Intelligence Artificielle : Alliée de la cybersécurité ou actrice de la cybercriminalité?

0

L’intelligence artificielle (IA), vieille d’une soixantaine d’années, regroupe des théories, des sciences et des techniques ayant pour finalité l’imitation comportementale humaine. « Imiter, mais jamais égaler » ce sont les dires de certains experts qui déplorent cette qualification bien trop humanoïde.

Depuis 2010, la discipline connaît un envol avec le développement de la puissance de calcul des ordinateurs, prenant une place de plus en plus importante dans tous les domaines : vie privée et vie professionnelle. Les maisons connectées, les voitures etc… sont le fruit de l’IA , qui apparait alors comme un réel soutien dans la vie personnelle. Son rôle dans notre vie professionnelle, se veut plus discret : protectrice dans l’ombre des cyberattaques et de toute les menaces qui pèsent sur notre environnement de travail.

Les attaques sont de plus en plus nombreuses au sein des structures, ayant pour conséquence la reconnaissance de l’importance de la cybersécurité par les dirigeants. Son importance est telle qu’elle devient un enjeu fondamental, et le budget associé évolue, devenant de plus en plus conséquent. La surface de ces cyberattaques s’étend, avec un environnement qui connait des évolutions rapides et des attaques de plus en plus variées. C’est ici, que le rôle de l’intelligence artificielle a une réelle importance, son évolution permettant ainsi de prévenir toutes sortes d’attaque.

Cette technologie est loin d’être à l’apogée de son développement, les réalisations actuelles liées à l’intelligence artificielle ne pouvant être qualifiées d’« IA forte ». Cette qualification lui permettrait alors de contextualiser des problématiques spécialisées et différentes, de manière autonome. Or, dans l’état actuel des choses, les intelligences artificielles sont « faibles » ou « modérées » avec des performances non-contestables dans des domaines bien spécifiques, ce qui est d’ailleurs le cas de la cybersécurité ; et nous permet aujourd’hui de considérer le rôle primordial que joue l’IA dans la protection contre les cyber attaques.

La place de cette discipline est incontestable, l’objectif étant de permettre la prospérité de cette technologie, tout en protégeant l’humanité des dérives. Ce procédé peut nous amener à nous questionner sur la place que l’Intelligence artificielle peut prendre, mais il est crucial d’analyser ce procédé comme un allié et non pas comme un mal pour l’humanité. Laurent Alexandre, cofondateur de Doctissimo, lors d’un colloque au Sénat du 19 janvier 2017, fait part d’une observation intéressante. Il explique l’importance pour l’intelligence humaine de se rendre complémentaire à l’intelligence artificielle, entrainant ainsi la nécessaire transformation de la formation professionnelle, pour la pérennité des emplois ainsi que leur préservation. La technologie de l’intelligence artificielle est donc mise en avant comme un réel vecteur de transformation et non pas comme une menace.

Loin d’être un mal pour la société, l’intelligence artificielle permet d’apporter des solutions face aux nouvelles problématiques. La sécurité des données, et plus largement la protection des systèmes d’information, se révèle être un des enjeux cruciaux dans les décennies à venir, et l’intelligence artificielle apparait être une alliée de taille.

L’intelligence artificielle : Le moyen de répondre aux défis cyber

L’intelligence artificielle s’intègre déjà dans de nombreux systèmes, l’exemple le plus parlant est le système de FACE ID développé chez Apple, depuis 2018, permettant ainsi de détecter le visage de l’utilisateur, renforçant par la même occasion l’accès à ses données.

Le Laboratoire d’Innovation Numérique de la CNIL a produit un dossier en avril 2022, sur la sécurité des systèmes d’intelligence artificielle. Elle fait alors le constat suivant :  l’IA est force de proposition quant aux nouvelles réponses liées aux risques de sécurité, notamment par une capacité d’analyse toujours plus développée, plus importante. Les exemples qui peuvent être donnés sont notamment les nombreuses sondes réseaux IDS (intrusion detection systems) et le déploiement d’EDR (endpoint detection and response) qui l’intègre.

Plus largement l’IA est utilisée de telle sorte que tout comportement qui ne sera pas considéré comme normal, sera signalé comme un potentiel risque cyber. Ces méthodes combinées au Deep Learning, permettant de traiter une grande quantité de données sans passer par l’étape du pré-processing qui est habituellement réalisée par l’humain, l’intelligence artificielle devient alors une arme puissante contre les cyberattaques.

Cet outil permet l’analyse de millions de donnée, permettant une étude à 360°, allant du comportement humain suspect à des logiciels malveillants. Afin d’alimenter les données qui servent au développement de l’IA, nous entrons dans un modèle collaboratif, avec des entreprises qui vont accepter le partage d’information dans l’objectif d’enrichir l’intelligence artificielle, un cercle très vertueux.

