Selon le rapport Beyond the Hype: The Business Reality of AI for Cybersecurity, presque toutes les organisations interrogées (98%) ont intégré une forme d’IA dans leur infrastructure de cybersécurité. L’utilisation de l’IA générative est également en croissance, avec 65% des organisations l’intégrant dans leurs outils de sécurité et 34% développant des solutions internes d’IA pour renforcer leurs défenses. Malgré cette adoption généralisée, une préoccupation majeure a émergé : 89% des responsables informatiques et de la cybersécurité craignent que des défauts dans les outils d’IA générative n’exposent leurs organisations à de nouvelles vulnérabilités.
L’étude met en évidence une réalité complexe dans laquelle l’IA est à la fois un atout et un risque potentiel. Bien que les défenses alimentées par l’IA puissent améliorer la protection contre les menaces cybernétiques, des modèles d’IA mal conçus ou mal implémentés pourraient créer des failles de sécurité. De plus, le coût reste un problème urgent, avec 80% des responsables préoccupés par le fait que les capacités de l’IA générative augmenteront de manière significative les dépenses en cybersécurité. La demande pour des solutions de sécurité basées sur l’IA continue d’augmenter, et 99% des organisations considèrent désormais que les capacités de l’IA sont un facteur clé lors du choix des plateformes de cybersécurité.
Chester Wisniewski, directeur technique mondial de Sophos, souligne l’importance de maintenir une surveillance humaine malgré le potentiel de l’IA. Il affirme que bien que l’IA puisse accélérer les processus de sécurité, elle ne « pense » pas de manière indépendante, mais traite plutôt de vastes quantités de données à grande vitesse. Cela signifie que les entreprises doivent rester vigilantes, s’assurant que l’IA est utilisée efficacement plutôt que de s’y fier aveuglément.
Pour naviguer dans ces défis, les organisations devraient adopter une approche stratégique, en travaillant étroitement avec les fournisseurs pour comprendre comment les modèles d’IA sont développés, de la qualité des données à l’ingénierie. L’IA doit être considérée comme un outil précieux au sein d’un cadre plus large de cybersécurité, et non comme une solution autonome. Une adoption réfléchie et mesurée de l’IA permettra aux entreprises de renforcer leurs défenses tout en gérant les risques liés à la technologie émergente.
Source: Cyber Magazine
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.