Rédigé par : Sridhar Muppidi, IBM Fellow et Chief Technology Officer, IBM Security
Source : MIT
Nous débattons depuis des années des avantages de l'intelligence artificielle (IA) pour la société, mais ce n'est que maintenant que les gens voient enfin son impact au quotidien. Mais pourquoi maintenant ? Qu'est-ce qui rendra l'IA en 2023 plus percutante que jamais ?
Premièrement, l'exposition des consommateurs aux innovations émergentes en matière d'IA augmente l'acceptation. De l'écriture de chansons et de la synthèse d'images qui n'étaient auparavant qu'imaginables, à la rédaction de mémoires de niveau universitaire, l'IA générative est entrée dans notre vie quotidienne. Deuxièmement, nous avons également atteint un point d'inflexion sur la courbe de maturité de l'innovation en matière d'IA d'entreprise - et dans le secteur de la cybersécurité, ces progrès peuvent être beaucoup plus rapides.
La consumérisation de l'IA et son application à la sécurité créent le niveau de confiance et d'efficacité dont elle a besoin pour avoir un impact réel sur les centres d'opérations de sécurité (SOC). Pour mieux comprendre cette évolution, examinons de plus près comment les technologies basées sur l'IA se retrouvent entre les mains des analystes de la cybersécurité.
Améliorer la rapidité et la précision de la cybersécurité grâce à l'intelligence artificielle
Après des années d'expérimentation et de perfectionnement avec des utilisateurs du monde réel, associées à des avancées continues dans les modèles d'IA eux-mêmes, les capacités de cybersécurité basées sur l'IA ne sont plus seulement des mots à la mode pour les premiers utilisateurs, ou de simples modèles et capacités basées sur des règles. Les données ont explosé, tout comme les signaux et les informations uniques. Les algorithmes ont mûri et sont devenus plus capables de contextualiser toutes les informations ingérées - des différents cas d'utilisation aux données brutes impartiales. Depuis des années, nous attendons la promesse de l'intelligence artificielle.
Pour les équipes de cybersécurité, cela signifie la capacité de piloter une vitesse et une précision révolutionnaires dans leurs défenses et peut-être, en fin de compte, de gagner un avantage dans la lutte contre les cybercriminels. La cybersécurité est une industrie qui repose intrinsèquement sur la vitesse et la précision, qui sont toutes deux des caractéristiques inhérentes à l'intelligence artificielle. Les équipes de sécurité doivent savoir exactement où chercher et quoi chercher. Ils dépendent de la capacité à se déplacer rapidement. Dans le monde de la cybersécurité, cependant, la rapidité et la précision ne sont pas garanties, principalement en proie à deux défis dans l'industrie : une pénurie de compétences et une explosion des données en raison de la complexité de l'infrastructure.
La réalité est que le nombre fini de personnes travaillant aujourd'hui dans le domaine de la cybersécurité est porteur d'un nombre infini de cybermenaces. Selon une étude d'IBM, les défenseurs sont bien plus nombreux que les intervenants en cas d'incidents de cybersécurité : 68 % des intervenants en matière d'incidents de cybersécurité ont déclaré qu'il est courant de répondre à plusieurs incidents à la fois. De plus, plus de données que jamais transitent par les entreprises, et les entreprises deviennent de plus en plus complexes. L'edge computing, l'IoT et les exigences à distance modifient les architectures d'entreprise modernes, créant un labyrinthe d'angles morts importants pour les équipes de sécurité. Si ces équipes ne peuvent pas "voir", alors leurs opérations de sécurité ne peuvent pas être précises.
L'intelligence artificielle sophistiquée d'aujourd'hui peut aider à surmonter ces obstacles. Mais pour être efficace, l'IA doit gagner la confiance. Nous devons donc mettre des garde-corps autour d'elle pour garantir des résultats de sécurité fiables. Par exemple, lorsque vous allez trop vite pour des raisons de vitesse, le résultat est une vitesse folle qui mène au chaos. Mais lorsque l'IA est digne de confiance (c'est-à-dire que les données sur lesquelles nous entraînons nos modèles sont impartiales, les modèles d'IA sont transparents, pas bon marché et explicables), elle peut générer une vitesse fiable. Lorsqu'il est combiné à l'automatisation, il peut grandement améliorer notre position de défense en agissant automatiquement tout au long du cycle de vie de la détection, de l'investigation et de la réponse aux incidents sans compter sur l'intervention humaine.
