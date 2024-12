Les cinq prédictions de Vectra AI sur l’IA et la cybersécurité en 2025

décembre 2024 par Vectra AI

Vectra AI, Inc. dévoile cinq prédictions pour l’année 2025 en matière de cybersécurité, soulignant la dualité entre l’avancée des IA et les défis représentés par cette nouvelle vague technologique.

1. L’adoption généralisée de l’IA par les attaquants : Les cyberattaquants utilisent désormais l’intelligence artificielle, que ce soit pour générer du code malveillant ou pour faciliter leurs opérations de social engineering. Le niveau de compétences nécessaire pour mettre en œuvre une attaque sophistiquée n’a jamais été aussi bas. Les SOCs doivent s’adapter et mettre en place des systèmes de défense plus complets et précis pour y faire face.

2. Désillusion vis-à-vis des promesses de l’IA : Un nombre croissant d’experts expriment des doutes quant aux promesses exagérées de l’IA, y compris dans la cybersécurité. Vectra AI note une distinction nette entre les groupes qui intègrent efficacement l’IA et ceux qui l’utilisent sans établir de stratégie solide. L’étude montre que 67% des analystes SOC estiment que l’IA a un impact positif sur leur capacité à identifier et à traiter les menaces, et 75% d’entre eux affirment que l’IA réduit leur charge de travail.

3. Perte d’attrait des "copilotes" de sécurité : On observe un déclin de l’attrait pour les outils de sécurité assistés par l’IA, souvent coûteux par rapport à leur valeur perçue. A contrario, les entreprises font de plus en plus appel aux fournisseurs de services de sécurité managés (MSSP) qui offrent des ensembles de solutions packagées pour répondre précisément à leurs besoins.

4. Apparition des IA autonomes : Vectra AI prévoit une augmentation de la visibilité des IA autonomes dans le domaine de la sécurité, malgré les défis liés aux hallucinations et à l’explicabilité des décisions prises par ces systèmes. A terme, les IA seront capables d’enquêter sur les alertes, de transformer des données brutes en alertes pertinentes et qualifiées sur lesquelles les SOCs pourront agir rapidement. Mais une mauvaise implémentation des IA aboutira à une surcharge de travail pour les RSSI déjà débordés : aujourd’hui, 81 % des analystes passent plus de deux heures par jour à examiner et à trier les événements de sécurité*.

5. Vulnérabilités liées aux LLM et GenAI : La multiplication des vulnérabilités, surtout autour des applications construites sur des LLM, requiert une attention accrue. Des entreprises ont déjà tiré la sonnette d’alarmes alors que des données sensibles étaient partagées avec les IA génératives par leurs employés. Les hackers s’intéresseront aussi à l’implémentation de l’IA générative dans les systèmes informatiques des entreprises pour tenter d’y trouver des points d’entrée.

Christophe Jolly, VP Europe du Sud chez Vectra AI, déclare : « L’année 2023 a été l’année de l’essor des LLMs avec la multiplication des projets pilotes et 2024 l’année de leur utilisation généralisée chez les entreprises avec des passages à l’échelle. Cependant, leur popularité a été accompagnée de promesses trop belles pour être tenues, d’où un nécessaire retour à la réalité. Néanmoins, nous observons des cas très pratiques d’utilisation de l’IA générative, chez les défenseurs et chez les attaquants. Je suis convaincu que 2025 sera l’année d’une utilisation plus maîtrisée et rationnelle de l’IA qui offre aux SOCs des outils plus fiables, plus précis et plus exhaustifs. »

* Source : Etude sur la détection et la réponse aux menaces de Vectra AI, menée auprès de 2 000 professionnels de la sécurité et publiée en automne 2024 : Le Dilemme des Défenseurs.