La cybersécurité évolue constamment à mesure que les cybercriminels deviennent plus sophistiqués et que les outils de sécurité numérique accélèrent autant que possible l'atténuation des risques. Où l'intelligence artificielle (IA) peut-elle aider en termes de cybersécurité et où non. Un commentaire de Fiete Marohn, VIPRE DACH.
L'année 2020 a offert encore plus d'opportunités aux pirates informatiques de frapper, par exemple par le biais d'e-mails de phishing tels que l'usurpation d'authentiques fournisseurs d'EPI ou du HMRC pour copier des victimes sans méfiance. Récemment, nous avons même vu comment les hameçonneurs utilisent désormais la campagne de vaccination pour escroquer les gens en leur faisant payer de faux vaccins.
L'IA et le ML sont des technologies innovantes
L'intelligence artificielle et l'apprentissage automatique se sont révélés être des technologies innovantes pour aider à déjouer les actions planifiées et constituent un élément clé de toute stratégie de cybersécurité. Mais l'IA n'est pas nécessairement le bon outil pour chaque tâche. Les humains sont encore bien plus capables de prendre des décisions compliquées que les machines, en particulier lorsqu'il s'agit de déterminer si les données peuvent être envoyées en toute sécurité à l'extérieur d'une organisation. Pour cette raison, se fier à l'IA pour prendre ces décisions peut causer des problèmes, ou pire, une perte de données si l'IA n'est pas encore suffisamment mature pour comprendre pleinement quelles données sont sensibles et lesquelles ne le sont pas. Alors, où l'IA peut-elle contribuer efficacement à la stratégie de cyberdéfense et où peut-elle poser un défi à l'utilisateur ?
L'IA peut reconnaître de petites similitudes
L'un des plus grands défis auxquels l'IA est confrontée pour réduire le risque que les travailleurs internes enfreignent les politiques est d'identifier les similitudes entre les documents ou de déterminer s'il est acceptable d'envoyer un document spécifique à un destinataire spécifique. Les modèles commerciaux tels que les factures se ressemblent beaucoup à chaque fois qu'ils sont envoyés, avec des différences très subtiles que l'apprentissage automatique et l'IA négligent souvent. La technologie enregistre le document comme d'habitude, sauf qu'il y a très peu de différences dans les nombres ou les mots, et permet généralement à l'utilisateur d'envoyer le fichier joint. Alors qu'un humain dans cet exemple saurait quelle facture ou offre doit être envoyée à quel client (potentiel).
La mise en place de l'intelligence artificielle dans une grande entreprise à cette fin n'empêcherait qu'une petite partie des e-mails d'être envoyés. Mais même si l'IA trouve un problème qui doit être signalé, elle en informe l'équipe d'administration plutôt que l'utilisateur. En effet, si l'IA suppose que l'e-mail ne doit pas être envoyé, elle ne veut pas que l'utilisateur puisse l'ignorer et envoyer l'e-mail de toute façon. Cela peut signifier un travail supplémentaire pour l'équipe d'administration et en même temps frustrer l'utilisateur.
L'IA et le ML nécessitent beaucoup de stockage de données
L'intelligence artificielle de défense peut également être très gourmande en données. En effet, avec ce concept, chaque e-mail doit être envoyé à un système externe situé à un endroit différent afin d'être analysé. Surtout pour les industries qui traitent des données très sensibles, le fait que leurs données soient scannées ailleurs est une source de préoccupation. De plus, la technologie avec apprentissage automatique doit stocker une partie des données sensibles afin d'en tirer des règles et de les utiliser encore et encore pour prendre une décision correcte la prochaine fois. Compte tenu de l'aspect machine learning de ces types de solutions, elles ne peuvent pas fonctionner de manière standard, mais nécessitent une période d'apprentissage d'au moins deux mois. Par conséquent, ils ne peuvent pas fournir de contrôles de sécurité immédiats.
Naturellement, de nombreuses entreprises, en particulier au niveau de l'entreprise, ne sont pas à l'aise avec l'envoi de leurs données sensibles ailleurs. La dernière chose qu'ils souhaitent, c'est que les données soient stockées ailleurs, même si ce n'est qu'à des fins d'analyse. L'IA ajoute donc un élément de risque inutile et indésirable aux matériaux sensibles.
Le rôle de l'IA dans la cybersécurité
L'intelligence artificielle joue un rôle important dans de nombreux éléments de la stratégie de cyberdéfense d'une organisation. La technologie antivirus, par exemple, applique une politique stricte "oui ou non" lorsqu'il s'agit de décider si un fichier est potentiellement malveillant ou non. Ce n'est pas subjectif, mais à travers un niveau strict de paramètres, quelque chose est perçu comme une menace ou non. L'IA peut déterminer rapidement s'il faut planter l'appareil, verrouiller la machine ou déconnecter le réseau et ainsi le supprimer ou l'autoriser. Il est important de noter que VIPRE utilise l'IA et le ML comme composants clés dans ses services de sécurité des e-mails et des terminaux, par exemple dans le cadre de la solution de sandboxing pour la sécurité des pièces jointes, où une pièce jointe est ouverte et vérifiée par une IA dans un environnement isolé. séparé du réseau client.
Ainsi, bien que l'IA ne soit pas la méthode idéale pour se protéger contre la perte accidentelle de données par e-mail, elle joue toujours un rôle important dans certains domaines tels que la détection de virus, le sandboxing et l'analyse des menaces.
L'IA et le ML sont importants, mais pas la solution
Avec une telle dépendance au courrier électronique pour les pratiques commerciales, la perte de données est un risque inévitable. Les conséquences de l'impact sur la réputation, la non-conformité et les dommages financiers associés peuvent être dévastatrices. Une culture cyber-consciente avec une formation constante est très importante, tout comme la bonne technologie.
Fournir une technologie qui alerte l'utilisateur lorsqu'il pourrait faire une erreur - soit en envoyant un e-mail au mauvais destinataire, soit en partageant des données sensibles sur l'entreprise, ses clients ou ses employés - non seulement minimise les erreurs, mais aide également à créer une meilleure culture du courrier électronique. Dans un environnement de travail rapide et sous haute pression, les erreurs se produisent rapidement, en particulier avec l'augmentation du travail à distance où l'examen instantané par les pairs auquel beaucoup sont habitués ne peut pas se produire. Mais au lieu de laisser cette responsabilité à l'intelligence artificielle, ce type de technologie, combiné à un œil humain entraîné, peut aider les utilisateurs à prendre des décisions plus éclairées sur la nature et la légitimité de leurs e-mails avant qu'ils n'agissent. Enfin, il aide les organisations à atténuer cet élément risqué de leurs opérations et à renforcer la conformité grâce à une culture cyber-consciente.
Plus sur VIPRE SafeSend