Selon les données fournies par la Consumer Technology Association, le principal usage de l’intelligence artificielle en 2018 était la cybersécurité, en particulier pour détecter les intrusions.
L'intelligence artificielle est-elle la solution à la multiplication des cyberattaques ? L’IA n’est certainement pas la seule solution, mais elle y contribue en automatisant des tâches. C’est la conclusion de cette étude.
En s’appuyant sur le machine learning, les entreprises peuvent en effet repérer et bloquer plus rapidement des comportements suspects annonciateurs d’une tentative d’intrusion sur le Système d’information.
Mais si l'IA peut permettre de combler en partie le déficit de compétences en cybersécurité, surveiller des réseaux de plus en plus étendus ou assurer des tâches courantes et chronophages. Mais, elle n’exonère pas les entreprises de réduire leur surface d’attaque.
"L'IA est très à la mode en ce moment dans la cybersécurité. Mais neuf fois sur dix, vos adversaires s'en prennent aux informations à portée de main ou aux postes vulnérables ", constate Adam Mashinchi, vice-président de la gestion des produits chez Scythe, une société américaine spécialisée dans la cybersécurité.
Il peut s'agir d'une machine sous Windows XP dans une installation industrielle, d'une caméra vidéo connectée avec un nom d'utilisateur et un mot de passe par défaut ou d'un employé cliquant sur un lien de phishing.
Par ailleurs, il y aura toujours un attaquant qui essaiera de trouver des faiblesses dans les systèmes ou les algorithmes de ML et de contourner les mécanismes de sécurité.
Et surtout, les pirates informatiques sont maintenant capables d'utiliser l'apprentissage machine pour mener à bien toutes leurs activités malfaisantes… « De nouvelles faiblesses matérielles ont été révélées et des recherches ont mis en évidence les utilisations potentielles de l’intelligence artificielle pour créer des cyberattaques plus puissantes », peut-on lire dans la 14e édition du « Global Risks Report » du Forum économique mondial.