Dans le paysage complexe de la cybersécurité d’aujourd’hui, la détection n’est qu’une partie du puzzle.
Avec des stars du danger exploitant tout, du code open source aux outils d’IA en passant par l’authentification multifacteur (MFA), la sécurité doit être adaptative et constante dans l’ensemble de la communauté numérique d’une organisation.
La détection des dangers par l’IA – ou l’IA qui « vous comprend » – est un outil crucial qui peut aider les entreprises à se protéger, a déclaré Toby Lewis, responsable de l’analyse des dangers de la plateforme de cybersécurité Darktrace.
Comme il l’a expliqué, la technologie applique des modèles algorithmiques qui construisent une ligne de base de la « normale » d’une entreprise. Il peut ensuite identifier les risques, qu’ils soient uniques ou connus, et prendre des « micro-décisions intelligentes » concernant des activités éventuellement suspectes.
« Cyberattaques ont fini par être trop rapides, trop réguliers et trop sophistiqués », a déclaré Lewis. « Il n’est pas possible pour un groupe de sécurité d’être partout, à tout moment et en temps réel à grande échelle. »
Sécuriser des paysages numériques « tentaculaires »
Comme Lewis l’a mentionné, « il n’y a question « que la complexité et le risque fonctionnel vont de pair alors qu’il devient plus difficile de gérer et de sécuriser les » paysages numériques tentaculaires « des organisations modernes.
Les opposants suivent les données vers le cloud et les applications SaaS, en plus de une infrastructure distribuée de points de terminaison – des téléphones mobiles et des capteurs IoT aux ordinateurs utilisés à distance. Les acquisitions avec de grandes propriétés numériques flambant neuves et l’intégration de fournisseurs et de partenaires mettent également les entreprises d’aujourd’hui en danger, a déclaré Lewis.
Pourtant, les cybermenaces ne sont pas seulement plus fréquentes, les barrières à l’entrée pour les acteurs malveillants potentiels continuent de tomber. Le calendrier commercial croissant des cyber-outils offensifs qui produisent des volumes croissants d’attaques peu sophistiquées « perturbant » les RSSI et les équipes de sécurité est particulièrement préoccupant.
« Nous assistons à une banalisation de la cybercriminalité en tant que service, offrant aux acteurs du risque des programmes et des outils complets qui facilitent grandement leur mise en place dans l’organisation, a déclaré Lewis.
Le problème est la récente publication de ChatGPT, un outil de création de contenu alimenté par l’IA, par OpenAI. ChatGPT pourrait être utilisé pour composer du code pour des logiciels malveillants et à d’autres fins malveillantes, a expliqué Lewis.
« Cyber les acteurs du crime continuent d’améliorer leur retour sur investissement, ce qui suggère une évolution constante des techniques d’une manière que nous ne sommes peut-être pas en mesure de prédire », a-t-il déclaré.
Le gros du travail de l’IA
C’est là que la détection des dangers par l’IA peut être disponible. La capacité de détection permanente et permanente de l’IA permet à l’innovation d’évoluer et de couvrir l’énorme volume de données, d’appareils et d’autres biens numériques sous la responsabilité d’une organisation, peu importe où ils se trouvent.
Normalement, Lewis a gardé à l’esprit, AI d Les essigns se sont en fait concentrés sur les techniques existantes basées sur la signature. Les signatures d’attaques connues finissent rapidement par être obsolètes à mesure que les agresseurs changent rapidement de tactique. Se fier aux données historiques et aux habitudes antérieures est moins efficace lorsqu’il s’agit de risques plus récents ou « d’écarts significatifs dans l’artisanat d’opposants connus ».
« Les organisations sont bien trop compliquées pour qu’un groupe de spécialistes de la sécurité et de l’informatique avoir un œil sur tous les flux et possessions de données », a déclaré Lewis. En fin de compte, l’élégance et la rapidité de l’IA « dépasse la capacité humaine ».
Reconnaître les attaques en temps réel
Darktrace applique une IA d’auto-apprentissage qui « découvre continuellement une entreprise, de la minute à chaque instant, repérant des motifs subtils qui révèlent des écarts par rapport à la norme », a déclaré Lewis.
Cela « permet de reconnaître les attaques en temps réel, avant que les agresseurs ne puissent faire du mal », a-t-il déclaré.
Il a souligné les récentes attaques Hafnium qui ont exploité Microsoft Exchange. Cette série de projets flambant neufs et non attribués a été reconnue et perturbée par Darktrace dans une variété d’environnements de ses consommateurs.
L’IA de l’entreprise a découvert une activité et des anomalies inhabituelles dont, à l’époque, le public n’était pas au courant. Il a été capable d’arrêter une attaque en exploitant une vulnérabilité zero-day ou une vulnérabilité n-day nouvellement publiée des semaines avant l’attribution, a décrit Lewis.
Sinon, a-t-il mentionné, de nombreuses organisations n’étaient pas préparées et vulnérables au risque jusqu’à ce que Microsoft révèle les attaques quelques mois plus tard.
Comme autre exemple, en mars 2020, Darktrace a découvert et stoppé plusieurs tentatives d’utilisation de la vulnérabilité de Zoho ManageEngine, 2 semaines avant l’attaque, elle a été publiquement évoquée et ensuite attribuée à l’acteur chinois APT41.
« C’est là que l’IA fonctionne le mieux – identifier, enquêter et répondre de manière autonome aux dangers innovants et inédits sur la base d’une compréhension sur mesure de l’entreprise ciblée », a déclaré Lewis.
Il a souligné que « ces ‘inconnues connues’, qui sont difficiles ou impossibles à prédéfinir dans un environnement de menace imprévisible, sont la toute nouvelle norme dans le cyber. »
Utiliser l’IA pour éliminer l’IA
Darktrace a débuté en 2013 en utilisant des modèles mathématiques d’inférence bayésienne développant des modèles de comportement typiques et des divergences avec ceux-ci. Aujourd’hui, la société détient plus de 100 brevets et brevets en instance provenant de son centre de recherche sur l’IA au Royaume-Uni et de son centre de R&D à La Haye.
Lewis a expliqué que les équipes de mathématiciens et d’autres experts multidisciplinaires de Darktrace travaillent en permanence à la recherche de méthodes pour résoudre les cyber-obstacles avec l’IA et les mathématiques.
Certaines de ses études de recherche les plus récentes ont en fait examiné comment la théorie des graphiques peut être utilisée pour cartographier en permanence les attaques interdomaines, raisonnables et évaluées en fonction des risques cours à travers un écosystème numérique.
Ses scientifiques ont vérifié les modèles d’IA offensifs par rapport à son innovation.
« Nous pouvons appeler cela une guerre d’algorithmes », a déclaré Lewis. Ou, en gros, combattre l’IA avec l’IA.
Comme il l’a dit : « Alors que nous commençons à voir des adversaires militariser l’IA à des fins douteuses, il sera plus vital que les groupes de sécurité utilisent l’IA pour combattre les attaques générées par l’IA. »
L’objectif de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques d’acquérir une compréhension de la technologie commerciale transformatrice et de négocier. Découvrez nos Instructions.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
