L’IA en 2024 entraîne des changements décisifs dans les tendances en matière de cybersécurité
Avec l’évolution continue de l’intelligence artificielle et de l’informatique quantique, 2024 est sur le point de connaître des avancées significatives à mesure que les organisations adoptent et innovent de plus en plus en utilisant ces technologies de pointe.
Cette avancée technologique s’accompagne cependant d’une montée des cybermenaces sophistiquées. Une préoccupation importante concerne l’utilisation abusive par des acteurs malveillants de l’intelligence artificielle générative – ou gen AI. Les entreprises sont désormais confrontées à une myriade de défis complexes : une recrudescence des attaques de ransomwares, une augmentation du cyberespionnage parrainé par l'État et la tâche croissante de sécuriser l'Internet des objets (IoT) en constante expansion.
Parallèlement, l’utilisation abusive de la technologie conduit au développement de logiciels malveillants plus avancés destinés à la surveillance passive, ciblant des systèmes, des logiciels et des vulnérabilités spécifiques.
En outre, l’intégration de l’IA dans les cyberattaques devrait rationaliser ces opérations, réduire les coûts et conduire à des campagnes de phishing et de désinformation plus sophistiquées.
« Les cybercriminels et les acteurs étatiques profitent déjà de l’IA générative pour créer des campagnes de phishing, écrire du code malveillant ou identifier les systèmes vulnérables à exploiter », a déclaré Mihoko Matsubara, stratège en chef de la cybersécurité chez les services informatiques et cabinet de conseil NTT.
Le revers de l’IA dans la cyberdéfense
Cependant, l’IA aura également un impact sur les stratégies et technologies de cybersécurité en améliorant les capacités de détection et d’analyse. Le résultat améliorera la réponse défensive à la désinformation, au phishing, aux logiciels malveillants et aux comportements anormaux. Cela ouvrira également la voie à des opérations de sécurité automatisées et efficaces, répondant aux défis de main-d’œuvre.
Les professionnels de la cybersécurité ont également trouvé l’IA générative utile pour automatiser les tâches, l’analyse des données et la recherche de vulnérabilités. Par exemple, une recherche menée par NTT Security Holdings a révélé que l'IA générative maximisait l'efficacité et la précision pour identifier rapidement les sites de phishing, a proposé Matsubara.
La génération AI a ouvert la porte à la fourniture d'outils offensifs à des acteurs de menace plus novices, a ajouté Nicole Carignan, vice-présidente de la cyber-IA stratégique chez Darktrace. L’efficacité de ces outils dépendra de ceux qui les dirigent.
À plus long terme, elle prévoit l’utilisation d’IA offensives tout au long du cycle de vie de l’attaque. Cela pourrait impliquer l’utilisation du traitement du langage naturel ou de grands modèles de langage pour comprendre le langage écrit et créer des e-mails de spear phishing contextualisés à grande échelle.
Alternativement, cela pourrait impliquer l’utilisation de la classification d’images pour accélérer l’exfiltration de documents sensibles une fois qu’un environnement est compromis et que les attaquants recherchent des documents précieux.
“L'IA permettra aux machines de déployer des attaques uniques à grande échelle – toujours actives, se transformant continuellement à la vitesse de la machine”, a déclaré Carignan à TechNewsWorld.
Principales tendances vers un meilleur paysage de sécurité
L’IA promet d’avoir un impact à la fois sur les comportements cybercriminels et sur les stratégies de cybersécurité en 2024. Les cyber-experts de NTT identifient quatre autres tendances clés ayant des impacts considérables sur le paysage de la sécurité cette année et au-delà.
Garantir la confiance dans les résultats des élections sera un facteur crucial, selon David Beabout, responsable de la sécurité de l’information chez NTT. La possibilité de valider et d'enregistrer manuellement les résultats pour résoudre des problèmes douteux deviendra de plus en plus importante aux États-Unis.
« Cette évolution vers la résilience et la validation des résultats devrait prendre davantage d’importance en 2024 », a-t-il déclaré à TechNewsWorld.
Une deuxième prédiction pour une meilleure cybersécurité réside dans la mise en œuvre d’un cadre Zero Trust. Le paysage de la sécurité devient de plus en plus cloud-natif, soulignant la nécessité de méthodes d'authentification améliorées pour contrer les menaces émergentes, telles que le contournement de la MFA via des techniques telles que les attaques par injection JSON Web Token (JWT).
En conséquence, le Zero Trust passera d’une tendance en vogue à un cadre mis en œuvre dans de nombreux secteurs des organisations pour renforcer les défenses de sécurité.
