Nous entendons la même histoire depuis des années: l’IA vient pour votre travail. En fait, en 2017, McKinsey a imprimé un rapport, Emplois perdu, emplois gagnés: transitions de la main-d’œuvre en temps d’automatisationprédisant qu’en 2030, 375 millions de travailleurs devraient trouver de nouveaux emplois ou risquer d’être déplacés par l’IA et l’automatisation. Faire la queue de l’anxiété.

Il y a eu des chuchotements en cours sur ce que les rôles seraient affectés, et la Pentest a récemment été remise en question. Avec l’IA maintenant capable d’automatiser des tâches telles que les analyses de vulnérabilité et les analyses de réseau – parmi d’autres choses – et avec des plateformes comme Plextrac ajoutant des capacités d’IA Pour réduire l’effort manuel, les Pentesters seront-ils sans emploi?

Commençons par un certain optimisme. Cette année, McKinsey a rétracté sa première prédiction selon laquelle 375 millions de travailleurs seraient déplacés par l’IA, réduisant la prédiction à environ 92 millions de travailleurs. L’article a continué à faciliter les inquiétudes en déclarant que bien que certains emplois puissent devenir obsolètes, il est plus probable que les emplois subiront simplement une transition et que 170 millions de rôles émergeront des cendres.

En retournant à Pentest, il est juste de supposer que certains aspects du rôle se prêteront davantage à l’automatisation dans les années à venir, et certains rôles liés à la pentistation pourraient avoir à pivoter, mais l’IA manque un élément qui distingue la pentistation des autres outils de scanner automatisé: l’élément humain. Comme cité par la Cloud Security Alliance, “plutôt que de remplacer les humains, l’IA sert de multiplicateur de force pour les testeurs de pénétration”.

L’IA améliorera, pas les capacités de pentistes,

Une idée fausse commune est que l’IA fera de les Pentesters une chose du passé. La réalité est beaucoup plus nuancée. L’automatisation a déjà commencé à aider à rationaliser certaines des tâches les plus monotones et répétitives, mais la créativité et l’expertise humaines restent irremplaçables.

Les enfants du script apprennent (machine)

L’IA modifie les barrières à l’entrée pour la pentest. Avec l’aide d’outils alimentés par l’IA, les personnes ayant moins d’expérience technique – souvent appelée script kiddies– Pourra effectuer des tests plus sophistiqués sans avoir besoin d’une compréhension approfondie des mécanismes sous-jacents. L’IA abaisse la barrière à l’entrée en automatisant des tâches plus complexes comme la numérisation de vulnérabilité, la simulation adversaire et l’exploitation. Une telle automatisation permet à ces utilisateurs d’identifier et d’exploiter les faiblesses des systèmes avec une plus grande facilité.

Alors que les Pentesters peuvent avoir une vision négative des enfants du script, les progrès de l’IA et de l’automatisation profitent à tout le monde. L’élimination des fruits à faible collecte permet aux testeurs de tous niveaux de prendre des engagements plus complexes et précieux, augmentant leur niveau de compétence et les rendant plus efficaces et sécurisés dans leurs rôles. Avec l’IA gantant les bases fastidieuses, tous les testeurs peuvent se concentrer sur l’apprentissage des nuances plus profondes de la pentest, devenant finalement plus compétent et contribuant davantage au paysage de sécurité.

Se concentrer sur le travail de plus grande valeur: laissez l’IA gérer les tâches monotones

Ce ne sont pas seulement les enfants du script qui profiteront des avantages de l’IA – les penteurs peuvent également. En tirant parti de l’automatisation, les Pentesters sont libérés pour se concentrer sur les tâches qui exigent un niveau d’expertise plus élevé ou une intervention humaine. Par exemple, l’IA peut automatiser la découverte de vulnérabilités, permettant aux Pentesters de se concentrer sur la fabrication d’exploits uniques ou la conduite d’exercices avancés d’équipe rouge qui nécessitent une compréhension nuancée du comportement humain et de la logique commerciale.

