Qu'on le veuille ou non, toutes les organisations sont désormais engagées dans une course à l'armement en matière d'intelligence artificielle (IA) dans le domaine de la cybersécurité. Il est désormais presque inévitable que les cybercriminels utilisent l'IA pour, au minimum, réduire le temps nécessaire au lancement d'une attaque de phishing bien conçue à l'aide de plateformes telles que Chat GPT. Dans le pire des cas, les états-nations utiliseront de grands modèles linguistiques non seulement pour découvrir davantage de vulnérabilités, mais aussi pour créer des logiciels malveillants.
Le seul moyen de lutter contre l'IA est, bien entendu, l'IA. Depuis plusieurs années, de nombreuses équipes de cybersécurité tirent parti des algorithmes d'apprentissage automatique pour renforcer les équipes de cybersécurité. La prochaine frontière est l'intégration de grands modèles de langage utilisés pour construire des plateformes d'IA générative qui seront initialement réalisées en utilisant des interfaces de programmation d'applications (API) pour analyser les cyberattaques à partir d'une large gamme de services de cybersécurité hébergés dans le nuage.
À plus long terme, le coût de construction et de maintenance d'un grand modèle linguistique adapté aux cas d'utilisation de la cybersécurité est déjà en baisse, et ce n'est donc qu'une question de temps avant qu'il ne soit intégré aux plates-formes de sécurité en nuage de manière à obtenir des résultats encore plus précis que les plates-formes à usage général telles que Chat GPT.
Bien qu'aucune de ces capacités n'élimine le besoin de professionnels de la cybersécurité, il n'y a aucun doute que chaque professionnel de la cybersécurité sera, par conséquent, doté de superpouvoirs supplémentaires. Cela pourrait réduire le nombre total de professionnels de la cybersécurité que chaque organisation doit embaucher, étant donné qu'il devient plus rapide d'accomplir un plus grand nombre de tâches. Toutefois, étant donné qu'il existe déjà des millions d'emplois non pourvus dans le domaine de la cybersécurité, nous ne savons pas exactement comment les progrès de l'IA pourraient influer sur la demande globale de professionnels de la cybersécurité. Au lieu de millions de postes à pourvoir, il pourrait n'y en avoir que quelques centaines de milliers, et la plupart de ces postes ne seront probablement pas considérés comme des postes de débutant, car de plus en plus de tâches sont automatisées.
L'impact de l'IA sur les salaires est encore moins clair, car le montant qu'une organisation est prête à payer pour tout type d'expertise sera toujours fonction de l'offre et de la demande.
Bien entendu, le génie de l'IA est déjà sorti de la bouteille, il n'y a donc pas de possibilité de retour en arrière. Malgré les inconvénients potentiels, de nombreux professionnels de la cybersécurité sont impatients d'adopter l'IA parce qu'elle améliore leur travail. En fait, le taux de rotation observé aujourd'hui devrait diminuer à mesure que seront éliminées les tâches routinières qui rendent la cybersécurité frustrante.
L'IA ne va pas bouleverser du jour au lendemain le monde de la cybersécurité tel que nous le connaissons, mais ses avancées évidentes se font aujourd'hui à un rythme beaucoup plus rapide que ne l'auraient prédit même les plus grands défenseurs de l'IA en cybersécurité. Le défi et l'opportunité consistent désormais à déterminer la meilleure manière d'aller de l'avant. Plus une organisation tarde à adopter l'IA, plus elle prend du retard. Il ne faudrait pas qu'il faille une cyber-attaque rendue possible par l'IA pour que les organisations se rendent compte que leurs défenses actuelles ne sont plus adéquates. Comme toujours, le temps ne joue pas en faveur des professionnels de la cybersécurité.
Par Mike Vizard
Cet article a été initialement publié sur Journey Notes, le blog de Barracuda.
Retour