Dans presque tous les segments de notre vie, l’IA (intelligence artificielle) a désormais un impact significatif : elle peut fournir de meilleurs diagnostics et traitements de santé ; détecter et réduire le risque de fraude financière ; améliorer la gestion des stocks ; et proposez la bonne recommandation pour un film en streaming vendredi soir. Cependant, on peut également affirmer que certains des impacts les plus importants de l’IA concernent la cybersécurité.
La capacité de l’IA à apprendre, s’adapter et prédire des menaces en évolution rapide en a fait un outil indispensable pour protéger les entreprises et les gouvernements du monde entier. Depuis les applications de base telles que le filtrage du spam jusqu’aux analyses prédictives avancées et aux réponses assistées par l’IA, l’IA joue un rôle essentiel en première ligne, en défendant nos actifs numériques contre les cybercriminels.
L’avenir de l’IA dans le domaine de la cybersécurité n’est cependant pas que des arcs-en-ciel et des roses. Aujourd’hui, nous pouvons observer les premiers signes d’un changement important, induit par la démocratisation de la technologie de l’IA. Si l’IA continue de donner aux organisations les moyens de construire des défenses plus solides, elle fournit également aux auteurs de menaces des outils leur permettant de concevoir des attaques plus sophistiquées et plus furtives.
Dans ce blog, nous examinerons l’évolution du paysage des menaces, retracerons l’évolution du rôle de l’IA dans la cyberdéfense et examinerons les implications pour la défense contre les attaques du futur.
L’IA dans la cybersécurité : la première vague (2000-2010)
Alors que nous accueillons le nouveau millénaire, les premières étapes de la transformation numérique ont commencé à affecter nos vies personnelles et professionnelles. Dans la plupart des organisations, les travailleurs du savoir effectuaient leur travail dans des environnements informatiques étroitement gérés, exploitant des ordinateurs de bureau et portables, ainsi que des centres de données sur site qui constituaient l’épine dorsale de l’infrastructure informatique de l’organisation.
Les cybermenaces qui ont pris de l’importance à cette époque visaient principalement à semer le chaos et à gagner en notoriété. Le début des années 2000 a vu naître des logiciels malveillants comme ILOVEYOU, Melissa et MyDoom, qui se sont propagés comme une traînée de poudre et ont provoqué d’importantes perturbations à l’échelle mondiale. Vers le milieu des années 2000, l’attrait des gains financiers a conduit à une prolifération des stratagèmes de phishing et des logiciels malveillants financiers. Le cheval de Troie bancaire Zeus est apparu comme une menace importante, volant furtivement les informations d’identification bancaires d’utilisateurs sans méfiance.
Les organisations s’appuient largement sur des contrôles de sécurité de base, tels que des logiciels antivirus et des pare-feu basés sur les signatures, pour tenter de repousser les intrus et de protéger les actifs numériques. Le concept de sécurité des réseaux a commencé à évoluer, avec des systèmes améliorés de détection des intrusions faisant leur entrée dans l’arsenal de cybersécurité. L’authentification à deux facteurs (2FA) a gagné du terrain à cette époque, ajoutant une couche de sécurité supplémentaire pour les systèmes et les données sensibles.
C’est également à ce moment-là que l’IA a commencé à montrer une valeur significative pour les défenseurs. Alors que les volumes de courriers indésirables explosaient, les courriers électroniques non sollicités – et souvent malveillants – ont obstrué les serveurs de messagerie et les boîtes de réception, tentant les utilisateurs avec des stratagèmes pour devenir riche rapidement, des produits pharmaceutiques illégaux et des leurres similaires pour les inciter à révéler des informations personnelles précieuses. Même si l’IA ressemblait encore à de la science-fiction pour de nombreux informaticiens, elle s’est avérée un outil idéal pour identifier et mettre en quarantaine rapidement les messages suspects avec une efficacité auparavant inimaginable, contribuant ainsi à réduire considérablement les risques et à récupérer la productivité perdue. Bien qu’elle n’en soit qu’à ses balbutiements, l’IA a montré un aperçu de son potentiel pour aider les organisations à se protéger contre des menaces en évolution rapide, à grande échelle.
L’IA dans la cybersécurité : la deuxième vague (2010-2020)
Alors que nous entrons dans la deuxième décennie du millénaire, la composition de l’infrastructure informatique a considérablement changé. L’explosion des applications SaaS (software-as-a-service), du cloud computing, des politiques BYOD (bring your own device) et l’émergence du shadow IT ont rendu le paysage informatique plus dynamique que jamais. Dans le même temps, cela a créé une surface d’attaque en constante expansion que les acteurs malveillants peuvent explorer et exploiter.
Les acteurs de la menace sont devenus plus sophistiqués et leurs objectifs se sont élargis ; le vol de propriété intellectuelle, le sabotage des infrastructures et les attaques de monétisation à plus grande échelle sont devenus monnaie courante. De plus en plus d’organisations ont pris conscience des menaces étatiques, dirigées par des adversaires bien financés et très sophistiqués. Cela a engendré le besoin de défenses tout aussi sophistiquées, capables d’apprendre de manière autonome et assez rapidement pour garder une longueur d’avance. Des incidents tels que le ver Stuxnet ciblant les installations nucléaires iraniennes et des attaques dévastatrices contre des sociétés de premier plan comme Target et Sony Pictures ont gagné en notoriété et ont souligné l’escalade des enjeux.
