Académique Documents
Professionnel Documents
Culture Documents
machin learning”
DEFENITION
La cybersécurité basée sur l'IA, avec l'aide du Machine Learning,
est conçue pour être un outil puissant dans un avenir proche.
Comme dans les autres secteurs, l'interaction humaine est depuis
toujours essentielle et irremplaçable en matière de sécurité. Même
si la cybersécurité s'appuie fortement sur l'intervention humaine,
la technologie devient progressivement plus efficace sur des
tâches spécifiques.
Chaque avancée technologique nous mène doucement vers des
interventions humaines complétées plus efficacement. Certains
axes de recherche s'inscrivent au cœur de ces avancées :
L'intelligence artificielle (IA)
L'IA et la cybersécurité ont été présentées comme révolutionnaires et bien plus liées que l'on
ne pensait. Néanmoins, ce côté révolutionnaire n'est que partiel et doit être considéré avec
mesure. En réalité, l'avenir nous réserve des améliorations relativement progressives. Pour
mettre les choses en perspective, ce qui peut sembler progressif en comparaison avec un
avenir tout à fait autonome, va aujourd'hui au-delà de ce dont nous avons été capables par le
passé.
À mesure que nous explorons les implications possibles avec la sécurité dans le ML et l'IA,
il est important de cadrer les difficultés actuelles inhérentes à la cybersécurité. Il existe de
nombreux processus et aspects que nous avons longtemps considérés comme normaux, qui
peuvent être traités sous l'égide des technologies IA.
L'erreur humaine dans la configuration
La fatigue à l'égard des alertes de menaces constitue une autre faiblesse si elle n'est
pas soigneusement gérée. Les surfaces des attaques s'élargissent à mesure que les
niveaux de sécurité susmentionnés deviennent de plus en plus sophistiqués et
tentaculaires. De nombreux systèmes de sécurité sont configurés pour réagir à une
multitude de problèmes connus, avec une foule d'alertes purement machinales. En
conséquence, ces invites individuelles laissent le département informatique analyser les
décisions potentielles et prendre les mesures qui s'imposent.
Délai de réponse en cas de menace
Le délai de réponse en cas de menace fait partie des facteurs clés de l'efficacité d'une
équipe de cybersécurité. De l'exploitation au déploiement, les attaques malveillantes
sont connues pour leur progression extrêmement rapide. Par le passé, les cybercriminels
mettaient parfois des semaines à franchir les autorisations réseau et à invalider les
mesures de sécurité avant de pouvoir lancer leur attaque.
Malheureusement, les experts de l'espace de cyberdéfense ne sont pas les seuls à
bénéficier des innovations technologiques. L'automatisation est aujourd'hui plus
courante dans les cyberattaques. Les menaces comme les attaques via le dernier
ransomware LockBit ont considérablement accéléré les délais. Aujourd'hui, une demi-
heure suffit pour lancer certaines attaques.
Identification et anticipation des nouvelles
menaces
🙏🙏🙏