L’espace Lounge – L’IA fait elle baisser la vigilance cyber ?

Ce soir pour notre débat, l’IA revient sous les feux des projecteurs (en est-elle déjà partie depuis ces dernières semaines ?)

Nous avons tous vu apparaitre les deux dernières versions de ChatGPT, porte étendard des intelligences artificielles. Nous connaissons tous un(e) collègue adepte du modèle de langage d’OpenAI qui demande à la machine de lui faciliter la tâche sur certaines tâches un peu rébarbatives.

Toutefois, pour avoir une réponse précise sur une question, nous devons donner à la machine des indications claires : il y a donc parfois des données sensibles qui sont “offertes” a la machine. Dans la mesure où l’IA est dotée d’une couche de machine Learning, pour qu’elle alimente ses propres connaissances, (comme nous l’avons vus dans la dernière édition).

Aucun texte alternatif pour cette image

Par ailleurs, cette technologie a entrainé une course folle au sein des géants de la tech pour concurrencer cet outil. Le cas dont nous allons parler est la seconde utilisation de l’IA GPT-4 par Microsoft : Microsoft Security Copilot, qui se dote d’une IA pour renforcer la puissance de son SOC (Security Operations Center) afin de gagner en temps de détection et pour l’aide à la prise de décision. Il faut aussi savoir que ce SOC couvre l’ensemble des produits de Microsoft, depuis 365 et jusqu’au moteur de recherche, lui aussi dopé à l’IA, Bing.

Alors, techniquement, c’est une aide précieuse pour les défenseurs mais il ne prend pas en compte le facteur le plus important dans la protection du SMSI : l’humain. Nous savons tous que le point critique et la porte d’entrée la plus courante est en lien avec les personnes : ingénierie sociale, phishing, etc…

Il est donc naturel de se demander si, grâce à ces outils qui font gagner en productivité, les travailleurs ne risquent pas de baisser la garde en pensant, d’une part que les données transmises ne sont pas critiques mais aussi que leurs actifs (primordiaux et/ou de support) sont de mieux en mieux protégés et que ce progrès technique devienne contre productif.

La question reste en suspens. La seule certitude est la hausse exponentielle des besoins de sensibilisation, de formation et de responsabilisation des équipes.

Comment appréhendez vous ces nouveaux enjeux/risques ?

https://www.linkedin.com/pulse/soir%C3%A9e-2-du-club-agile-feelagile?lipi=urn%3Ali%3Apage%3Ad_flagship3_series_entity%3Brc%2FguDzkTEG%2B3Cizxj7n5w%3D%3D

Notre Newsletter

Adhérez au Club Cyber et recevez l'actualité directement dans votre boite mail ! Profitez également de nos offres exclusives d'e-learning et de nos webinaires privés !

spot_img

Dans la même catégorie