Dans le même temps, la vulnérabilité des chaînes d’approvisionnement a été mise en évidence, comme en témoigne la faille SolarWinds qui a eu des conséquences sur des dizaines de milliers d’organisations à travers le monde. Peut-être plus particulièrement, les attaques de ransomwares et de wipers ont augmenté avec des souches notoires comme WannaCry et NotPetya qui ont fait des ravages à l’échelle mondiale. Bien que relativement faciles à détecter, le volume de ces menaces exigeait des défenses capables d’évoluer avec une rapidité et une précision dépassant de loin les capacités d’un analyste humain.
À cette époque, l’IA est devenue un outil indispensable pour les défenseurs. Cylance a mené la charge, fondée en 2012 pour remplacer les anciens logiciels antivirus lourds par des modèles légers d’apprentissage automatique. Ces modèles ont été formés pour identifier et arrêter rapidement et efficacement les logiciels malveillants à évolution rapide. Le rôle de l’IA dans la cybersécurité a continué de s’étendre, avec des techniques d’apprentissage automatique utilisées pour détecter les anomalies, signaler des modèles ou des comportements inhabituels indiquant une attaque sophistiquée et effectuer des analyses prédictives pour prévoir et prévenir d’éventuels vecteurs d’attaque.
L’IA dans la cybersécurité : la troisième vague (2020 à aujourd’hui)
Aujourd’hui, un changement profond s’opère autour de l’utilisation de l’IA dans la cybersécurité. L’omniprésence du travail à distance, associée aux systèmes informatiques hyperconnectés et décentralisés, a estompé le périmètre de sécurité traditionnel. Avec l’essor de l’IoT (Internet des objets) et des appareils connectés – des maisons intelligentes aux voitures intelligentes en passant par des villes entières – la surface d’attaque s’est élargie de façon exponentielle.
Dans ce contexte, le rôle de l’IA a évolué, passant d’un simple mécanisme défensif à une arme à double tranchant, également utilisée par les adversaires. Alors que les outils commerciaux d’IA générative, tels que ChatGPT, ont tenté de créer des garde-fous pour empêcher les mauvais acteurs d’utiliser la technologie à des fins malveillantes, des outils contradictoires tels que WormGPT ont émergé pour combler le vide laissé aux attaquants.
Les exemples potentiels incluent :
- Campagnes de phishing générées par l’IA : Avec l’aide de l’IA générative, les attaquants peuvent désormais créer des e-mails de phishing très convaincants, rendant ces messages trompeurs de plus en plus difficiles à identifier. Des recherches récentes confirment également que l’IA générative peut faire gagner des jours de travail aux attaquants sur chaque campagne de phishing qu’ils créent.
- Identification de cible assistée par l’IA : En tirant parti des algorithmes d’apprentissage automatique pour analyser les réseaux sociaux et autres données en ligne, les attaquants peuvent identifier plus efficacement les cibles de grande valeur et personnaliser leurs attaques en conséquence.
- Analyse comportementale basée sur l’IA : Les logiciels malveillants optimisés par l’IA peuvent apprendre les comportements typiques des utilisateurs ou du réseau, permettant ainsi des attaques ou une exfiltration de données qui échappent à la détection en imitant mieux l’activité normale.
- Analyse automatisée des vulnérabilités : Les outils de reconnaissance basés sur l’IA peuvent faciliter l’analyse autonome des vulnérabilités des réseaux, en choisissant automatiquement l’exploit le plus efficace.
- Tri intelligent des données : Au lieu de copier en masse toutes les données disponibles, l’IA peut identifier et sélectionner les informations les plus précieuses à exfiltrer, réduisant ainsi davantage les chances de détection.
- Ingénierie sociale assistée par l’IA : L’utilisation d’audio ou de vidéo deepfake générés par l’IA dans des attaques de vishing peut usurper l’identité de personnes de confiance de manière convaincante, conférant ainsi une plus grande crédibilité aux attaques d’ingénierie sociale qui persuadent les employés de révéler des informations sensibles.
Le déploiement de cette troisième vague d’IA souligne un point d’inflexion crucial en matière de cybersécurité. La double utilisation de l’IA – à la fois comme bouclier et comme lance – met en évidence la nécessité pour les organisations de rester informées.
Conclusion
L’évolution de la cybersécurité met l’accent sur l’ingéniosité implacable des acteurs de la menace et sur la nécessité pour les défenseurs de rester bien équipés et informés. À mesure que nous passons à une phase où l’IA sert à la fois d’alliée et d’adversaire potentiel, l’histoire devient plus complexe et fascinante.
Cylance® IA est là depuis le début, en tant que pionnier de la cybersécurité basée sur l’IA et en tant que leader éprouvé sur le marché. Pour l’avenir, nous BlackBerry® Nous repoussons continuellement les limites de notre technologie Cylance AI pour explorer l’avenir. Gardez un œil sur notre prochain blog où nous expliquerons comment l’IA générative entre en scène en tant qu’outil puissant pour les défenseurs, offrant une nouvelle perspective pour anticiper et contrer les menaces sophistiquées de demain.
L’avenir est très prometteur pour ceux qui sont prêts à adopter l’évolution de la cybersécurité basée sur l’IA.
Pour des articles et des actualités similaires livrés directement dans votre boîte de réception, abonnez-vous au Blog BlackBerry.
Lecture connexe
Note – Cet article a été rédigé de manière experte par Jay Goodman, directeur du marketing produit chez BlackBerry.