Cyber-security-sicurezza-delle-informazioni-protezione-dati

Cybersécurité, comment l'IA va la transformer en 2024

Les progrès récents de l’IA offrent de nouveaux outils et capacités aux responsables de la cybersécurité et aux pirates informatiques. Les cybercriminels ont déjà commencé à explorer comment l’IA peut être utilisée pour intensifier les attaques et ciblent les entreprises avec une nouvelle génération de menaces continues. Mais l’IA peut également être utilisée à de « bonnes fins », par exemple pour améliorer la détection des menaces et rendre les mesures correctives plus efficaces. Cette utilisation ne pourrait pas arriver à un meilleur moment, étant donné qu'il y a 4 millions de professionnels de la cybersécurité en demande dans le monde.

Au cours de la prochaine année, nous pouvons nous attendre à voir l’intelligence artificielle et son impact devenir prédominants dans le domaine de la cybersécurité, augmentant les pièges du phishing, identifiant les points faibles des systèmes de protection et réduisant le temps nécessaire pour développer et répondre aux menaces. En 2024, les équipes de cybersécurité feront de l’IA une priorité, à la fois en se préparant à la nouvelle vague de menaces induites par l’IA et en utilisant cette technologie à leur avantage.

Trois impacts de l’IA en 2024

Voici trois façons dont l’IA devrait avoir un impact sur le paysage de la cybersécurité en 2024 :

  1. L’ingénierie sociale sera renforcée par l’IA

En 2024, les cybercriminels exploiteront l’intelligence artificielle pour accroître les attaques d’ingénierie sociale à des niveaux sans précédent : en générant des leurres de phishing crédibles et difficiles à identifier en quelques secondes. Cela semblera tout à fait plausible, dans la mesure où les cybercriminels automatiseront les appâts personnalisés en utilisant les données collectées sur les réseaux sociaux ou les boîtes de réception de courrier électronique compromises. En conséquence, les appâts seront très difficiles à détecter pour les utilisateurs, même après une formation au phishing. Les pirates utiliseront également l’IA pour générer davantage de leurres dans différentes langues, dont l’italien, qui sembleront encore plus légitimes.

Les campagnes de masse générées par l’IA devraient également augmenter considérablement à certaines dates clés. Par exemple, en 2024, le plus grand nombre de personnes de l’histoire devraient voter aux élections. Grâce à l’IA, les cybercriminels pourront facilement créer des appâts localisés ciblant des pays spécifiques. De même, des événements annuels importants – comme les déclarations d’impôts – ou des événements sportifs – comme les Jeux olympiques de Paris et le tournoi de l’UEFA Euro 2024 – et des événements commerciaux – comme le Black Friday – donneront aux pirates l’occasion de tromper les utilisateurs.

Alors que les e-mails usurpés deviennent impossibles à distinguer des e-mails légitimes, les entreprises ne peuvent plus compter uniquement sur la formation de leurs employés. Pour se protéger contre les attaques d’ingénierie sociale basées sur l’IA, les entreprises doivent créer un filet de sécurité virtuel pour leurs utilisateurs. La micro-virtualisation crée des machines virtuelles « jetables », isolées du système d'exploitation du PC, de sorte que, dans le cas où un utilisateur clique par inadvertance sur quelque chose qu'il ne devrait pas, sa protection ne soit pas perdue, sans avoir à modifier les paramètres de son propre ordinateur. habitudes d’interaction.

2. Les LLM apporteront de nouvelles opportunités et de nouveaux défis

Cette année, je grands modèles de langage (LLM) les locaux seront intégrés aux PC, les « PC avec IA » révolutionnant la façon dont les gens interagissent avec leurs terminaux. Ces LLM augmenteront l'efficacité et la productivité des utilisateurs et apporteront divers avantages en matière de sécurité et de confidentialité en tirant parti de l'intelligence artificielle indépendamment d'Internet. Ces assistants personnalisés et chatbots réduiront les risques de sécurité liés à l’envoi et au stockage de données personnelles dans le cloud. Cependant, avec encore plus de données collectées à partir de ces modèles locaux, le point final deviendra une cible privilégiée pour les pirates.

Alors que les entreprises cherchent à utiliser les chatbots LLM pour augmenter leur productivité, les équipes de sécurité auront un autre système à défendre. Ces chatbots pourraient représenter une passerelle vers des données auparavant indisponibles. En utilisant des messages ciblés pour tromper les chatbots d'entreprise et contourner les contrôles, les cybercriminels pourraient créer des LLM d'entreprise pour accéder à des données sensibles.

3. L'IA abaissera la barrière d'entrée pour les attaques malveillantes sur les micrologiciels et le matériel

Les progrès des technologies de cybersécurité rendront plus difficile aux pirates informatiques d’accéder aux systèmes et d’échapper à la détection. Cependant, à mesure que l’IA démocratise l’accès à des technologies puissantes, les capacités sophistiquées deviendront plus accessibles à tous. Cette disponibilité permettra aux cybercriminels d’innover et de continuer à intensifier les attaques au niveau du micrologiciel et du matériel, là où les équipes de sécurité ont moins de visibilité au quotidien. Historiquement, l'accès sous le système d'exploitation (OS) nécessitait des connaissances techniques approfondies. Mais l’IA rendra plus accessibles les attaques ciblant les niveaux inférieurs de la pile technologique.

Nous pouvons nous attendre à une augmentation du nombre de cyberattaques avancées, plus difficiles à détecter et plus dommageables, telles que Moonbounce et Cosmic Strand. Pour se défendre contre ces attaques, les entreprises doivent investir davantage dans la sécurité du matériel et des micrologiciels.

Une nouvelle ère pour la cybersécurité

L’IA est appelée à avoir un impact significatif sur les menaces, mais les équipes de sécurité ont également les mêmes opportunités d’exploiter l’IA pour améliorer la détection et la réponse aux menaces et ainsi alléger la pression sur les équipes de sécurité. Les IA copilote Ils aideront également à défendre les utilisateurs grâce à une analyse automatisée, utilisée pour identifier les appâts de phishing ciblés qui tentent d'inciter les employés à effectuer des virements bancaires ou à partager des données sensibles.

L’arrivée des PC basés sur l’IA en 2024 apportera d’énormes avantages en matière de sécurité, permettant aux utilisateurs d’exploiter l’IA de manière plus sécurisée sur l’appareil sans que les données soient envoyées et stockées dans le cloud. De plus, ils offriront un nouveau niveau de confidentialité des données, comme le verrouillage automatique d'un appareil sans surveillance ou le lancement d'un écran de confidentialité lorsqu'un appareil est observé.

Pour utiliser l’IA à leur avantage en toute sécurité, les entreprises ont besoin de toute urgence d’une approche intégrée de la sécurité qui donne la priorité à l’isolement préventif plutôt qu’à la détection et qui utilise les principes Zero Trust. Un partenariat avec des fournisseurs de solutions de sécurité IA de confiance garantira aux clients de maximiser les avantages tout en les protégeant contre les nouvelles menaces de sécurité et de confidentialité.