La montée en puissance de l’intelligence artificielle générative (GenAI) constitue à la fois une opportunité et une menace. Les hackers exploitent ces nouvelles technologies pour renforcer la sophistication de leurs attaques, tandis que les entreprises intègrent également GenAI dans leurs stratégies de cybersécurité. Un défi majeur réside dans les divergences d’opinion entre dirigeants et experts en sécurité.
La montée de l’industrie de l’intelligence artificielle générative (GenAI) a donné un avantage aux acteurs malveillants dans le domaine du piratage, leur permettant d’attaquer plus facilement des entités vulnérables. Les entreprises et les organisations sont devenues plus faciles à infiltrer en raison de la technologie en pleine évolution ; cependant, les entreprises utilisent également de plus en plus GenAI comme partie intégrante de leur stratégie de cybersécurité.
Un rapport récent de Splunk intitulé « CISO 2024 » a détaillé l’état actuel de l’industrie du point de vue de la sécurité, notant que les membres du conseil d’administration et les experts en sécurité ont des opinions variées sur la manière dont les nouvelles menaces en matière de cybersécurité devraient être gérées. Néanmoins, les pirateurs bénéficient d’une utilisation plus fréquente et efficace de GenAI. Certaines de ces utilisations incluent le développement de malware et le décryptage de mots de passe à l’aide de chatbots IA par les acteurs malveillants.
Selon les dernières recherches, GenAI a rendu les attaques existantes 32% plus efficaces, a accru le volume des attaques de 28% et a créé de nouveaux types de menaces cybernétiques de 23%.
De plus, 52% des directeurs de sécurité de l’information (CISO) ont déclaré qu’ils souhaiteraient traiter les défis de cybersécurité avec des technologies GenAI comparables, contre 33% des membres du conseil d’administration. Bien que les professionnels de la sécurité soient en quête de changements, ils naviguent encore sur la courbe d’apprentissage, avec 41% d’entre eux affirmant que les exigences sont devenues plus faciles à suivre, par rapport à l’étendue et à la intensité des cyberattaques.
Dans la pratique, 39% des CISO affirment utiliser des outils GenAI pour identifier les risques, 39% pour l’analyse des menaces, et 35% pour la détection et la priorisation des menaces.
Avec l’utilisation de GenAI des deux côtés de l’industrie, le plus grand défi pour les entreprises réside dans le fait que les CISO et les membres du conseil d’administration ne partagent souvent pas le même avis sur de nombreux sujets qui peuvent finalement mettre les entreprises en danger. Le rapport a indiqué que 29% des CISO estimaient avoir le budget adéquat pour fournir un support suffisant en matière de cybersécurité, tandis que 41% des membres du conseil considéraient leurs budgets alloués comme suffisants. Dans l’ensemble, 64% des CISO ont déclaré qu’ils pouvaient attribuer un support insuffisant aux cyberattaques qu’ils ont dû finalement affronter.
À présent, les cyberattaques alimentées par l’IA représentent la principale préoccupation des CISO à 36%, suivies de l’extorsion numérique à 24% et des violations de données à 23%. Comme mentionné, les hackers ont rapidement commencé à utiliser des outils d’IA tels que ChatGPT pour développer des malwares, devenant si habiles que des entités gouvernementales, y compris le FBI, ont dû prendre conscience de la situation. De plus, entre de mauvaises mains, des technologies telles que les modèles d’apprentissage Génératif Adversarial Network (GAN) peuvent être utilisées pour déchiffrer des mots de passe en quelques secondes.
TechRadar a noté que pour se protéger, il est crucial de conserver des mots de passe robustes, d’utiliser la multifactorielle d’authentification (MFA), des gestionnaires de mots de passe, d’investir dans des formations en cybersécurité et d’évaluer les fournisseurs tiers pour déceler des vulnérabilités. Ces mesures figurent parmi les priorités pour préserver les entreprises contre les cyberattaques.