • Instagram

Subscribe to Atomination Updates!