Tâches spécifiques L’IA peut automatiser comprend:

  • Faciliter des recherches plus approfondies et une collecte de renseignement open source (OSINT)
  • SCANDING POUR LES VULLÉRABIRATIONS ET EXPOSIRES COMMUNES (CVES) dans les systèmes cibles
  • Effectuer des analyses de réseau de base et identifier les vecteurs d’attaque potentiels
  • Catégoriser et prioriser les vulnérabilités découvertes basées sur la gravité et l’exploitabilité
  • Fabrication d’exploits en fonction de la pile technologique de l’engagement actuel
  • Suggérant des cas de test supplémentaires à mener en fonction des vulnérabilités précédemment identifiées

En éliminant ces tâches répétitives, l’IA permet aux Pentesters de passer plus de temps à explorer des exploits sophistiqués, à trouver des défauts cachés et à sortir des sentiers battus – des kills qui sont hors de portée de l’IA dans un avenir prévisible.

Phishing and Social Engineering 2.0: Ai’s Hook pour de meilleures simulations

L’impact de l’IA sur la pentest est également évident dans le domaine de l’ingénierie sociale. La technologie fait déjà progresser les simulations de phishing et les exercices de formation. La capacité de l’IA à analyser de grandes quantités de données, à comprendre les comportements humains et à élaborer des attaques de phishing plus crédibles ou des scénarios d’ingénierie sociale permet aux testeurs de pénétration de mener des attaques plus réalistes. Cela signifie que les entreprises peuvent être mieux préparées aux menaces du monde réel, car l’IA améliore l’authenticité des attaques simulées.

De plus, les outils d’IA peuvent fournir des commentaires et un coaching, permettant aux testeurs de pénétration d’affiner leurs techniques d’ingénierie sociale et d’apprendre des engagements passés, améliorant leur métier au fil du temps.

L’IA accélérera le processus de pentexation: la vitesse rencontre la précision

L’IA peut accélérer considérablement la plupart, sinon la totalité, les étapes du cycle de vie des tests de pénétration. Par exemple:

  • OSINT et collecte d’informations: L’IA peut analyser la pile technologique d’une organisation, identifier les vulnérabilités connues dans les outils et les plates-formes utilisées et suggérer des vecteurs d’attaque potentiels plus rapidement qu’un humain ne pourrait rechercher manuellement.
  • Modélisation des menaces: Sur la base des données recueillies, l’IA peut recommander des menaces spécifiques à imiter en fonction des taux de réussite antérieurs corrélés à l’intelligence recueillie.
  • Détection d’anomalies: Lorsque vous passez à travers des ensembles de données massifs, l’IA excelle dans la détection des modèles et l’identification des valeurs aberrantes. Il peut signaler les résultats anormaux qui pourraient autrement être enterrés dans un océan de données, permettant aux Pentesters de se concentrer sur les vulnérabilités les plus critiques.
  • Développement d’exploitation: Les outils d’IA peuvent aider les Pentesters à générer du code d’exploitation adapté à la pile de technologie ou au système spécifique qu’ils testent.
  • Exploitation publique: L’IA peut aider à couvrir les pistes de l’exploitation, supprimant les preuves que les testeurs étaient même là de manière plus complète. Il peut également laisser de faux indices pour faire en sorte que les défenseurs devinent et diriger leur enquête sur les sentiers de lapin.
  • Représentation de la sécurité de la sécurité / offensive: Tout comme les outils GPT qui vous aident à rédiger un e-mail, vous pouvez utiliser une IA générative pour accélérer les rapports Pentest. Plextrac, une plate-forme de rapports les plus penchée, intègre l’IA pour aider à générer des résultats d’exploitation, résumer les données et même rédiger des résumés exécutifs pour les rapports. Mais, bien sûr, vous devez vous assurer que la plate-forme que vous exploitez assure vos données en sécurité. Solution d’IA locale de Plextrac fonctionne à titre pré-formé. Le système et les composants sous-jacents n’apprennent pas au fil du temps ou ne conservent pas les soumissions d’utilisateurs au-delà de l’exigence de traiter la soumission et de fournir une réponse générative.

