Cybersécurité : la course à l'armement en matière d'IA est lancée

Qu'on le veuille ou non, chaque entreprise est aujourd'hui engagée dans une course à l'armement en matière de cybersécurité et d'intelligence artificielle (IA). Il est désormais presque inévitable que les cybercriminels utilisent l'IA pour, au moins, réduire le temps nécessaire au lancement d'une attaque de phishing bien conçue à l'aide de plateformes telles que Chat GPT. Dans le pire des cas, des États-nations utiliseront de grands modèles de langage non seulement pour découvrir de nouvelles vulnérabilités, mais aussi pour créer des malwares.

Le seul moyen de lutter contre l'IA est, bien entendu, d'utiliser l'IA. Depuis plusieurs années, de nombreuses équipes de cybersécurité tirent parti des algorithmes d'apprentissage automatique pour se renforcer. La prochaine étape consiste à intégrer de grands modèles de langage utilisés pour créer des plateformes d'IA génératives qui seront initialement réalisées à l'aide d'interfaces de programmation d'applications (API) pour analyser les cyberattaques à partir d'un large éventail de services de cybersécurité hébergés dans le cloud.

À plus long terme, le coût de la construction et de la maintenance d'un grand modèle de langage adapté aux cas d'utilisation de la cybersécurité est déjà en baisse. Ce n'est donc qu'une question de temps avant qu'il ne soit intégrés aux plateformes de sécurité cloud de manière à générer des résultats encore plus précis que les plateformes polyvalentes telles que Chat GPT.

Même si aucune de ces fonctionnalités ne remplacera les professionnels de la cybersécurité, il ne fait aucun doute que cela dotera chacun d'entre eux de superpouvoirs supplémentaires. Cela pourrait réduire le nombre total de professionnels de la cybersécurité que chaque entreprise doit embaucher, car il devient plus rapide d'accomplir un plus grand nombre de tâches. Toutefois, étant donné qu'il existe déjà des millions d'emplois non pourvus dans le domaine de la cybersécurité, on ne sait pas exactement comment les progrès de l'IA pourraient influer sur la demande globale de professionnels de la cybersécurité. Au lieu d'avoir des millions de postes non pourvus, il ne pourrait y en avoir que des centaines de milliers, et la plupart de ces postes ne seront probablement pas considérés comme des postes de débutants, car de plus en plus de tâches sont automatisées.

L'impact de l'IA sur les salaires est encore moins clair, car le montant qu'une entreprise est prête à payer pour un type d'expertise dépendra évidemment toujours de l'offre et de la demande.

Bien entendu, le génie de l'IA est déjà sorti de la lampe, il n'y a donc pas de retour en arrière possible. Malgré les inconvénients potentiels, de nombreux professionnels de la cybersécurité sont impatients d'adopter l'IA, car elle améliore leurs tâches individuelles. En fait, le taux de rotation observé aujourd'hui devrait diminuer à mesure que seront éliminées les nombreuses tâches de routine qui contribuent à rendre la cybersécurité frustrante.

L'IA ne va pas bouleverser du jour au lendemain le monde de la cybersécurité tel que nous le connaissons, mais elle progresse manifestement bien plus vite que ne l'auraient prédit les plus grands défenseurs de l'IA en matière de cybersécurité. L'objectif est désormais de déterminer la meilleure voie à suivre. Plus une entreprise tarde à adopter l'IA, plus elle prend du retard. Les entreprises ne devraient pas être victime d'une cyberattaque rendue possible par l'IA pour se rendre compte que leurs systèmes de défense mis en place ne sont plus adéquats. Comme toujours, le temps ne joue pas en faveur des professionnels de la cybersécurité.