Le "bras droit" de l'équipe de sécurité réseau
Un cas d'utilisation courant et bien établi dans la cybersécurité aujourd'hui est la détection des menaces, où l'IA apporte un contexte supplémentaire à partir d'ensembles de données volumineux et divers, ou détecte des anomalies dans les modèles de comportement des utilisateurs. Prenons un exemple :
Imaginez qu'un employé clique par erreur sur un e-mail de phishing, déclenchant un téléchargement malveillant sur son système, permettant à l'auteur de la menace de se déplacer latéralement et d'opérer furtivement dans l'environnement de la victime. Cet acteur malveillant tente de contourner tous les outils de sécurité existants dans l'environnement tout en recherchant des faiblesses monétisables. Par exemple, ils peuvent rechercher des chiffrements brisés ou des protocoles ouverts pour exploiter et déployer des ransomwares, leur permettant de saisir des systèmes critiques comme levier contre l'entreprise.
Mettons maintenant l'IA au-dessus de ce scénario général : l'IA remarquera que l'utilisateur qui a cliqué sur cet e-mail se comporte maintenant différemment. Par exemple, il détecte les changements dans le flux d'utilisateurs et ses interactions avec les systèmes avec lesquels il n'interagit pas normalement. En examinant les différents processus, signaux et interactions qui ont lieu, l'IA analysera ce comportement et le mettra en contexte, ce que les fonctions de sécurité statiques ne peuvent pas.
Étant donné que les acteurs de la menace ne peuvent pas imiter le comportement numérique aussi facilement qu'ils peuvent imiter les caractéristiques statiques, telles que les informations d'identification de quelqu'un, les avantages comportementaux que l'IA et l'automatisation offrent aux défenseurs rendent ces capacités de sécurité encore plus puissantes.
Imaginez maintenant cet exemple multiplié par cent, ou mille, ou dizaines de milliers et centaines de milliers, car c'est à peu près le nombre de menaces potentielles auxquelles une entreprise particulière est confrontée au cours d'une journée donnée. Lorsque vous comparez ces chiffres à l'équipe SOC moyenne d'aujourd'hui de 3 à 5 personnes, les attaquants ont naturellement un avantage. Mais avec l'IA prenant en charge les équipes SOC avec une hiérarchisation axée sur les risques, ces équipes peuvent désormais se concentrer sur les menaces réelles au milieu du bruit. De plus, l'IA peut les aider à accélérer les enquêtes et les réponses, par exemple en explorant automatiquement les données des systèmes pour obtenir des preuves supplémentaires liées à un incident ou en fournissant des flux de travail automatisés pour les actions de réponse.
IBM intègre de manière native des fonctionnalités d'IA comme celles-ci dans sa technologie de détection et de réponse aux menaces via la suite QRadar. Un facteur qui change la donne est que ces capacités d'IA clés sont désormais réunies par une expérience d'analyse unifiée, couvrant toutes les technologies SOC de base, ce qui les rend plus faciles à utiliser tout au long du cycle de vie de l'événement. De plus, ces capacités d'IA ont été affinées au point où elles peuvent être fiables et agir automatiquement avec des réponses coordonnées, sans intervention humaine. Par exemple, l'équipe des services de sécurité gérés d'IBM a utilisé ces fonctionnalités d'IA pour fermer automatiquement 70 % des alertes au cours de la première année d'utilisation et a accéléré leur calendrier de gestion des menaces de plus de 50 %.
