Selon les éditeurs de solutions de cybersécurité, l’IA permet actuellement de détecter les attaques complexes et de longue durée. Cette technologie est de plus en plus utilisée dans le développement de solutions NDR (Network Detection and Response).
Mais en même temps, les pirates informatiques s’en servent pour contourner le système de sécurité mis en place pour contrer les cyberattaques. L’IA devient ainsi une arme à double tranchant pouvant être exploitée par les deux parties.
Une véritable bataille entre intelligences artificielles
Les éditeurs de solutions de cybersécurité et les pirates informatiques sont engagés dans une lutte permanente, exploitant l’intelligence artificielle pour tenter de prendre l’ascendant sur l’autre camp. Chacune des parties s’efforce d’innover afin de surpasser les technologies de l’autre.
Les hackers cherchent à compromettre les solutions de cybersécurité en modifiant automatiquement de nombreux paramètres à l’aide de l’IA. Cela peut inclure la quantité de données envoyées, la durée du flux ou encore le type de protocole.
De leur côté, les éditeurs améliorent sans cesse leurs solutions NDR en développant plusieurs blocs d’IA dédiés à chaque problématique spécifique. Cette stratégie leur permet de détecter plus efficacement les divers types de menaces . Il s’agit donc d’outils évolutifs qui devraient s’adapter aux techniques utilisées par les hackers.
L’ expert en cybersécurité devrait alors constamment renforcer ses compétences en intelligence artificielle afin de contrer les attaques malveillantes qui ne cessent de s’intensifier au fil du temps.
Développer un groupe d’IA indépendantes
Important Une solution de cybersécurité NDR est aujourd’hui composée d’un ensemble d’IA indépendantes, chacune capable de gérer des tâches spécifiques. Pour détecter les différents types d’attaques, celles-ci interviennent à des intervalles de temps variables. Les informations collectées sont ensuite analysées par une IA Metalearner, qui déclenche l’alerte en cas de menace sérieuse avérée.
Ainsi, l’objectif des éditeurs est de pouvoir concevoir rapidement un bloc d’IA capable d’éliminer une nouvelle menace, mais pour cela, ils doivent mener des recherches en permanence. D’autant plus que les pirates informatiques ne leur accordent aucun répit en multipliant les attaques.
Mais ce n’est pas tout, ils envisagent également de renforcer l’apprentissage rapide pour les intelligences artificielles génératives appliquées à la cybersécurité.