Logiciels et IALes récents développements en matière d’intelligence artificielle (IA) offrent de nouveaux outils et de nouvelles opportunités tant aux spécialistes de la sécurité des organisations qu’aux cybercriminels.
Au cours de l’année à venir, nous pouvons nous attendre à ce que l’IA et son impact jouent un rôle majeur dans les cyberattaques, par le biais d’attaques de phishing innovantes et plus difficiles à repérer, d’une identification plus rapide des faiblesses de la défense et d’un plus grand nombre d’attaques de type « zero-day ». L’IA est capable de programmer ces types d’attaques, alors que de nombreuses solutions de sécurité actuelles ne sont pas suffisamment capables de les reconnaître à temps.
Dans le même temps, le déploiement de l’IA par les équipes de sécurité est crucial pour des opérations plus rapides et plus efficaces. L’efficacité est impérative compte tenu de la pénurie actuelle de spécialistes. Dans les mois à venir, les équipes de cybersécurité feront de l’IA une priorité encore plus importante – en se préparant à la nouvelle vague de menaces pilotées par l’IA et en utilisant cette technologie à leur avantage. Ce faisant, les entreprises se concentreront davantage sur la micro-virtualisation pour prévenir les logiciels malveillants avancés et les ransomwares.
Trois façons dont l’IA influencera le paysage de la cybersécurité au cours de l’année à venir :
1. L’ingénierie sociale sera dopée par l’IA
Les cybercriminels utiliseront encore plus fréquemment l’IA pour mener des attaques d’ingénierie sociale en générant des attaques de phishing difficiles à repérer. Celles-ci paraîtront très réalistes car les cybercriminels automatiseront le phishing personnalisé et bien traduit en utilisant des données librement disponibles sur les médias sociaux, le « dark web » et les boîtes aux lettres. Par conséquent, les courriels frauduleux se distinguent encore à peine des courriels valides. Et un clic sur le mauvais lien peut suffire à créer une faille de sécurité.
En outre, des campagnes d’hameçonnage bien planifiées, générées par l’IA, connaissent des pics autour de dates importantes, telles que les élections et les vacances, mais aussi des courriers ciblant des « scénarios » spécifiques, tels que les déclarations de revenus au printemps, les Jeux olympiques de Paris et le tournoi de l’UEFA Euro 2024.
Avec des courriels falsifiés impossibles à distinguer des courriels légitimes, les entreprises ne peuvent pas compter uniquement sur les politiques et sur l’éducation et la formation de leurs employés. Pour se protéger contre les attaques d’ingénierie sociale pilotées par l’IA, les organisations doivent investir dans des technologies plus performantes et souvent nouvelles afin de créer un filet de sécurité virtuel pour leurs utilisateurs. La micro-virtualisation crée des conteneurs virtuels qui sont isolés du système d’exploitation du PC, de sorte que même si un utilisateur clique sans le savoir sur quelque chose qu’il ne devrait pas, il reste protégé.
2. Les LLM offrent de nouvelles possibilités et de nouveaux défis
Les grands modèles linguistiques locaux (LLM) sont de plus en plus souvent intégrés dans les PC, les « PC IA » étant appelés à révolutionner la manière dont les utilisateurs interagissent avec leurs terminaux. Ces LLM augmenteront l’efficacité et la productivité des utilisateurs et offriront divers avantages en matière de sécurité et de respect de la vie privée en utilisant l’IA indépendamment de l’internet. Les assistants personnalisés et les chatbots réduiront les risques de sécurité liés aux données personnelles transmises et stockées dans le nuage. Cependant, avec encore plus de données collectées par ces modèles locaux, le point final (généralement l’ordinateur) devient une cible privilégiée. La sécurité au niveau du matériel devient donc essentielle.
Si les organisations utilisent des chatbots LLM pour accroître la facilité d’utilisation, les équipes de sécurité devront appliquer encore une autre couche de sécurité. Ces chatbots peuvent servir d’accès à des données qui n’étaient pas disponibles auparavant. En utilisant des invites ciblées pour tromper les chatbots d’entreprise et contourner les contrôles, les LLM d’entreprise peuvent être manipulés socialement pour accéder à des données confidentielles.
3. L’IA abaisse le seuil des attaques matérielles et micrologicielles destructrices
Les progrès des technologies de cybersécurité rendent plus difficile pour les attaquants d’accéder aux systèmes et de contourner la détection. Mais comme l’IA met des technologies puissantes à la portée du plus grand nombre, les capacités avancées deviennent également plus accessibles. Cette disponibilité permet aux attaquants d’innover et d’étendre leurs attaques au niveau du micrologiciel et du matériel, où les équipes de sécurité ont moins de visibilité au quotidien. Par le passé, l’accès au niveau inférieur du système d’exploitation (BIOS) nécessitait des connaissances techniques approfondies. Mais l’IA rendra plus accessibles les attaques ciblant les niveaux inférieurs de la pile technologique.
Par conséquent, nous pouvons nous attendre à une augmentation du nombre de cyberattaques avancées qui sont plus difficiles à détecter et aussi plus dommageables. Dans ce contexte, la sécurité des BIOS autoréparables deviendra de plus en plus importante.
Une nouvelle ère pour la cybersécurité
L’IA aura un impact considérable sur le paysage des menaces, mais il existe tout autant d’opportunités pour les équipes de sécurité de déployer l’IA afin d’améliorer la détection et la réponse aux menaces et d’alléger la pression qui pèse sur ces équipes. Les copilotes de l’IA contribueront également à protéger les utilisateurs grâce à des analyses automatisées utilisées pour identifier les attaquants de phishing ciblés qui tentent d’inciter les employés à effectuer des virements bancaires ou à partager des données sensibles.
L’avènement des PC IA apportera d’énormes avantages en matière de sécurité, car les utilisateurs pourront utiliser l’IA de manière plus sûre sur les appareils, sans le risque de sécurité des données transmises et stockées dans le nuage. Les PC IA protégeront également mieux la confidentialité des données, notamment en verrouillant automatiquement un appareil laissé sans surveillance, en affichant un écran de confidentialité lorsqu’un appareil est surveillé et en permettant de rechercher, de verrouiller et d’effacer les PC volés.
Pour utiliser l’IA en toute sécurité à leur avantage, les organisations ont besoin de toute urgence d’une approche intégrée de la sécurité qui privilégie la protection préventive à la détection et applique les principes de la confiance zéro. En s’associant à des fournisseurs de sécurité de l’IA de confiance, les clients peuvent maximiser les avantages de l’IA tout en étant protégés contre les menaces émergentes en matière de sécurité et de confidentialité.
