L’IA générative au service de la cybersécurité : Enjeux et perspectives
L'intelligence artificielle générative, qui permet de créer du contenu inédit, fait une entrée fracassante dans de nombreux domaines. La cybersécurité n'échappe pas à cette tendance. Mais comment cette technologie révolutionnaire peut-elle aider les experts à sécuriser les environnements cloud de plus en plus prisés par les entreprises ? Éléments de réponse avec Thiébaut Meyer, directeur des stratégies de sécurité chez Google Cloud.
L'IA générative, un atout pour la cybersécurité
Avec sa capacité à générer des contenus originaux, l'intelligence artificielle générative offre de nouvelles perspectives aux experts en cybersécurité. Selon Thiébaut Meyer, elle leur permet avant tout "d'aller plus vite, d'être plus pertinents". Par exemple, en traduisant automatiquement du code malveillant en langage naturel, elle aide les analystes à rapidement identifier une menace, même sans maîtriser le langage de programmation utilisé.
L'IA générative peut aussi proposer les réponses les plus adaptées lors d'un incident, faisant ainsi gagner un temps précieux aux équipes de sécurité. Un avantage non négligeable face à des attaquants qui utilisent également l'IA pour industrialiser leurs attaques. Thiébaut Meyer se veut cependant rassurant :
Une IA complètement autonome qui mènerait des attaques, sans intervention humaine, ça reste de la science-fiction.
Thiébaut Meyer, directeur des stratégies de sécurité chez Google Cloud
Un atout pour la défense
Si attaquants et défenseurs utilisent l'IA générative, qui aura l'avantage ? Pour Thiébaut Meyer, les équipes chargées de la défense des systèmes ont une longueur d'avance. En effet, elles peuvent entraîner leurs modèles d'IA de façon très ciblée grâce à leur connaissance fine de leur environnement et de leurs données. Les attaquants, eux, opèrent en aveugle et doivent se contenter d'attaques génériques.
Faire face aux menaces actuelles
L'acquisition de Mandiant par Google Cloud en 2022 a renforcé l'expertise du géant américain en matière de cybersécurité. La société est notamment réputée pour sa capacité à analyser les menaces et comprendre le mode opératoire des attaquants. Des compétences clés pour aider les clients à prioriser les mesures de sécurité face à un contexte géopolitique instable qui fait évoluer la typologie des attaques.
Thiébaut Meyer pointe notamment les attaques visant les éléments périphériques des infrastructures (routeurs, VPN...) et celles ciblant la chaîne d'approvisionnement logicielle ("supply chain attacks"). Des menaces en constante évolution qui nécessitent une vigilance de tous les instants.
Former et sensibiliser pour une meilleure sécurité
Au-delà des solutions technologiques, la formation et la sensibilisation restent des piliers essentiels d'une stratégie de cybersécurité efficace. C'est pourquoi Google Cloud propose différents types de formations, de la prise en main de sa plateforme à des partenariats avec des acteurs institutionnels pour former le plus grand nombre. L'objectif ? Permettre aux collaborateurs d'entreprise, agents publics ou commerçants locaux d'adopter les bons réflexes.
Car même si l'IA générative représente une avancée majeure pour la cybersécurité, elle ne remplacera pas de sitôt l'expertise humaine. Elle doit avant tout être vue comme un outil supplémentaire dans l'arsenal des professionnels du secteur. Un outil qui leur permet de gagner en efficacité face à des menaces toujours plus complexes.
En résumé
- L'IA générative permet aux experts en cybersécurité d'être plus rapides et pertinents dans l'identification des menaces et la réponse aux incidents.
- Les équipes de défense ont l'avantage sur les attaquants grâce à une connaissance fine de leur environnement pour entraîner leurs modèles d'IA.
- Google Cloud renforce son expertise en cybersécurité avec l'acquisition de Mandiant, spécialiste de l'analyse des menaces.
- La formation et la sensibilisation restent essentielles en complément des solutions technologiques pour une cybersécurité efficace.
L'intelligence artificielle générative promet donc de belles avancées dans le domaine de la cybersécurité. Mais comme le rappelle Thiébaut Meyer, elle doit avant tout être vue comme un outil au service des experts, et non comme une solution miracle. La clé reste de garder une longueur d'avance sur des attaquants toujours plus inventifs.