À quoi s’attendre de l’IA dans Pentesting: le meilleur ami d’un pirate?

L’avenir de la Pentest impliquera probablement une relation synergique entre l’IA et l’expertise humaine. Voici comment l’IA soutiendra les Pentesters dans un avenir proche:

  1. Collaboration: L’IA peut servir de compagnie aux testeurs de pénétration, aidant à analyser les résultats, à créer des rapports et même à recommander les prochaines étapes en fonction des engagements passés. Il peut agir comme un “assistant d’équipe rouge” facilitant la collaboration entre les membres de l’équipe et fournissant des conseils tout au long de l’engagement.
  2. Logique commerciale et conscience contextuelle: L’IA aidera également les testeurs de pénétration à comprendre comment les vulnérabilités ont un impact sur l’entreprise. Au lieu d’identifier simplement un défaut technique, l’IA fournira un contexte sur la façon dont cette faille pourrait entraîner des perturbations commerciales, une perte de données ou des dommages de réputation. Cette compréhension peut guider les Pentesters dans l’élaboration de recommandations et de rapports plus impactants.
  3. Cadres agentiques et modèles de raisonnement: Avec les progrès des modèles de raisonnement, l’IA peut expliquer pourquoi il prend des décisions spécifiques, permettant aux testeurs de pénétration de mieux comprendre la logique derrière ses résultats et ses suggestions. Cette transparence améliorera la façon dont les humains interagissent avec l’IA et améliorent son efficacité dans les tâches de Pentest.

Embrasser votre nouveau partenaire Pentest

L’IA n’est pas là pour reprendre le travail des testeurs de pénétration; Il est plutôt là pour rendre leur travail plus rapide, plus efficace et plus efficace. Les tâches banales de la numérisation des vulnérabilités, de la rédaction de rapports et même de l’exécution d’exploits de base peuvent être automatisées, mais les tâches nuancées qui nécessitent une créativité, une pensée critique et des connaissances techniques profondes auront toujours besoin d’un toucher d’un pirate.

En adoptant l’IA comme un outil pour améliorer leur travail, les testeurs de pénétration peuvent consacrer plus de temps aux aspects passionnants et difficiles de leur travail: les adversaires de saccage, de résolution de problèmes et de déjoui. Alors que l’IA continue d’évoluer, il est clair que les Pentesters seront habilités, non déplacés. En fait, ceux qui embrassent l’IA se retrouveront probablement plus compétitifs dans un paysage de cybersécurité en constante évolution.

Ressources:

  1. Manyika, James, et al. “Jobs perdus, emplois gagnés: les transitions de la main-d’œuvre en période d’automatisation.” McKinsey, décembre 2017, https://www.mckinsey.com/~/media/bab489a30b724becb5dedc41e9bb9fac.ashx.
  2. Mayer, Hannah, et al. “Superagence au travail: permettre aux gens de débloquer le plein potentiel de l’IA.” McKinsey, 28 janvier 2025, www.mckinsey.com/capabilities/mckinsey-digital/our-insights/superagency-in-the-workplace-emowering-people-to-unlock-ais-full-potential-at-work.
  3. Mehta, Umang. “Test de pénétration améliorée par AI: redéfinir les opérations de l’équipe rouge.” Cloud Security Alliance, 06 décembre 2024,https://cloudsecurityalliance.org/blog/2024/12/06/ai-enhanced-petration-test-redefining-red-team-operations.


Vous avez trouvé cet article intéressant? Cet article est un article contribué de l’un de nos précieux partenaires. Suivez-nous Gazouillement et Liendin Pour lire plus de contenu exclusif que nous publions.





ttn-fr-57