De nombreux cybercriminels ont commencé à utiliser l'intelligence artificielle pour créer des attaques, voler des informations et escroquer les utilisateurs et les entreprises.
Ainsi, dans les attaques faites avec l'ingénierie sociale, le maillon le plus faible est exploité : le facteur humain, car l'IA est combinée à l'apprentissage automatique et aux informations des réseaux sociaux pour mener à bien les offensives.
« Se défendre contre ces méthodes nécessite une formation interne solide et une gestion de l'identité des bots, basée sur des outils assistés par IA de haute qualité pour détecter et combattre de manière proactive les attaques. Il est très important à l'heure actuelle de réaliser des simulations de nouveaux services afin d'anticiper d'éventuelles attaques », a assuré l'expert.
Créer une défense contre les attaques grâce à l'intelligence artificielle
L'ingéniosité de l'IA a permis aux attaquants de générer de fausses images, fichiers audio, vidéo et autres en utilisant des informations de médias sociaux accessibles au public. Ce qui place un nouveau niveau de risque dans le paysage de la sécurité informatique, qui a été de plus en plus difficile ces dernières années.
Pour commencer avec un plan de défense, les entreprises doivent mettre en place des politiques de protection qui donnent aux travailleurs des outils pour éviter de tomber dans le piège des escroqueries et d'être la cible d'attaques. Cet état d'esprit préventif évite les mauvaises surprises et protège la réputation des organisations et de leurs données.
"Les cadres supérieurs et les chefs d'unités commerciales doivent s'engager de manière proactive dans la sécurité de l'entreprise, non seulement en termes d'investissement, mais également de mise en œuvre de meilleures stratégies et processus", souligne Croci.
Bien que l'IA soit un outil bénéfique pour les cybercriminels , elle est également bénéfique pour les programmes de sécurité et avec "une alimentation adéquate en données et un apprentissage continu, l'IA peut détecter les anomalies et y remédier par des actions correctives".
Pour cela, les entreprises doivent être claires sur les cadres juridiques et réglementaires des pays dans lesquels elles opèrent et former leurs systèmes d'intelligence artificielle pour se conformer aux normes opérationnelles et de sécurité.
Selon Croci, jusqu'à présent en 2023, la confidentialité des données a été la principale préoccupation des entreprises. Ce qui rend d'autant plus important d'avoir un schéma de sécurité et une équipe dédiée, car ce ne sont pas seulement les travailleurs qui peuvent ouvrir la porte à une attaque, mais aussi les appareils.
« Il faut être prudent avec la chaîne de production et les appareils industriels qui sont manipulés dans une entreprise. Les attaquants pourraient facilement pénétrer dans les systèmes via des appareils installés dans un réseau interne de l'organisation, sans contrôles de sécurité mis en œuvre ou avec des systèmes d'exploitation obsolètes, tant au niveau du réseau local que dans le Cloud », a-t-il commenté.
L'une des premières mesures prises par de nombreuses entreprises consiste à demander l'aide de tiers, car ce ne sont pas des entreprises disposant de gros budgets ou d'un personnel adéquat pour protéger vos informations. Ce serait un moyen idéal de créer des solutions pour répondre aux attaques utilisant l'intelligence artificielle.
Enfin, Croci recommande aux entreprises de connaître leurs fournisseurs ou partenaires avec lesquels elles partagent des informations, car ils ne sont normalement pas considérés comme une extension de l'organisation et peuvent être un moyen de cyberattaque. Il faut donc aussi exercer un contrôle sur ces opérations et les adapter à ce que fait l'entreprise elle-même.