Yaniv Shechtman possède plus de 15 ans d'expertise en cybersécurité, IA et gestion de produits. Chez Check Point, la principale responsabilité de Yaniv est de façonner la stratégie et les technologies de prévention des menaces de Check Point, en veillant à ce que leurs produits soient toujours en avance sur les attaquants modernes et soient capables de prévenir les menaces zero-day avant tout le monde.
Dans cette interview exclusive CyberTalk, Yaniv partagera des idées sur la façon dont l'IA peut être exploitée dans la cybersécurité, ainsi que sur les tendances clés, les défis et les perspectives d'avenir.
YS: En général, l'IA examine les modèles et les tendances dans de grands ensembles de données. De cette façon, les organisations peuvent tirer parti de l'IA pour détecter et prévenir les menaces nouvellement observées en surveillant le trafic réseau et en bloquant les activités suspectes en temps réel. Ils peuvent également utiliser la puissance de l'IA pour suivre le comportement des utilisateurs afin d'identifier les anomalies pouvant indiquer une faille de sécurité, aider à l'analyse des vulnérabilités et à la gestion des correctifs, et automatiser les processus de réponse aux incidents pour garantir que les incidents de sécurité sont traités rapidement et efficacement. Chacune de ces capacités d'IA peut aider à réduire le travail manuel, permettant aux professionnels de la cybersécurité de se concentrer sur des tâches plus stratégiques.
YS: Il est important de prendre en compte plusieurs facteurs clés lors de la mise en œuvre de l'IA dans la cybersécurité. Premièrement, le succès de l'IA en matière de cybersécurité dépend de la disponibilité de données de haute qualité. Le modèle d'IA doit être formé sur des données qui reflètent les menaces potentielles et sont étiquetées avec précision. De plus, bien que la plupart des modèles d'IA soient aujourd'hui disponibles dans les bibliothèques publiques telles que "Hugging Face", "SageMaker" ou "OpenAI", il est crucial de choisir le bon algorithme pour le défi spécifique de la cybersécurité. Différents algorithmes fonctionnent différemment selon l'ensemble de données et le problème qu'ils résolvent. Une autre considération clé est d'avoir une équipe de science des données avec les compétences pertinentes pour concevoir, développer et maintenir efficacement le modèle d'IA. Enfin, le cycle de vie opérationnel du modèle d'IA doit être pris en compte, car il est important de s'assurer que le modèle est constamment surveillé et recyclé pour maintenir son exactitude face aux nouvelles menaces émergentes.
YS: Comme l'IA est basée sur des algorithmes statistiques, elle est vulnérable à la production de faux positifs ou de faux négatifs. La précision est cruciale en IA car elle a un impact direct sur le domaine de la sécurité d'une organisation, la productivité des utilisateurs et leur capacité à travailler sans interruption, ainsi que la charge de travail des équipes de sécurité qui doivent examiner les faux journaux et décider manuellement de leur verdict. Pour améliorer la précision de l'IA, le modèle doit être entraîné sur un ensemble de données hautement qualifié. Cette approche permettra au modèle d'IA de prendre des décisions éclairées et de minimiser les risques de faux résultats. Les fournisseurs de sécurité avec de grandes bases de clients ont un avantage à cet égard, car ils peuvent obtenir une quantité importante de données, ce qui se traduira par un modèle d'IA plus précis. En veillant à ce que la précision et le rappel soient équilibrés, les décisions de l'IA seront fiables, dignes de confiance et efficaces pour résoudre les problèmes.
YS: Avec l'adoption croissante des services basés sur le cloud, les tendances actuelles en matière d'IA et de sécurité du cloud sont assez prometteuses. Les analyses de sécurité prédictives basées sur l'IA permettent aux équipes de sécurité d'anticiper les menaces de sécurité. Par exemple, les solutions de "Protection de la charge de travail dans le Cloud" qui analysent le trafic réseau et identifient les activités suspectes, les outils de "Détection et réponse aux menaces d'identité" (ITDR) pour identifier les comportements anormaux des utilisateurs ou la "Gestion des droits d'identité dans le Cloud" (CIEM) qui minimisent le risque d'accès non autorisé aux environnements et applications cloud. De plus, les équipes DevOps qui gèrent les processus de développement de logiciels cloud utilisent des outils basés sur l'IA pour identifier et corriger automatiquement les vulnérabilités de sécurité dans le code.
YS: Les organisations peuvent améliorer la sécurité des environnements multicloud en utilisant des outils d'automatisation de la sécurité alimentés par l'IA qui détectent les risques et appliquent les politiques de sécurité dans plusieurs environnements. Par exemple, des plateformes de renseignements sur les menaces qui identifient et répondent de manière proactive aux menaces, une détection des anomalies basée sur l'apprentissage automatique qui identifie les comportements anormaux et des solutions de sécurité natives pour le cloud qui utilisent l'IA pour détecter et répondre aux menaces. De plus, les plates-formes d'orchestration de la sécurité basées sur l'IA peuvent automatiser les flux de travail de sécurité dans plusieurs environnements cloud, réduisant ainsi le temps de détection et de réponse aux menaces de sécurité.
YS: Generative-AI et ChatGPT ont leurs avantages et leurs inconvénients en matière de technologie et d'innovation. D'une part, ils ont ouvert des opportunités pour plus d'innovations en matière de cyberdéfense en automatisant les tâches administratives, en accélérant le temps de développement et en rendant les équipes du Centre des opérations de sécurité (SOC) plus efficaces. Cependant, d'un autre côté, on craint que l'IA générative et le ChatGPT ne soient utilisés pour accroître les activités de cybercriminalité. Les attaquants pourraient utiliser ces technologies pour développer de nouvelles variantes d'attaques, inonder l'ingénierie sociale de fausses identités et de faux contenus, et tester les attaques pour augmenter leur impact.
Par conséquent, bien que l'IA générative et le ChatGPT puissent être de puissants outils d'innovation, la technologie évolue constamment et doit être utilisée de manière responsable pour atténuer les risques potentiels.
YS: Je pense que l'IA continuera à jouer un rôle de plus en plus important dans la cybersécurité à l'avenir. Alors que les données continuent d'augmenter et que le paysage des menaces devient plus complexe, il y a un besoin croissant d'experts en cybersécurité pour relever ces défis. L'IA peut y contribuer en fournissant des outils efficaces et efficients pour détecter et prévenir les cyberattaques. Par conséquent, à l'avenir, le rôle de l'IA dans la cybersécurité deviendra probablement encore plus important.
Post IA et cybersécurité: tendances, défis et perspectives d'avenir apparu en premier sur CyberTalk.