Depuis quelques années, l’humanité assiste à une révolution sans précédent grâce à l’intelligence artificielle générative, qui se déploie dans des domaines variés tels que la médecine et la cybersécurité. Cette avancée technologique majeure promet d’améliorer considérablement les capacités de défense en cybersécurité, surpassant ainsi les méthodes traditionnelles. Mais concrètement, comment l’intelligence artificielle générative accélère-t-elle la réponse aux menaces cybernétiques ?
L’intelligence artificielle générative (IA générative) est une branche de l’IA qui se spécialise dans la création de contenu nouveau à partir de données existantes. Contrairement à d’autres types d’IA qui se limitent à l’analyse ou à la classification des données, l’IA générative utilise des algorithmes avancés pour produire des images, du texte, de la musique, des vidéos, voire des données synthétiques qui sont remarquablement similaires aux données réelles. Cette capacité transformatrice de l’IA générative est largement applicable dans divers aspects de la vie quotidienne, comme le souligne la définition proposée par l’entreprise allemande SAP.
En 2020, un rapport d’IBM, un géant américain de tech, a révélé que l’automatisation pilotée par l’IA réduisait de 27 % le temps moyen nécessaire pour identifier et contenir une violation de sécurité. Cette capacité à réagir rapidement est cruciale pour minimiser les conséquences des cyberattaques. Des recherches ont également montré que les modèles génératifs contribuent à la détection de logiciels malveillants et au repérage de tentatives de phishing en analysant le contenu des courriels et leurs métadonnées.
Selon Adeyemi Abel Ajibesin, chercheur principal chez Google Research (exploreCSR) et professeur au département de Génie logiciel de l’Université américaine du Nigeria, l’IA générative exerce un impact significatif dans le domaine de la cybersécurité. Ce scientifique nigérian souligne que l’intégration de l’intelligence artificielle générative permet une détection plus rapide et précise des anomalies, une réponse automatisée aux incidents, ainsi qu’une réduction significative des faux positifs. Il ajoute que cette technologie permet également de prédire et de simuler des attaques potentielles, optimisant ainsi les ressources et renforçant la résilience des systèmes face aux menaces émergentes. Ces avancées sont rendues possibles grâce à l’adoption de modèles avancés tels que les réseaux antagonistes génératifs (GANs) et les autoencodeurs variationnels (VAEs). Pour étayer son point de vue, il se réfère à une étude menée en 2018 par Yisroel Mirsky, démontrant comment les réseaux antagonistes génératifs (GANs) peuvent efficacement modéliser le trafic réseau et détecter les anomalies avec une grande précision. Cette approche permet de réduire significativement les taux de faux positifs par rapport aux méthodes traditionnelles de détection des intrusions.
Intégration de l’IA générative dans les stratégies de cybersécurité
Plusieurs organisations s’orientent vers l’adoption de solutions d’intelligence artificielle générative dans leurs stratégies de cybersécurité. Selon une étude de l’École de Guerre Économique, le marché mondial de l’IA est estimé à plus de 22 milliards de dollars pour l’année 2023. Cependant, cette adoption technologique au sein des entreprises présente à la fois des avantages et des défis, comme le souligne le Professeur Adeyemi Abel Ajibesin. « L’utilisation de l’IA requiert des ensembles de données volumineux, ce qui peut susciter des préoccupations en matière de confidentialité », précise-t-il.
Dans une étude menée en 2017 et intitulée “Le règlement général sur la protection des données (RGPD) de l’UE : un guide pratique”, les chercheurs Voigt et Von dem Bussche ont également souligné que « les organisations doivent naviguer avec précaution dans ces réglementations pour protéger les informations sensibles tout en exploitant les capacités de l’IA ». Ces avertissements montrent que l’adoption de l’IA générative dans la stratégie de cybersécurité reste complexe et nécessite une gestion prudente des données et une conformité rigoureuse aux normes de protection des données.
Manque de compétences
Un autre défi majeur dans ce domaine est le déficit de compétences. « La mise en œuvre et la gestion des solutions d’IA nécessitent des compétences spécialisées dont de nombreuses organisations en Afrique manquent actuellement, ce qui constitue un obstacle significatif. En effet, le succès de l’intégration de l’IA dépend de la disponibilité de personnel compétent pour développer, déployer et maintenir ces systèmes avancés », observe le Professeur. Pour preuve, une étude menée en 2019 par l’entreprise de services numériques française Capgemini souligne que 54 % des organisations ont identifié la pénurie de personnel qualifié comme un obstacle majeur à l’adoption de l’IA.
Perspectives de l’IA générative dans la cybersécurité
De nombreuses innovations rendent l’IA générative de plus en plus présente dans le domaine de la cybersécurité. Par exemple, les User Entity Behavior Analytics (UEBA), alimentés par l’IA, effectuent des analyses comportementales, surveillent les activités des utilisateurs et détectent les anomalies indiquant des menaces internes ou des comptes compromis. Avec la poursuite des avancées technologiques, l’intelligence artificielle générative jouera à l’avenir un rôle encore plus important dans la cybersécurité. « Elle sera de plus en plus en première ligne dans l’automatisation des tâches de sécurité, telles que la détection des menaces, la réponse aux incidents et la gestion des vulnérabilités », indique le Professeur Adeyemi.
Il ajoute que « l’IA sera intégrée à d’autres technologies, telles que l’Internet des objets (IoT), la blockchain et l’informatique quantique, pour créer des systèmes plus robustes et sécurisés ». À titre d’exemple, il évoque la combinaison de l’IA et de l’informatique quantique, qui pourrait révolutionner davantage la cybersécurité, en raison « de la capacité de l’informatique quantique à traiter de vastes quantités de données rapidement et efficacement».
