Customize this title in frenchLe secteur de la cybersécurité se prépare à un bras de fer sur l’IA

Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 wordsLe développement continu de l’IA apporte à la fois des défis et des opportunités au secteur de la cybersécurité, ont déclaré une série d’experts à EURACTIV, qui ont souligné que si les risques augmenteront, les moyens de défense le seront également. « L’IA n’ouvre pas seulement la porte à de nouvelles voies de cybercriminalité et à de nouveaux cyberrisques, elle est, avec la collaboration entre les entités, l’une des technologies clés de la cybersécurité », a déclaré le cyber-expert Luis Búrdalo Rapa de S2 Grupo, une société de sécurité espagnole. a déclaré à EURACTIV. Pour suivre le rythme de cette technologie en développement rapide, les entreprises de cybersécurité devront embaucher des experts du Big Data et de l’IA et former leurs analystes en cybersécurité pour comprendre les capacités des algorithmes et prévenir les attaques contre la technologie de l’IA et les attaques utilisant la technologie de l’IA, a expliqué Búrdalo Rapa. Un bras de fer technologique L’IA peut potentiellement réduire la demande pour certains emplois d’entrée de gamme, où les solutions d’IA peuvent aider la main-d’œuvre humaine et rendre les processus plus efficaces. « Là, le professionnel va alors ‘travailler ensemble’ avec [Machine Learning] Solutions de cybersécurité prises en charge par ML – en d’autres termes, une augmentation du niveau professionnel aura lieu », a déclaré à EURACTIV Sven Herpig, directeur de la politique de cybersécurité au groupe de réflexion Stiftung Neue Verantwortung (SNV). L’utilisation de modèles linguistiques à grande échelle tels que ChatGPT ou Google Bard peut simplifier l’entrée dans un sujet théorique très complexe pour les candidats potentiels. Bien que l’IA puisse également soutenir la formation continue et la préparation à un emploi de débutant, l’utilisation et le développement d’outils basés sur l’IA nécessitent des connaissances et une expertise spécifiques dans ces algorithmes. Alors que l’IA peut faire partie de la solution – par exemple, en créant des opportunités de défense – elle peut aussi faire partie du problème, en accélérant le nombre d’attaques. En tant que tel, il devient une source constante de cyber-risque. « Nous ne connaissons pas encore l’équilibre, à savoir si les forces attaquantes prévaudront sur les forces défensives. Ce sera comme un bras de fer, où le point d’équilibre peut être inchangé si la force des deux forces croît de manière égale », a déclaré Giuseppe D’Acquisto, conseiller principal en technologie pour l’Autorité italienne de protection des données, à EURACTIV. En mai, l’agence européenne chargée de l’application de la loi, Europol, a publié un rapport éclair sur l’utilisation abusive potentielle de modèles d’IA génératifs comme ChatGPT, pointant du doigt le phishing avancé, l’usurpation d’identité, les fausses nouvelles et les campagnes de désinformation, ainsi que le développement de nouvelles attaques d’ingénierie sociale et de logiciels malveillants. Équilibrer l’automatisation et l’examen humain En termes de tâches répétitives et de travail mécanique, comme la reconnaissance systématique des formes, les machines atteignent déjà des niveaux de précision plus élevés et ont une meilleure endurance que les humains. En cybersécurité, ces tâches incluent la détection d’anomalies, la détection de comportements malveillants et l’automatisation du traitement des alertes de cybersécurité. « Si nous visons à résoudre des problèmes simples et répétitifs, toutes les tâches liées à la création de code pour ces problèmes peuvent être facilement automatisées », a déclaré D’Acquisto. D’un autre côté, la prise de décision basée sur des algorithmes ne parvient souvent pas à comprendre le contexte et à expliquer la justification des décisions. Le manque de compréhension de l’origine d’une décision est l’une des principales raisons pour lesquelles les experts en cybersécurité hésitent à adopter des solutions basées sur l’IA dans des domaines tels que les infrastructures critiques. « Nous utilisons l’IA à la fois pour automatiser des tâches de faible niveau de complexité comme, par exemple, évaluer le degré de malveillance potentielle d’une URL, afin que les experts puissent se concentrer sur des tâches plus complexes pour la chasse aux menaces ou la détection de logiciels malveillants », a ajouté Búrdalo Rapa de S2 Grupo. Alors que la détection d’activités malveillantes de moindre valeur, par exemple la cybercriminalité, sera plus susceptible d’être partiellement automatisée, les professionnels devront de plus en plus acquérir les compétences nécessaires pour détecter les activités de plus grande valeur, rechercher de nouvelles vulnérabilités de sécurité et évaluer les risques. « Le travail consistant à déterminer si une vulnérabilité nouvellement découverte est pertinente ou critique pour la sécurité peut être fortement soutenu par les technologies d’IA. De nouveaux modèles de langage ont également la possibilité de générer des extraits de code et des scripts », a déclaré à EURACTIV Jonas Kernebeck, ingénieur de données chez Alpas AI. Perspectives d’avenir Avec un œil sur l’avenir de l’industrie informatique, les experts sont certains que l’IA intensifiera et accélérera la dynamique entre le personnel de cybersécurité et les pirates. « La cybersécurité est toujours une course contre la montre, de nouveaux vecteurs d’attaque contre de nouvelles stratégies de défense », a déclaré Kernebeck. Bien que l’IA puisse contribuer à rendre les systèmes informatiques plus sûrs en formant les employés et en appliquant des simulations d’attaques, elle pourrait également diviser la main-d’œuvre de la cybersécurité en deux classes selon leur approche de cette technologie perturbatrice. « Nous aurons beaucoup plus d’informaticiens ‘ouvriers’ qu’aujourd’hui qui s’occuperont des tâches répétitives de ‘correction’ et de ‘versioning’, et très peu d’informaticiens ‘stratégiques’ bien payés, capables de gérer la complexité de la phase de la création », a déclaré D’Acquisto. Le déficit de cybercompétences ne cesse de se creuser, prévient un rapport Un nouveau rapport sur les approches mondiales de la politique, de la législation et de la réglementation en matière de cybersécurité va au fond du manque de talents en cybercompétences, qui a augmenté de près de 60 % dans la région EMEA. [Edited by Luca Bertuzzi/Nathalie Weatherald] En savoir plus avec EURACTIV !function(f,b,e,v,n,t,s) if(f.fbq)return;n=f.fbq=function()n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments); if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version=’2.0′; n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0]; s.parentNode.insertBefore(t,s)(window, document,’script’, ‘https://connect.facebook.net/en_US/fbevents.js’); fbq(‘init’, ‘307743630704587’); fbq(‘track’, ‘PageView’);

Source link -57