L’IA permet également de combattre les bots qui représentent une part importante du trafic internet venant fausser le trafic par la création de faux comptes. La réponse manuelle apparait alors insuffisante, et c’est là que l’intervention de l’intelligence artificielle est plus que nécessaire. Forcé de constater que l’apprentissage automatique permet de comprendre le trafic et détecter les bots des humains, c’est par cette analyse massive que la réponse peut être rapide.

L’intelligence artificielle est présente à tous les niveaux, allant jusqu’à faire l’inventaire des actifs informatiques. Cet inventaire informatisé, permet d’apporter une analyse approfondie et procure des prévisions sur les actifs pouvant être compromis. L’intelligence artificielle joue donc un rôle de visionnaire, permettant au responsable d’agir en amont et d’allouer des ressources supplémentaires sur les actifs les plus vulnérables.

Intelligence artificielle et humaine : Un travail collaboratif

L’intelligence artificielle peut alors être présentée comme un outil efficace, permettant de réduire la charge de travail des équipes de Security Operations Center (SOC) représentant la division qui assure la sécurité d’une entreprise et supervise l’ensemble de la sécurité du système d’information.

Néanmoins, cet avantage peut également être présenté comme un danger. En effet, l’intelligence artificielle ne peut remplacer l’humain en ce sens que l’intervention humaine est nécessaire, ce qui explique le besoin de développer des synergies entre les deux intelligences. Le travail doit être fait de manière collaborative pour apporter une protection efficiente.

La présentation de l’intelligence artificielle seule comme super-héros contre les cyberattaques est faussée, car elle peut elle-même servir à la réalisation de cyberattaque.

Les dangers de l’intelligence artificielle

L’apprentissage automatique peut introduire des vulnérabilités susceptibles d’être exploitées, entrainant ainsi un dysfonctionnement de l’intelligence artificielle. Il apparait essentiel que les données qui sont au cœur de l’IA ne comportent pas d’anomalies ou de codes malveillants. Ces failles seraient donc une porte d’entrée facile pour les hackers, qui rendraient eux mêmes l’intelligence artificielle malveillante par la manipulation de données qui sont à l’origine même de celle-ci.

Un autre risque mérite d’être souligné, c’est les « Adversarial Attacks », consistant en un ajout de bruit à une donnée pour tromper l’IA, pour illustrer ces propos ; nous pouvons évoquer le cas des voitures Tesla ; un simple bout de scotch sur le panneau peut faire changer les limitations de vitesse de la voiture.

L’utilisation de solutions composées d’intelligence artificielle dans les systèmes d’information des entreprises, peut apparaître comme une nouvelle faille qu’il est nécessaire de protéger. Comme tout outil, elle s’expose aux dangers extérieurs et doit être utilisée en connaissant à la fois les risques et les moyens nécessaire pour la protéger.

L’utilisation de l’intelligence artificielle par les hackers

Le fonctionnement de l’intelligence artificielle peut reposer sur l’entrainement d’un réseau de neurone pour la réalisation de tâche à niveau égal des performances humaines, on trouve également des IA basées sur le Machine Learning. Cependant, son fonctionnement nécessite une quantité importante de données, énormément d’entrainement et de la puissance de calcul CPU (unités centrales de traitement) et GPU (unités de traitement graphique) ce qui est très coûteux. Ces différents points rendent l’utilisation de l’intelligence artificielle par les hackers plus complexe. Il reste en revanche la possibilité aux hackers d’exploiter le système d’IA commerciale ou en libre-service.

C’est en ce sens, que l’année 2022 apparaît déjà sombre en termes de nouvelles armes pour contrer les cyberattaques et notamment l’utilisation de l’intelligence artificielle et de l’apprentissage automatique (Machine Learning).

Les cyberattaquants peuvent fabriquer des deepfakes, l’objectif ici étant d’imiter l’action d’un tiers à se connecter à des comptes protégés par la reconnaissance faciale. Pour aller plus loin, les cyberattaquants pourront même profiler les types de profils susceptibles de succomber à une attaque.

Aujourd’hui, la simple utilisation de logiciel de traduction permet la diffusion massive de phishing dans une langue qui ne serait pas parlée par l’hacker, rendant ainsi l’utilisation de l’IA accessible à tout niveau. L’IA dans ce cas est indirectement responsable du phishing, et se transforme en un moyen simple et efficace de permettre une diffusion massive de données.

Bref, vous l’aurez compris, l’intelligence artificielle est une arme de défense, mais aussi d’attaque ! Le risque cyber est présent partout et à tout moment, et les solutions face à ce risque ne présentent plus de secret : sensibilisation, test d’intrusion et processus de sécurisation, sont la clé pour pallier aux diverses attaques. L’intelligence artificielle doit être utilisée avec précaution, et comme tout outil elle devra être protégée contre les attaques dont elle pourrait devenir la victime.  

More

Comment

Your email address will not be published.