La combinaison de l'intelligence artificielle et de l'automatisation apporte des avantages tangibles en termes de rapidité et d'efficacité dont les SOC d'aujourd'hui ont désespérément besoin. Après des années de tests et à mesure qu'elles mûrissent, les innovations de l'IA peuvent optimiser l'utilisation du temps des défenseurs grâce à une action précise et accélérée. Plus l'IA est exploitée dans le paysage de la sécurité, plus tôt elle stimulera la capacité des équipes de sécurité à s'exécuter et le secteur de la cybersécurité à être résilient et prêt à s'adapter à tout ce que l'avenir nous réserve.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
IBM丨AI dans la cybersécurité : la promesse d'antan est désormais réalité
Rédigé par : Sridhar Muppidi, IBM Fellow et Chief Technology Officer, IBM Security
Source : MIT
Nous débattons depuis des années des avantages de l'intelligence artificielle (IA) pour la société, mais ce n'est que maintenant que les gens voient enfin son impact au quotidien. Mais pourquoi maintenant ? Qu'est-ce qui rendra l'IA en 2023 plus percutante que jamais ?
Premièrement, l'exposition des consommateurs aux innovations émergentes en matière d'IA augmente l'acceptation. De l'écriture de chansons et de la synthèse d'images qui n'étaient auparavant qu'imaginables, à la rédaction de mémoires de niveau universitaire, l'IA générative est entrée dans notre vie quotidienne. Deuxièmement, nous avons également atteint un point d'inflexion sur la courbe de maturité de l'innovation en matière d'IA d'entreprise - et dans le secteur de la cybersécurité, ces progrès peuvent être beaucoup plus rapides.
Améliorer la rapidité et la précision de la cybersécurité grâce à l'intelligence artificielle
Après des années d'expérimentation et de perfectionnement avec des utilisateurs du monde réel, associées à des avancées continues dans les modèles d'IA eux-mêmes, les capacités de cybersécurité basées sur l'IA ne sont plus seulement des mots à la mode pour les premiers utilisateurs, ou de simples modèles et capacités basées sur des règles. Les données ont explosé, tout comme les signaux et les informations uniques. Les algorithmes ont mûri et sont devenus plus capables de contextualiser toutes les informations ingérées - des différents cas d'utilisation aux données brutes impartiales. Depuis des années, nous attendons la promesse de l'intelligence artificielle.
Pour les équipes de cybersécurité, cela signifie la capacité de piloter une vitesse et une précision révolutionnaires dans leurs défenses et peut-être, en fin de compte, de gagner un avantage dans la lutte contre les cybercriminels. La cybersécurité est une industrie qui repose intrinsèquement sur la vitesse et la précision, qui sont toutes deux des caractéristiques inhérentes à l'intelligence artificielle. Les équipes de sécurité doivent savoir exactement où chercher et quoi chercher. Ils dépendent de la capacité à se déplacer rapidement. Dans le monde de la cybersécurité, cependant, la rapidité et la précision ne sont pas garanties, principalement en proie à deux défis dans l'industrie : une pénurie de compétences et une explosion des données en raison de la complexité de l'infrastructure.
La réalité est que le nombre fini de personnes travaillant aujourd'hui dans le domaine de la cybersécurité est porteur d'un nombre infini de cybermenaces. Selon une étude d'IBM, les défenseurs sont bien plus nombreux que les intervenants en cas d'incidents de cybersécurité : 68 % des intervenants en matière d'incidents de cybersécurité ont déclaré qu'il est courant de répondre à plusieurs incidents à la fois. De plus, plus de données que jamais transitent par les entreprises, et les entreprises deviennent de plus en plus complexes. L'edge computing, l'IoT et les exigences à distance modifient les architectures d'entreprise modernes, créant un labyrinthe d'angles morts importants pour les équipes de sécurité. Si ces équipes ne peuvent pas "voir", alors leurs opérations de sécurité ne peuvent pas être précises.
L'intelligence artificielle sophistiquée d'aujourd'hui peut aider à surmonter ces obstacles. Mais pour être efficace, l'IA doit gagner la confiance. Nous devons donc mettre des garde-corps autour d'elle pour garantir des résultats de sécurité fiables. Par exemple, lorsque vous allez trop vite pour des raisons de vitesse, le résultat est une vitesse folle qui mène au chaos. Mais lorsque l'IA est digne de confiance (c'est-à-dire que les données sur lesquelles nous entraînons nos modèles sont impartiales, les modèles d'IA sont transparents, pas bon marché et explicables), elle peut générer une vitesse fiable. Lorsqu'il est combiné à l'automatisation, il peut grandement améliorer notre position de défense en agissant automatiquement tout au long du cycle de vie de la détection, de l'investigation et de la réponse aux incidents sans compter sur l'intervention humaine.