« Zero Trust n'est plus un mot à la mode, mais un concept central que les organisations mettront en œuvre pour améliorer leurs mesures de cybersécurité », a déclaré Taro Hashimoto, chercheur invité au CSIS et directeur principal de la cybersécurité chez NTT, à TechNewsWorld.
Préparation quantique pour 2024
La troisième prévision de NTT en matière de cybersécurité pour 2024 se concentre sur la menace quantique imminente. Il est peu probable que la nouvelle année soit marquée par une adoption généralisée de la technologie quantique naissante par les pirates informatiques et les acteurs malveillants. Il est néanmoins urgent de préparer son arrivée.
Des mesures sont en cours, la Maison Blanche ayant publié une note ordonnant aux agences fédérales de lancer les préparatifs et le NIST publiant des versions préliminaires de plusieurs algorithmes potentiels de cryptographie post-quantique (PQC).
Compte tenu du temps considérable nécessaire à la migration des systèmes, en 2024, nous continuerons de nous concentrer sur la préparation des systèmes et des applications en vue de l'adoption de l'informatique quantique, selon Kazuhiro Gomi, président-directeur général de NTT Research.
“Bien que le calendrier des menaces posées par les ordinateurs quantiques évolutifs soit encore spéculatif, la nécessité de se préparer à cette menace est réelle”, a-t-il déclaré à TechNewsWorld.
Le défi réside dans la gestion de la sécurité du chiffrement pour ceux qui n’ont pas accès aux capacités quantiques. En outre, il est essentiel de planifier des défenses contre ceux qui possèdent de telles capacités une fois qu’elles deviendront plus répandues, a ajouté Gomi.
Faire progresser la cryptographie et le cryptage
En 2024, les cyber-chercheurs s’attendent à ce que les recherches sur la cryptographie et le chiffrement continuent d’explorer de nouvelles façons de protéger les données, tant au repos que dans le cloud. L’évolution des systèmes de chiffrement avancés, comme le chiffrement basé sur les attributs (ABE), présente des perspectives intéressantes d’adoption dans le monde réel.
Cependant, des problèmes de confidentialité subsistent en raison de l’absence de garantie de confidentialité dans les interactions avec les modèles d’IA. Comme ces interactions peuvent impliquer des informations encore plus sensibles que les requêtes de recherche conventionnelles, il est concevable que les chercheurs se penchent sur la possibilité de permettre des engagements privés avec de tels modèles.
Un domaine d'intérêt potentiel au sein de la communauté de recherche en cryptographie est d'étendre les requêtes de recherche privées pour englober les interactions privées avec les systèmes d'IA, a noté Brent Waters, directeur du laboratoire de cryptographie et de sécurité de l'information (CIS) chez NTT Research.
« L'essor rapide et l'utilité de grands modèles de langage comme ChatGPT ont transformé diverses industries. Cependant, les problèmes de confidentialité pourraient freiner le potentiel de ces technologies. J’imagine que la communauté des chercheurs examinera la possibilité d’avoir des interactions privées avec ces types de technologies d’IA », a-t-il déclaré à TechNewsWorld.
L'influence de l'IA sur la cybersécurité
L’IA peut déjà avoir un impact positif sur le domaine de la cybersécurité, bien au-delà de la simple automatisation des tâches. De l'automatisation intelligente des réponses à l'analyse comportementale et à la priorisation de la correction des vulnérabilités, l'IA ajoute déjà de la valeur dans le domaine de la cybersécurité, a proposé Piyush Pandey, PDG de la société de sécurité ERP Pathlock.
« À mesure que l’IA automatise davantage de tâches en matière de cybersécurité, le rôle des professionnels de la cybersécurité évoluera, au lieu de devenir une marchandise. Les professionnels talentueux de la cybersécurité dotés d’un esprit de croissance deviendront de plus en plus précieux à mesure qu’ils fourniront des informations pratiques pour guider le déploiement de l’IA en interne », a-t-il déclaré à TechNewsWorld.
L’émergence de la génération IA crée une course aux armements entre les entreprises, les gouvernements et les cybercriminels à une échelle qui n’est pas tout à fait différente de celle de l’ère atomique, selon Pandey, faisant référence au film « Oppenheimer ».
Il considère les revendications croissantes concernant le rôle de l'IA dans les solutions de sécurité comme un signe avant-coureur de son utilisation accélérée dans la sécurité de la messagerie au cours de l'année à venir.
« Peut-être aussi vite que les solutions de sécurité cloud ont transformé les systèmes de cybersécurité pendant la pandémie », a-t-il prédit, soulignant le potentiel d'évolution rapide dans le domaine.