Alors que de plus en plus d’organisations adoptent l’IA et le ML comme contrôles de cybersécurité et pour détecter et dissuader les attaques, les cybercriminels élaborent des moyens d’utiliser l’IA comme base des attaques. « Ce que l’on appelle » l’IA offensive » permettra aux cybercriminels de diriger des attaques ciblées à une vitesse et à une échelle sans précédent tout en passant sous le radar des outils de détection traditionnels basés sur des règles « .
MIT Technology Review s’est associé à Darktrace pour mener des recherches sur la manière de faire face aux menaces de cybersécurité actuelles et futures. Presque tous les quelque 300 cadres, directeurs et managers de niveau C interrogés (96 %) ont déclaré qu’ils se préparaient à des cyberattaques basées sur l’IA, et 68 % s’attendent à ce que l’ IA soit utilisée pour usurper l’identité d’humains et lancer des attaques de spear phishing.
« Les approches basées sur l’analyse des attaques historiques seront mal équipées pour se défendre contre l’IA offensive. Une approche fondamentalement nouvelle utilisant une technologie d’auto-apprentissage et une réponse autonome sera nécessaire pour augmenter les équipes de sécurité humaine », a déclaré Nicole Eagan, responsable de la stratégie et de l’IA chez Darktrace, dans un communiqué officiel.
Tout système pouvant recevoir les informations des utilisateurs sera sujet à manipulation, a déclaré John Bambenek, conseiller en renseignement sur les menaces chez Netenrich, dans un commentaire par e-mail.
« Qu’il s’agisse de systèmes de reconnaissance faciale, de publications sur les réseaux sociaux ou de systèmes de reconnaissance d’objets pour voitures autonomes, les attaques black hat SEO et d’amplification des réseaux sociaux sont, à la base, des attaques contre les systèmes d’apprentissage automatique déployés par les entreprises technologiques », a ajouté Bambenek.
Étant donné que les attaquants se tournent davantage vers cette « IA offensive » et utilisent des techniques telles que l’usurpation d’identité pour inciter les utilisateurs à se compromettre, les équipes de cybersécurité doivent être plus vigilantes que jamais. La sensibilisation au phishing sera particulièrement importante.
Source : https://securityboulevard.com/2021/06/how-offensive-ai-can-disarm-cybersecurity/
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.