Le problème de l'IA dans la cybersécurité
L'IA a un problème de notoriété publique – deux problèmes, en fait – et nous allons les aborder tous les deux.
Premier problème : le terme "IA" est surutilisé
Le terme IA - intelligence artificielle - est surutilisé sur le marché actuel, au point d'être vraiment négligé, en particulier dans le domaine de la cybersécurité. En fait, l'IA est mentionnée si souvent et avec tant de désinvolture qu'elle en perd son sens. L'IA étant à la mode, vous verrez des références à des solutions de sécurité "améliorées par l'IA" ou "alimentées par l'IA" qui, à proprement parler, ne sont pas du tout des implémentations de l'IA. Souvent, il s'agit simplement de systèmes basés sur des règles : Des workflow basiques du type "Si ceci, fait cela".
Deuxième problème : le public ne comprend pas l'IA
Une grande partie du public ne comprend pas ce qu'est l'intelligence artificielle, ce qui fait d'elle un sujet d'articles sensationnels dans la presse grand public. Un ingénieur de Google, Blake Lemoine, par exemple, a récemment attiré l'attention du monde entier en affirmant qu'un système interne de génération de chatbot était devenu sensible aux émotions. Il a affirmé qu'il s'agissait d'une "personne" et qu'il avait volontairement exprimé ses craintes quant à sa propre mortalité[1].
Google a rapidement démenti l'affirmation de M. Lemoine. Mais pour les non-spécialistes, cette histoire a fait surgir des images de science-fiction où des ordinateurs se rebellent, déclenchent des guerres ou enferment des astronautes dans leurs vaisseaux spatiaux. Ce genre d'histoire fait sensation.
La puissance de l'IA pour la cybersécurité
Dans le domaine de la cybersécurité, l'intelligence artificielle n'est certainement pas conçue pour être malveillante. Mais elle est bien plus utile qu'une simple sentinelle numérique basée sur des règles. Cette dernière signale les anomalies par réflexe et sans contexte. Elle n'est pas consciente des précédents ou des événements parallèles en cours, et rien ne permet de rationaliser la chasse aux menaces ou d'armer l'intelligence humaine.
Aujourd'hui, nous avons besoin de capacités de détection des menaces qui ne se limitent pas aux attaques connues. Les analystes de sécurité ont besoin d'une IA et d'un apprentissage automatique qui pensent comme un attaquant et peuvent anticiper des formes encore inconnues de cyberagression. Chez Vectra AI, nous appelons cela l'intelligence des signaux d'attaque (Attack Signal Intelligence™). Après plus d'une décennie de développement, c'est un outil défensif indispensable dans la boîte à outils des menaces d'aujourd'hui et un pilier de la plateforme Vectra AI .
Vectra AI utilise des algorithmes d'apprentissage automatique et des analyses avancées pour détecter les attaques réelles, et pas seulement les anomalies. Notre intelligence artificielle reconnaît les comportements et les modèles des attaquants dans le contexte historique de l'environnement local - et quelle que soit votre surface d'attaque. Nous classons les cybermenaces en fonction de leur gravité, en signalant les attaques réelles en temps réel et en fournissant les outils et les données nécessaires à une remédiation rapide.
Quatre questions pour révéler la qualité d'une cyber IA
Alors, si toutes les IA ne sont pas égales - et que certaines offres sont moins intéressantes qu'il n'y paraît - comment votre équipe de sécurité peut-elle faire la différence ? Posez les quatre questions suivantes. Les réponses vous aideront à discerner le vrai du faux.
1. L'IA se concentre-t-elle uniquement sur ce qui semble bizarre ?
Un produit qui se contente de repérer les anomalies de manière générale ne passe pas ce test : Toute anomalie n'est pas une menace. De plus, toutes les menaces réelles ne se présentent pas comme des anomalies. La plateforme Vectra AI se concentre sur la mise en évidence des actions des attaquants et l'élimination des faux positifs, en transformant des volumes de données en alertes exploitables en temps réel.
