Les entreprises sont à peine sorties de la période critique d’augmentation et de sophistication des attaques cyber, dans la foulée de la pandémie et des crises géopolitiques, qu’il leur faut à présent faire face à un nouveau péril : les attaques perpétrées à l’aide de l’intelligence artificielle. Dans un contexte perturbé et en pleine mutation des stratégies de sécurité, les entreprises devront faire face aux premières attaques d’envergure, contrôlées par des algorithmes cognitifs combinés, IA et ML. Selon les spécialistes, les périls sont démultipliés, car l’IA pourra combiner les compétences volumétriques et la personnalisation à outrance, qui feront apparaître les attaques par bots comme de petites meutes malfaisantes et désordonnées. Si l’on y ajoute la pénurie de profils Tech, les entreprises devront fatalement appuyer leurs stratégies sur l’IA pour pallier ce manque.
Bonne nouvelle, ce qui est valable pour l’IA sévissant en bande organisée l’est aussi pour l’IA vertueuse. D’après Bipul Sinha, CEO et cofondateur de Rubrik, « la pénurie de talents en matière de cybersécurité va faire peser une pression toujours plus forte sur les entreprises, et plus particulièrement les petites, poussant logiquement à une montée en puissance de l’usage de l’IA et du Machine Learning dans les mécanismes de défense ». Cela sera d’autant plus vrai que les attaques vont aller en s’intensifiant et largement surpasser les capacités de compréhension humaine. Elles auront un impact toujours plus perceptible dans la vie de tous les jours.
Le recours à l’IA et au ML à grande échelle devrait s’intensifier
Aussi, le recours à l’IA et au Machine Learning à grande échelle devrait s’intensifier, non seulement pour faire face au volume de données qui doivent être analysées, mais aussi pour contrer les attaques utilisant l’ingénierie synthétique et la volumétrie permise par l’IA. Elle pourrait coordonner des attaques multiples, soit pour se donner plus de chances de réussir, ou alors pour masquer l'attaque principale et "balader" les équipes de réponse en compliquant les investigations. Fort heureusement, l’usage de l’IA et du ML en cybersécurité est sur le point de connaître une évolution majeure en intervenant comme bouclier pour contrer, en les leurrant, les tentatives de compromission. Par exemple, une IA peut simuler un environnement complet pour mener l’attaquant à une impasse ou empêcher l’aboutissement d’une attaque.Par exemple, une IA entraînée peut simuler un pot de miel ou un bac à sable en répondant aux commandes des terminaux en ligne de commande des principaux systèmes d’exploitation (Linux, Windows et macOS), ainsi que des principaux outils utilisés par les attaquants, comme les logiciels de prise de contrôle à distance ou de partage d’écran. Ainsi il est possible à l’IA de créer un environnement en carton-pâte numérique qui peut interagir (interférer sans se faire débusquer plutôt) avec les actions des attaquants. Les fonctions d’apprentissage automatique peuvent ainsi fournir un aperçu en temps réel des tactiques, techniques et des procédures (TTP) utilisées.
Des chemins d’attaque nouveaux
Au vu des prouesses conversationnelles de ChatGPT, il ne fait pas de doute que les outils sont matures. Les solutions de cybersécurité basées sur l’IA permettront aux équipes défensives de disposer de grandes capacités de traitement en temps réel, allant de la détection au retour d’expérience grâce à l’analytique, en passant par la phasede « containement », qui repose sur la capacité du pot de miel à faire traîner dynamiquement ou à arrêter les attaquants avant qu’ils n’atteignent les ressources clés du réseau, comme les bases de données ou les sauvegardes.
Ces capacités d’analyse et de riposte sont d’autant plus importantes que l’IA attaquante est à même d’effectuer des opérations complexes et en grand nombre, dépassant de loin les capacités humaines. De fait, il est difficile de prévoir les chemins d’attaque nouveaux, et inconnus jusqu’à présent qui seront certainement découverts par des analyses approfondies basées sur l’IA.
La pile technologique est tellement complexe que, selon Bipul Sinha, les cyberattaques dépasseront de loin la compréhension humaine : « Le volume, la variabilité et la vélocité des cyberattaques ont aujourd’hui dépassé l’entendement humain. Il est essentiel d’appliquer le Machine Learning et l’intelligence artificielle au cœur de ce que chassent les attaquants : les données. Il existe un énorme potentiel pour appliquer le Machine Learning, l’intelligence artificielle directement aux données pour en tirer une intelligence de sécurité », affirme-t-il.