Le "bras droit" de l'équipe de sécurité réseau
Un cas d'utilisation courant et bien établi dans la cybersécurité aujourd'hui est la détection des menaces, où l'IA apporte un contexte supplémentaire à partir d'ensembles de données volumineux et divers, ou détecte des anomalies dans les modèles de comportement des utilisateurs. Prenons un exemple :
Imaginez qu'un employé clique par erreur sur un e-mail de phishing, déclenchant un téléchargement malveillant sur son système, permettant à l'auteur de la menace de se déplacer latéralement et d'opérer furtivement dans l'environnement de la victime. Cet acteur malveillant tente de contourner tous les outils de sécurité existants dans l'environnement tout en recherchant des faiblesses monétisables. Par exemple, ils peuvent rechercher des chiffrements brisés ou des protocoles ouverts pour exploiter et déployer des ransomwares, leur permettant de saisir des systèmes critiques comme levier contre l'entreprise.
Mettons maintenant l'IA au-dessus de ce scénario général : l'IA remarquera que l'utilisateur qui a cliqué sur cet e-mail se comporte maintenant différemment. Par exemple, il détecte les changements dans le flux d'utilisateurs et ses interactions avec les systèmes avec lesquels il n'interagit pas normalement. En examinant les différents processus, signaux et interactions qui ont lieu, l'IA analysera ce comportement et le mettra en contexte, ce que les fonctions de sécurité statiques ne peuvent pas.
Étant donné que les acteurs de la menace ne peuvent pas imiter le comportement numérique aussi facilement qu'ils peuvent imiter les caractéristiques statiques, telles que les informations d'identification de quelqu'un, les avantages comportementaux que l'IA et l'automatisation offrent aux défenseurs rendent ces capacités de sécurité encore plus puissantes.
Imaginez maintenant cet exemple multiplié par cent, ou mille, ou dizaines de milliers et centaines de milliers, car c'est à peu près le nombre de menaces potentielles auxquelles une entreprise particulière est confrontée au cours d'une journée donnée. Lorsque vous comparez ces chiffres à l'équipe SOC moyenne d'aujourd'hui de 3 à 5 personnes, les attaquants ont naturellement un avantage. Mais avec l'IA prenant en charge les équipes SOC avec une hiérarchisation axée sur les risques, ces équipes peuvent désormais se concentrer sur les menaces réelles au milieu du bruit. De plus, l'IA peut les aider à accélérer les enquêtes et les réponses, par exemple en explorant automatiquement les données des systèmes pour obtenir des preuves supplémentaires liées à un incident ou en fournissant des flux de travail automatisés pour les actions de réponse.
IBM intègre de manière native des fonctionnalités d'IA comme celles-ci dans sa technologie de détection et de réponse aux menaces via la suite QRadar. Un facteur qui change la donne est que ces capacités d'IA clés sont désormais réunies par une expérience d'analyse unifiée, couvrant toutes les technologies SOC de base, ce qui les rend plus faciles à utiliser tout au long du cycle de vie de l'événement. De plus, ces capacités d'IA ont été affinées au point où elles peuvent être fiables et agir automatiquement avec des réponses coordonnées, sans intervention humaine. Par exemple, l'équipe des services de sécurité gérés d'IBM a utilisé ces fonctionnalités d'IA pour fermer automatiquement 70 % des alertes au cours de la première année d'utilisation et a accéléré leur calendrier de gestion des menaces de plus de 50 %.
La combinaison de l'intelligence artificielle et de l'automatisation apporte des avantages tangibles en termes de rapidité et d'efficacité dont les SOC d'aujourd'hui ont désespérément besoin. Après des années de tests et à mesure qu'elles mûrissent, les innovations de l'IA peuvent optimiser l'utilisation du temps des défenseurs grâce à une action précise et accélérée. Plus l'IA est exploitée dans le paysage de la sécurité, plus tôt elle stimulera la capacité des équipes de sécurité à s'exécuter et le secteur de la cybersécurité à être résilient et prêt à s'adapter à tout ce que l'avenir nous réserve.