Les cybercriminels agissent avec une agilité supérieure à celle des entreprises, libérés de l’obligation d'obtenir des approbations exécutives, ou de suivre des tests et des contrôles réglementaires. Cela place de nombreuses organisations en position de désavantage, semblables à celles qui se présenteraient à une fusillade armées d'un couteau à beurre. Cependant, l'intelligence artificielle générative pourrait considérablement modifier cet équilibre, comme l'a expliqué Kelly Bissell, CISO adjoint et vice-président corporate chez Microsoft, lors de la tournée AI Impact à Atlanta.
« Ce que j'espère que nous pourrons réaliser en tant que communauté, c'est l'adoption rapide et sécurisée de l'IA, nous permettant de prendre l'avantage sur les attaquants et d'éviter d'être laissés pour compte », a déclaré Bissell.
Renforcer la Sécurité avec l'IA Générative
La sécurité est l'une des applications les plus convaincantes de l'IA pratique. Les premiers utilisateurs de Microsoft Copilot for Security ont constaté son efficacité en matière de réponse aux incidents, notamment dans l'atténuation des attaques et l'amélioration du Centre des opérations de sécurité (SOC), tout en réduisant considérablement les coûts.
S'appuyant sur d'énormes données et une intelligence sur les menaces, y compris plus de 78 trillions de signaux de sécurité traités quotidiennement, Microsoft Copilot utilise de grands modèles linguistiques pour fournir des insights personnalisés et des conseils exploitables. Cette technologie simplifie la détection des attaques subtiles et réduit considérablement les temps de réponse, permettant aux équipes de sécurité de devancer les cybercriminels. Son interface conviviale permet aux analystes de poser des requêtes en langage naturel et de recevoir des réponses exploitables.
Ces outils dotent les nouveaux analystes juniors du SOC des compétences nécessaires pour être opérationnels dès le premier jour, réduisant ainsi le temps et les coûts liés à l'intégration. Le temps nécessaire pour la rédaction de scripts ou l'analyse d'incidents passe de jours ou d'heures à seulement quelques minutes.
« J'ai une entreprise pharmaceutique qui prévoit d’économiser 50 millions de dollars par an au sein de son équipe de sécurité tout en améliorant celle-ci », a révélé Bissell. « Ce double avantage – amélioration de la sécurité et réduction des coûts – est un thème commun à plus de la moitié des entreprises avec lesquelles nous travaillons. »
Les premiers utilisateurs ont également compris l'importance de la formation et de la transparence. Les outils d'IA nécessitent une utilisation réfléchie, et Bissell souligne qu'ils ont intégré des fonctions de journalisation pour permettre aux clients de surveiller les opérations de l'IA. De plus, un outil de red team a été ajouté pour vérifier les résultats, favorisant une approche de « confiance mais vérification ». Cette transparence accrue a amélioré l'efficacité de la plateforme et la confiance des clients dans ses capacités.
L'IA Générative en Action
Bissell a mis en avant le secteur pharmaceutique comme un exemple de la manière dont des outils comme Copilot for Security peuvent créer une large gamme d'applications efficaces. Un scepticisme initial a ouvert la voie à une exploration plus poussée des capacités de l'IA.
Un avantage majeur réside dans la réduction de la fraude lors des essais cliniques. Les acteurs malveillants ont des intérêts financiers quant à la réussite des inspections de lFDA, posant des risques tels que des résultats falsifiés et le délit d’initié. En appliquant la sécurité pilotée par l'IA aux technologies opérationnelles dans les usines de fabrication et les laboratoires, les entreprises peuvent surveiller les équipements pour détecter des signes de défaillance et des tentatives de falsification. Cette approche intégrée améliore également la recherche sur les médicaments et les polymères.
« Ils peuvent produire de meilleurs produits et accélérer le processus de mise sur le marché des médicaments, ce qui vaut des milliards de dollars », a souligné Bissell. « Avec un brevet ne durant que 10 ans, être capable d’entrer sur le marché plus tôt permet aux entreprises de maintenir leur part de marché avant que cela ne devienne accessible au public. »
Transformer le SOC pourrait être l'un des cas d'utilisation les plus impactants, surtout à mesure que les cybercriminels commencent à tirer parti de l'IA générative sans les obstacles réglementaires auxquels font face les organisations.
« Nous avons constaté une augmentation significative de l'utilisation de l'IA open source parmi les attaquants qui peuvent désormais construire des modèles plus facilement », a expliqué Bissell. « Vous n'avez plus besoin de compétences de hacking avancées pour créer des malwares. Tout comme les développeurs peuvent rapidement produire du code via des plateformes comme GitHub, les cybercriminels le peuvent aussi. Le nombre d'attaquants devrait augmenter de manière spectaculaire. Cette course ne fait que commencer. »
Classement