2. Comment et où l'IA opère-t-elle ?
Certains utilisent l'IA pour résoudre des problèmes périphériques, mais restent tributaires des technologies existantes lorsqu'il s'agit de relever des défis fondamentaux en matière d'exécution. Plus l'IA joue un rôle central, plus elle peut apporter de la valeur. Notre IA est au cœur de la plateforme Vectra AI et réuni les signaux provenants de toutes vos technologies existantes - pour trouver les comportements de l'attaquant, pour hiérarchiser les attaques en plusieurs étapes et pour gérer votre écosystème.
3. Quelle est l'équipe R&D chargée de la création de l'IA ?
La qualité de l'IA dépend de celle de ses créateurs. Elle peut refléter les angles morts, les préjugés ou d'autres limites de l'être humain. Des équipes performantes dotées d'une vision et de compétences supérieures sont essentielles à la conception de l'IA. Les spécialistes de la science des données et de la recherche en sécurité de Vectra AI apportent à l'IA des compétences variées, allant des neurosciences à la physique et de la réponse aux incidents dans le monde physique à la rétro-ingénierie. Leur connaissance approfondie de leurs domaines respectifs et leur expérience combinée différencient Vectra AI du reste du peloton.
Le facteur humain est également important lorsque l'IA est déployée pour les clients. Vectra AI Les équipes d'analystes soutiennent et guident les opérations de sécurité 24 heures sur 24. Comme le dit mon collègue Christian Borst, directeur technique de Field pour la région EMEA: "Nous devrions toujours considérer l'IA comme une aide et un guide - la décision éclairée dans de nombreux domaines incombe toujours aux êtres humains."
4. L'IA est-elle présentée comme une solution miracle ?
L'IA est-elle présentée comme un antibiotique universel pour toutes les cyber infections ? L'IA réelle ne fonctionne pas comme cela. La topographie mouvante des réseaux - illustrée par les nouvelles stratégies hybrides cloud et la montée en puissance des fournisseurs SaaS et PaaS - présente régulièrement des défis uniques. Méfiez-vous des fournisseurs qui font des promesses exagérées.
En outre, on ne connaît pas la forme que prendront les cybermenaces à l'avenir. (Et l'IA est d'ailleurs également largement utilisée par les attaquants pour créer de nouvelles menaces.) La meilleure défense contre l'inconnu réside dans une bonne dose d'expérience, d'agilité et de volonté d'itération. Dans cet esprit, Vectra AI applique diverses techniques d'IA pour créer des solutions de cybersécurité et s'engage en permanence dans la recherche et l'innovation. Aucun fournisseur ne peut prétendre avoir toutes les réponses.
Vectra continue d'investir dans une véritable IA de cybersécurité
Tirer parti de l'IA et l'optimiser à des fins de cyberdéfense est une tâche plus nuancée et plus complexe que certains ne veulent le croire. Elle ne remplace pas, et encore moins ne rejette, l'ingéniosité et le jugement humains. Mais aujourd'hui, c'est le meilleur outil pour identifier de nouveaux modèles de menaces persistantes et les distinguer des anomalies bénignes. Pendant ce temps, la définition de ce qui constitue une véritable IA continue de progresser, et les adversaires continuent d'ouvrir de nouvelles voies dans le déploiement malveillant de nouvelles technologies, toujours dans le but d'échapper à la détection. C'est pourquoi nous avons le devoir d'investir pour garder une longueur d'avance.
Mais je peux vous promettre une chose : l'IA ne vous enfermera pas dans votre vaisseau spatial. Faisons tout ce qui est en notre pouvoir pour aider les gens à se débarrasser de leurs idées fausses et à voir la valeur réelle que peut apporter une IA efficace. Chez Vectra AI, nous la déployons de manière intelligente, avec discernement, pour compléter l'effort humain et oeuvrer pour un monde plus sûr et plus juste.
Si vous souhaitez en savoir plus sur l'IA qui alimente la plateforme Vectra AI , téléchargez le livre blanc : L'IA derrière Vectra AI.
[1] Blake Lemoine, " Qu'est-ce que la LaMDA et que veut-elle ? " Medium.com, 11 juin 2022. https://cajundiscordian.medium.com/what-is-lamda-and-what-does-it-want-688632134489