Publié le 8 février 2023, modifié le 24 mars 2023.
Par La Rédaction

Pourquoi utiliser ChatGPT dans la cybersécurité

Publié le 8 février 2023, modifié le 24 mars 2023.
Par La Rédaction
Création : @servicesmobiles

Création : @servicesmobiles

Permettre aux utilisateurs d'expérimenter le potentiel du chatbot basé sur l'IA et de découvrir comment la technologie pourrait s'appliquer aux opérations de cybersécurité. Quels sont les enjeux de la cybersécurité face à l'intelligence artificielle ?

La cybersécurité est la priorité des priorités de toute entreprise, y compris des startup, et l’IA risque de changer les rapports de forces dans un sens comme de l’autre, ce sont les premiers qui comprennent les enjeux ! À la base, le rôle de l’intelligence artificielle (IA) est de collecter des données, d’identifier des modèles et d’agir en fonction de ces résultats. L’intelligence artificielle a déjà été intégrée dans d’innombrables technologies commerciales et grand public. Alors que l’adoption et l’importance de l’IA continuent de croître, nous devons penser à cette technologie dans un contexte de cybersécurité – comment pouvons-nous nous protéger et prévenir les cyberattaques à mesure que l’IA devient plus avancée ?

Souvent, les gens utilisent les termes “IA” et “apprentissage automatique” de manière interchangeable, mais il s’agit en fait de deux concepts différents. L’apprentissage automatique est une sous-catégorie de l’intelligence artificielle, qui est un terme générique pour tout système capable d’exécuter des capacités qui nécessitent généralement l’intelligence humaine. La distinction entre l’IA d’apprentissage automatique et l’IA de connaissances fabriquée par des experts humains est la façon dont ils reçoivent leurs connaissances. L’apprentissage automatique, il s’agit d’apprendre à partir de données et l’IA de connaissance, ce sont des règles programmées données.

Ce qui fait que les attaques d’ingénierie sociale (c’est-à-dire l’exploitation des erreurs et des comportements humains pour mener une cyberattaque) peuvent s’aggraver lorsque nous ne pouvons pas différencier les humains de l’intelligence artificielle. L’ingénierie sociale est une forme de cyberattaque qui exploite l’intelligence artificielle pour manipuler et influencer le comportement d’une personne ou d’une société. Selon Charles Ramsay, directeur des opérations, directeur et scientifique des données sur le cyber à Jacobs Engineering, 85 % des cyberattaques en 2019 étaient de l’ingénierie sociale.

Quels sont les enjeux de la cybersécurité face à l’intelligence artificielle ?

Les enjeux de la cybersécurité face à l’intelligence artificielle sont multiples, notamment :

  • Les systèmes d’IA peuvent être vulnérables aux attaques telles que l’apprentissage automatique contradictoire, où les attaquants manipulent les entrées de données pour tromper le système d’IA.
  • L’IA peut être utilisée pour automatiser les attaques, les rendant plus rapides et plus efficaces, ce qui complique la détection et la réponse des systèmes de sécurité traditionnels.
  • Les systèmes d’IA peuvent perpétuer et amplifier les préjugés et la discrimination, conduisant à des résultats injustes et potentiellement préjudiciables.
  • Les modèles d’IA complexes peuvent être difficiles à comprendre et à interpréter, ce qui rend difficiles l’évaluation de leurs décisions et la détection d’un comportement malveillant.
  • Des débats sont toujours en cours sur les implications éthiques et juridiques de l’utilisation de l’IA, en particulier dans les contextes de sécurité et de surveillance.

Intégration de ChatGPT

L’un des plus grands problèmes auxquels la communauté de la cybersécurité est confrontée est qu’il n’y a tout simplement pas suffisamment de cyber-travailleurs qualifiés pour suivre l’avancement de la technologie. Les organisations doivent investir pour augmenter leur main-d’œuvre alors que leurs responsabilités continuent d’augmenter. C’est le cas de Logpoint SOAR, créateur d’une plateforme d’opérations de cybersécurité, elle propose des technologies de sécurité SIEM, UEBA, SOAR et SAP convergé dans une plate-forme complète qui détecte efficacement les menaces, minimise les faux positifs, hiérarchise les risques de manière autonome, répond aux incidents, etc.

Logpoint a publié aujourd’hui une intégration de ChatGPT dans un environnement de laboratoire. Il permet aux utilisateurs d’expérimenter le potentiel du chatbot basé sur l’IA et de découvrir comment la technologie pourrait s’appliquer aux opérations de cybersécurité. Il est impératif de se tenir au courant des innovations et des tendances technologiques pour comprendre comment nous pouvons continuer à améliorer les opérations de cybersécurité. Cette intégration permet :

  • Un gain de temps sur les rapports de violation : un playbook SOAR peut fournir à ChatGPT le niveau de gravité et les principaux événements chronologiques d’une enquête afin de générer des brouillons de rapport de violation à partir d’attaques pour qu’un analyste les examine et les approuve avant de les diffuser, ce qui permet d’économiser beaucoup de temps sur les rapports.
  • Résumés analytiques courts et lisibles : Le playbook peut alimenter de longs textes de rapports de conformité à ChatGPT pour créer un résumé analytique des principales conclusions et des recommandations de correction facile à lire pour les cadres.
  • Formation de sensibilisation crédible : l’intégration peut automatiser une partie de la formation de sensibilisation. ChatGPT génère automatiquement des e-mails de phishing, et le playbook extrait les données de LinkedIn, les enrichit avec les adresses e-mail et les connexions des anciens journaux, et envoie l’e-mail de phishing à des destinataires sélectionnés, mesurant le nombre de clics et le nombre d’alertes de l’équipe de réponse au phishing.

UE

Alors que les entreprises ont la responsabilité de soutenir de fortes initiatives de cybersécurité, les gouvernements ont également un rôle important à jouer. C’est une priorité clé de l’Union européenne d’assurer la protection et la résilience des infrastructures critiques, à la fois dans le monde physique et numérique. À cette fin, il y a certaines initiatives de l’UE, notamment le “EU Cyber Security Blueprint” une recommandation pour une réponse coordonnée aux attaques transfrontalières à grande échelle contre la cybersécurité, surtout à l’ère de l’IA.

À long terme, l’Europe souhaite développer une culture de la cybersécurité par conception pour tous les produits, services et processus, et la loi sur la cybersécurité de l’UE et la certification de la cybersécurité devrait favoriser cela.

Lire aussi