La sécurité informatique est l’un des domaines actuellement modifiés par l’IA. D’une part, l’IA aide les criminels à rendre leurs attaques plus efficaces, sophistiquées, évolutives et à échapper à la détection. D’autre part, les services de sécurité et les forces de l’ordre disposent de nouveaux outils pour détecter et attribuer plus efficacement les activités illégales.
Cisco Talos a analysé l'état actuel de cette race et a découvert les tendances suivantes :
Danger croissant
Grâce à l’IA, les cybercriminels ont besoin de moins en moins de personnes et de connaissances pour mener leurs attaques et développer des logiciels. Cela réduit les barrières à l’entrée, augmentant le nombre de criminels et d’attaques, ainsi que le risque d’être détecté lors de l’embauche de complices sur les forums du dark web. L’IA peut analyser d’énormes quantités de données pour identifier les points faibles ou les cibles intéressantes. Cela permet des attaques plus efficaces. Les vecteurs d'attaque plus sophistiqués incluent des deepfakes audio et vidéo réalistes, de grandes campagnes de désinformation, des robots basés sur l'IA, ainsi que des sites Web frauduleux crédibles, des e-mails de phishing et des profils de réseaux sociaux. Les kits de développement basés sur l'IA créent des logiciels malveillants adaptatifs qui échappent à la détection par les solutions de sécurité. Par exemple, il peut modifier ses processus en fonction de l'environnement.
L’IA peut également être utilisée pour garantir que les attaques ne se produisent que lorsque la cible est active. En attendant, le malware se cache dans des applications légitimes pour éviter d'être détecté.
Sécurité améliorée
Le ML et l’IA peuvent détecter les menaces inconnues avec plus de précision et d’efficacité. Par exemple, Cisco Secure Endpoint et Cisco Umbrella détectent et atténuent automatiquement les comportements suspects sur les hôtes finaux et les réseaux. L’analyse de grandes quantités de données profite également à la sécurité. Il réduit les temps de réponse aux attaques et améliore les analyses médico-légales. L’IA permet aux forces de l’ordre d’attribuer plus facilement des activités criminelles à des groupes connus. Cela donne un aperçu des motivations et des capacités des attaquants, ainsi que de leurs tactiques et des éventuelles menaces futures. Cisco Talos utilise depuis des années l'apprentissage automatique, une sous-catégorie de l'IA, pour automatiser l'analyse des menaces. Cela inclut la classification des sites Web de conception similaire et des e-mails de phishing, l'identification des tentatives d'usurpation d'identité, l'analyse des similitudes binaires et le regroupement pour détecter et filtrer de nouveaux modèles d'attaque jusqu'alors inconnus dans de grandes quantités de données.
L’IA peut être utilisée pour effectuer une analyse prédictive afin de prédire les cybermenaces potentielles sur la base de données et de modèles historiques. Les entreprises peuvent alors corriger les vulnérabilités avant qu’elles ne soient exploitées.
À propos de Cisco Cisco est la première entreprise technologique mondiale qui rend Internet possible. Cisco ouvre de nouvelles possibilités pour les applications, la sécurité des données, la transformation de l'infrastructure et l'autonomisation des équipes pour un avenir global et inclusif.