L’Intelligence artificielle peut aider à se prémunir contre les cyberattaques, mais les pirates peuvent déjouer les algorithmes de sécurité en ciblant les données sur lesquelles ils sont formés et les indicateurs d’avertissement qu’ils recherchent. De nombreuses entreprises utilisent l’IA pour optimiser la sécurité de leurs parcs informatiques.
Cependant, certains experts craignent que les fournisseurs ne prêtent pas assez attention aux risques liés à l’utilisation massive de ces technologies. Divers secteurs d’activités font aujourd’hui face à un tsunami de cyberattaques, en raison du nombre important de périphériques connectés à Internet. L’utilisation de l’intelligence artificielle pour automatiser la détection des menaces peut alléger des responsables de la sécurité.
Les données plus sensibles aux attaques
De nombreuses entreprises déploient des produits basés sur l’intelligence artificielle. Toutefois, elles ont tendance à négliger les moyens par lesquels les algorithmes pourraient créer un faux sentiment de sécurité. Les technologies utilisées impliquent une supervision obligeant les entreprises à choisir et à catégoriser les données sur lesquelles les algorithmes sont formés.
Les pirates qui ont accès aux systèmes informatiques d’une entreprise peuvent corrompre les données en modifiant ces algorithmes. Ils n’ont même pas besoins de manipuler les données, car il leur suffit de déterminer les caractéristiques du code utilisé.
Comment réduire ces risques ?
Le danger avec l’utilisation de l’IA est que si l’algorithme est compromis, aucun autre signal ne pourra indiquer l’attaque. Pour éviter cela, il est tout à fait possible d’utiliser la solution proposée par Windows. L’anomalie sera alors mise en évidence si un algorithme est piraté.
Au-delà de ces problèmes, il est très difficile de déterminer pourquoi les algorithmes génèrent certaines notifications lorsqu’ils sont complexes. Ceci peut alors rendre difficile l’évaluation du problème. Néanmoins, cela ne signifie pas que l’IA ne devrait pas jouer un rôle important dans la sécurité informatique d’une entreprise. L’intégration de cette technologie reste donc un grand défi pour ces professionnels.