Les experts en cybersécurité affirment que l’IA malveillante va commencer à proliférer

Des rapports de recherche montrent que 26 % des personnes pensent qu'une IA malveillante capable de contourner la plupart des mesures de cybersécurité connues se produira en 2024, et 50 % pensent qu'une IA malveillante capable de contourner la plupart des mesures de cybersécurité connues se produira dans les 5 prochaines années. années.

Préoccupations des professionnels de la sécurité concernant l'IA malveillante

En plus des inquiétudes concernant l'IA offensive par rapport à l'IA défensive, 77 % des professionnels ont exprimé de sérieuses inquiétudes concernant l'IA malveillante, dans laquelle l'IA se comporte d'une manière qui s'écarte de son objectif prévu ou Les objectifs deviennent imprévisibles et dangereux.

Les attaques de phishing, d'ingénierie sociale et de logiciels malveillants sont citées comme les plus grandes menaces que l'IA va renforcer, mais la fraude à l'identité, les violations de la confidentialité des données et les attaques par déni de service distribué sont également citées comme susceptibles de devenir plus efficaces.

Malgré cela, les personnes interrogées Toujours optimiste quant à l’impact positif de l’intelligence artificielle sur la cybersécurité. L’IA devrait soutenir la détection des menaces et l’évaluation des vulnérabilités, la détection et la prévention des intrusions étant identifiées comme les domaines les plus susceptibles de bénéficier de l’IA. L'apprentissage profond est le plus prometteur pour détecter les logiciels malveillants dans le trafic chiffré, avec 48 % des professionnels de la cybersécurité s'attendant à ce que l'IA ait un impact positif.

Les économies de coûts sont apparues comme le principal KPI pour mesurer le succès des défenses améliorées par l'IA, avec 72 % des personnes interrogées On pense que l’automatisation de l’IA jouera un rôle clé dans la réduction de la pénurie de talents en cybersécurité.

L'adoption de l'IA dans la cybersécurité reste faible

61 % des entreprises ne déploient pas encore l'IA de manière significative dans le cadre de leur stratégie de cybersécurité, et 41 % considèrent l'IA comme une priorité élevée ou la plus élevée pour leur entreprise. 68 % des personnes interrogées espèrent que les budgets consacrés aux initiatives d’IA augmenteront au cours des deux prochaines années.

 50 % des responsables de la cybersécurité déclarent que leur organisation a une « connaissance approfondie » de l'IA/ML en matière de cybersécurité, tandis que 19 % déclarent une « connaissance modérée », laissant environ un tiers d'entre eux sur 10 : une personne sur 10 a déclaré n'avoir aucune connaissance ou une connaissance minimale. Lorsqu'on leur a demandé quelles mesures les entreprises devraient prendre pour se préparer à des attaques d'IA sophistiquées ou écrasantes, 68 % ont cité une formation et une sensibilisation accrues des employés à la cybersécurité.

Vient ensuite de près l'élaboration d'un plan de réponse aux incidents spécifique à l'IA (65 %), 61 % d'entre eux faisant état d'évaluations et d'audits de sécurité réguliers. Plus de la moitié des personnes interrogées ont déclaré que le renforcement des contrôles de sécurité traditionnels tels que les protocoles Zero Trust, l'authentification multifacteur, les pare-feu de nouvelle génération et la veille sur les menaces sont essentiels pour se préparer aux attaques sophistiquées de l'IA.

« Comprendre l'impact profond de l'IA sur la cybersécurité est essentiel pour naviguer dans le paysage changeant des menaces », a déclaré Laura Wilbur, analyste principale du secteur chez Enea. « Tout d’abord, écoutez attentivement les préoccupations et les espoirs des responsables de la cybersécurité et de leurs équipes de première ligne.

Ce rapport confirme les inquiétudes croissantes concernant l’utilisation malveillante de l’IA, mais met également en avant l’utilisation de l’IA pour simplifier et automatiser les défenses et certaines innovations accrocheuses. . Des progrès significatifs ont été réalisés, comme la réduction du temps moyen nécessaire pour détecter et contenir les menaces. Cependant, l’IA n’est pas une solution universelle : les entreprises doivent adopter une approche claire et méthodique dans la mise en œuvre de leur stratégie d’IA afin d’atteindre une résilience maximale. Comme l’a dit Enea – ne soyez pas surpris, soyez prêt

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!