Pour comprendre pourquoi l'intelligence artificielle (IA) est un outil important dans la boîte à outils de cybersécurité aujourd'hui et à l'avenir, vous devez d'abord comprendre comment le paysage des menaces évolue et à quelles menaces les internautes sont confrontés chaque jour.
Le paysage mondial des menaces est en train de changer. Les consommateurs Internet sont désormais confrontés à une menace très différente. D’un côté, il existe des botnets massifs et hautement automatisés qui infectent les appareils grand public. Les attaques d’ingénierie sociale (ou phishing), quant à elles, tentent d’escroquer les utilisateurs de leur argent et de leurs données.
L'ampleur de la menace des réseaux de zombies augmente, selon les chercheurs : les données sur l'adoption d'appareils provenant d'environ 1,7 milliard d'appareils connectés en Amérique du Nord montrent que de nombreux appareils Internet des objets (IoT) deviennent de plus en plus populaires. Parmi ces appareils, les menaces contre les caméras IP et les appareils de stockage en réseau (NAS) sont particulièrement préoccupantes, car les acteurs malveillants les ciblent plus fréquemment que les autres appareils.
Dans le même temps, les appareils mobiles (téléphones, tablettes et montres intelligentes) restent les appareils les plus populaires et font face à différentes menaces. Les données de sécurité de CUJOAI montrent que près de 60 % des menaces sur les appareils mobiles sont liées à une navigation non sécurisée : des millions d'appareils visitent des sites Web de distribution de logiciels malveillants, de spam et de logiciels espions. Il est inquiétant de constater qu’environ 20 % des menaces liées à la navigation mobile proviennent de campagnes de phishing – l’une des menaces les plus difficiles à combattre en raison de la nature éphémère des sites Web de phishing.
Dans le passé, les solutions de sécurité étaient principalement réactives : les chercheurs d'une entreprise de cybersécurité découvraient un nouvel échantillon de malware, l'analysaient et l'ajoutaient à une liste de malwares. L’industrie utilise toujours cette approche, mais agit de manière plus proactive, notamment lorsqu’il s’agit de faire face aux menaces d’ingénierie sociale.
Les algorithmes de machine learning ou d’intelligence artificielle jouent un rôle clé dans cette transformation. Bien qu’ils ne constituent pas une solution unique à tous les problèmes de cybersécurité, ils sont utiles pour automatiser rapidement les processus de prise de décision et déduire des modèles à partir de données incomplètes ou modifiées. Ces algorithmes apprennent d’abord à partir de données réelles, telles que les menaces de sécurité existantes et les faux positifs, ainsi que des dernières menaces découvertes par les chercheurs du monde entier.
L'algorithme d'intelligence artificielle est une machine de détection de modèles qui offre des avantages significatifs par rapport aux systèmes de sécurité traditionnels basés sur des listes. L'intelligence artificielle augmente et surpasse ces systèmes en détectant de nouvelles menaces présentant des modèles suspects. Le processus d’apprentissage pour atteindre ce stade de maîtrise de l’IA est considérable et ne peut être réalisé qu’en utilisant des sources de données robustes pour chaque vecteur de menace.
Les systèmes d'apprentissage automatique ne sont pas magiques et peuvent commettre des erreurs. Néanmoins, une fois que les algorithmes ont une marge d’erreur suffisamment petite, ils deviennent indispensables à la sécurité en ligne, car des processus de prise de décision rapides réduisent les frictions des utilisateurs et n’ont pas d’impact négatif sur l’expérience utilisateur. Ceci est essentiel pour accroître la cybersécurité à grande échelle et constitue un effet secondaire bienvenu de l’utilisation de l’intelligence artificielle dans la cybersécurité. Cela améliore non seulement la sécurité, mais couvre également une grande partie de l’environnement des menaces.
De par leur nature, les algorithmes d'IA peuvent protéger contre un certain nombre de nouvelles menaces : menaces de sécurité, logiciels malveillants et contre-mesures, souvent développés sur la base d'exploits et de logiciels malveillants antérieurs. Relativement peu de menaces véritablement nouvelles émergent chaque année : la plupart des acteurs malveillants ne sont pas des développeurs, mais des utilisateurs de kits de logiciels malveillants en tant que service ou de modificateurs de codes malveillants existants divulgués. Les chercheurs ont révélé dans une étude récente sur l'évolution du botnet Sysrv que la plupart des nouvelles souches de logiciels malveillants sont des combinaisons et des recombinaisons d'autres codes malveillants existants.
Parce que ces menaces en évolution linéaire sont souvent capables d’éviter la détection anti-malware standard, l’intelligence artificielle est un outil utile pour améliorer la cybersécurité dans le monde. De simples ajustements suffisent rarement à vaincre ces algorithmes.
Basé sur l'expérience passée, l'utilisation d'algorithmes d'intelligence artificielle pour améliorer la protection de dizaines de millions de familles est un énorme succès. a combiné avec succès les meilleures pratiques des solutions de cybersécurité existantes avec les progrès de l'apprentissage automatique pour produire une solution de sécurité à très faible friction qui permet aux opérateurs de réseaux de protéger leurs consommateurs. À l’échelle de CUJOAI, l’IA peut aider à prévenir environ 10 000 menaces chaque minute.
L'une des réalisations les plus intéressantes et les plus précieuses en matière de cybersécurité de l'IA est peut-être la capacité d'avertir les utilisateurs avant qu'ils ne visitent des sites Web suspects, y compris des sites de phishing. Étant donné que les attaques d'ingénierie sociale causent souvent les plus grands dommages et pertes pour la vie privée et les finances des consommateurs, il est extrêmement important d'utiliser l'intelligence artificielle pour arrêter les nouvelles attaques avant qu'elles n'apparaissent dans les bases de données du secteur.
À l'avenir, la cybersécurité basée sur l'IA basée sur le cloud dispose également d'une capacité essentielle au-delà des antivirus et des pare-feu standards, car elle peut être déployée sur les routeurs pour améliorer la protection de tous les appareils sur un réseau donné. Ceci est très important car, selon les statistiques, environ 50 % des appareils connectés à Internet ne peuvent pas exécuter de logiciel antivirus.
L'avenir de la cybersécurité grand public est inimaginable sans intelligence artificielle, surtout lorsqu'il s'agit de l'ampleur et des menaces de l'ingénierie sociale et des logiciels malveillants IoT.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!