L’année 2023 pourrait entrer dans l’histoire comme l’année de l’intelligence artificielle (IA) – ou du moins l’année où les entreprises et les consommateurs ont fait l’éloge des outils d’IA générative comme ChatGPT.
Les fournisseurs de solutions de sécurité informatique n’échappent pas à cet engouement. Lors de la RSA Conference 2023, l'une des principales conférences internationales dans le domaine de la sécurité informatique, le thème de l'IA a été abordé dans presque toutes les présentations - et pour cause. L’IA a un énorme potentiel pour transformer l’industrie.
Nos chercheurs en sécurité ont déjà observé l’utilisation de l’IA par des pirates informatiques pour créer des e-mails de phishing trompeurs et accélérer la construction de logiciels malveillants. La bonne nouvelle : les défenseurs utilisent également l’IA et l’intègrent dans leurs solutions de sécurité, car l’IA peut être utilisée pour détecter et prévenir automatiquement les cyberattaques. Par exemple, cela peut empêcher les e-mails de phishing d’atteindre votre boîte de réception. Cela peut également réduire les fausses alarmes chronophages qui affligent les équipes informatiques et immobilisent du personnel qui serait mieux dépensé ailleurs.
Cependant, avec tous les discours sur l’intelligence artificielle, il peut être difficile de comprendre ce qui est une euphorie légitime et ce qui n’est qu’un gadget marketing. Comme pour toute nouvelle technologie, il existe une courbe d’apprentissage qui peut varier d’une organisation à l’autre et d’un utilisateur à l’autre. De nombreuses entreprises ajoutent seulement maintenant des fonctions d’IA, d’autres ont été plus rapides et les utilisent déjà dans leur travail quotidien. Mais quiconque est chargé de protéger sa propre entreprise contre un paysage de menaces toujours croissant ne peut éviter de tester minutieusement les nouvelles technologies avant de les utiliser.
Alors, à quoi les RSSI doivent-ils prêter attention lorsqu’ils envisagent d’intégrer l’IA dans leur stratégie informatique ? Je recommande d’aborder l’IA comme vous le feriez pour un candidat à un emploi. Il est important d’évaluer l’efficacité, la convivialité et la fiabilité. Les trois questions suivantes aident à l’orientation :
1. Comment l’IA est-elle utilisée pour améliorer les défenses informatiques ?
L’un des avantages de l’IA est sa créativité et sa capacité à prendre des décisions jusqu’alors inconnues – mais significatives. En 2016, AI AlphaGo de Google DeepMind a battu le champion du monde de Go en titre Lee Sedol. Go est un jeu de stratégie ancien et extrêmement complexe originaire d’Asie. Pendant le jeu, AlphaGo a fait un geste qui a dérouté les experts du Go. Ils pensaient que cette décision était une étrange erreur. Mais ce coup 37, comme on l'a connu par la suite, a en réalité été le tournant du duel, puisque Sedol n'a pas pu le contrer. C’était un geste auquel un humain n’aurait peut-être jamais pensé. Une solution de sécurité doit donc utiliser l’IA pour prévenir les menaces que d’autres fournisseurs ne peuvent pas détecter.
2. Que peut réellement faire la solution d’IA ?
Compte tenu de la popularité actuelle de l’IA, de nombreuses entreprises sont pressées d’ajouter des fonctionnalités d’IA à leurs produits, du moins c’est ce qu’elles appellent. Mais dans le climat économique actuel, les RSSI doivent rendre leurs opérations plus efficaces et justifier leurs budgets plus solidement que jamais. Il n’y a aucune raison de payer pour des fonctionnalités d’IA qui n’apportent aucune valeur. Une confirmation par un tiers des capacités de la prétendue solution d’IA montre si elle est réellement rentable ou si elle n’est que du vent.
3. Peut-on compter sur les technologies d’IA ?
La qualité des modèles d’IA dépend de la qualité et de la quantité des données avec lesquelles ils sont formés. Selon James Zou, professeur à Stanford, l’un des meilleurs moyens d’améliorer la fiabilité des algorithmes est d’améliorer les données utilisées pour entraîner l’algorithme. Une bonne solution d’IA fournit des mises à jour des menaces en temps réel et dispose déjà d’une large base de clients. Plus il y a de clients, plus l’IA dispose de données de formation.
Plus sur Checkpoint.com
À propos du point de contrôle Check Point Software Technologies GmbH (www.checkpoint.com/de) est l'un des principaux fournisseurs de solutions de cybersécurité pour les administrations publiques et les entreprises du monde entier. Les solutions protègent les clients contre les cyberattaques avec un taux de détection des logiciels malveillants, des rançongiciels et d'autres types d'attaques à la pointe du secteur. Check Point propose une architecture de sécurité multicouche qui protège les informations de l'entreprise sur le cloud, le réseau et les appareils mobiles, ainsi que le système de gestion de la sécurité « à un seul point de contrôle » le plus complet et le plus intuitif. Check Point protège plus de 100.000 XNUMX entreprises de toutes tailles.
Articles liés au sujet