RSA Conference 2023 : l’IA omniprésente

L’IA est au cœur de l’édition 2023 de RSA Conference, qui se déroule actuellement à San Francisco. Mais les experts divergent sur ce que sera réellement le moment de l’IA dans la cybersécurité.

Rohit Ghai, PDG de RSA, a donné le coup d’envoi de la RSA Conference 2023 en se concentrant sur le rôle de l’IA dans la sécurité. Sur scène lors d’une keynote lundi au Moscone Center, Rohit Ghai a déclaré que les progrès de l’IA représentent une nouvelle vague technologique perturbatrice après l’émergence de l’internet, du cloud et de l’informatique mobile. « Nous sentons tous qu’elle est en train d’atteindre son apogée », a-t-il déclaré.

Pour Rohit Ghai, l’IA est appelée à améliorer la gestion des identités et des accès, en particulier les architectures dites sans confiance, en collectant et en analysant des quantités massives de données et de signaux de sécurité : « l’IA peut observer et apprendre l’accès réel au fil du temps et construire des modèles d’accès à grain fin que les humains ne pourraient pas traiter ». Et d’estimer alors que « l’IA rendra possible le zero trust ». 

L’IA est rapidement devenue l’un des principaux centres d’intérêt de l’industrie IT cette année, après que Microsoft a annoncé un investissement de plusieurs milliards de dollars dans l’éditeur de ChatGPT, OpenAI. De son côté, Google a annoncé lundi Google Cloud Security AI Workbench, une nouvelle offre de sécurité que le fournisseur a décrite comme une suite de sécurité « première dans l’industrie » qui utilise l’IA générative. L’IA alimente des services tels que les alertes de violation priorisées, la chasse automatique aux menaces et Chronicle AI, qui permet aux utilisateurs de « rechercher des milliards d’événements de sécurité et d’interagir de manière conversationnelle avec les résultats, de poser des questions de suivi et de générer rapidement des détections, le tout sans apprendre une nouvelle syntaxe ou un nouveau schéma ».

« Bien que plusieurs offres d’IA aient été annoncées à RSA 2023, l’IA et l’apprentissage automatique sont utilisés dans la technologie – et la sécurité – depuis des années. »

IBM a également annoncé lundi sa suite de sécurité alimentée par l’IA, baptisée QRadar Suite. L’offre compile de nouvelles versions de plusieurs solutions QRadar telles que QRadar SIEM et QRadar EDR et XDR, et les connecte avec une nouvelle interface axée sur l’IA. Ces lancements font suite à la présentation par Microsoft le mois dernier de Security Copilot, un assistant numérique alimenté par OpenAI et conçu pour aider les professionnels de la sécurité surchargés à mieux hiérarchiser les menaces et les risques potentiels.

OpenAI a lancé plus tôt ce mois-ci un programme de récompense des bogues sur Bugcrowd. Casey Ellis, fondateur et directeur technique de Bugcrowd, estime que cet intérêt renouvelé pour l’IA dans la cybersécurité est dû en partie au fait que ChatGPT a mis la technologie entre les mains du public : « il ne s’agit pas nécessairement de choses qui sont fondamentalement transformatrices, de l’IA régénérative et des grands modèles de langage. Bien que plusieurs offres d’IA aient été annoncées à RSA 2023, l’IA et l’apprentissage automatique sont utilisés dans la technologie – et la sécurité – depuis des années, voire des décennies ». 

Raj Rajamani, chef de produit pour les données, l’identité, le cloud et les endpoints chez CrowdStrike, pense toutefois que l’industrie a évolué pour devenir beaucoup plus réceptive à l’IA. Pour lui, il y a tout simplement trop de données de sécurité à traiter et à analyser sans recourir à l’IA : « le nombre d’attaques augmente de manière exponentielle, de même que la puissance de ces systèmes. Sans l’IA et la science des données, il n’y a pas de moyen pour résoudre ces problèmes, qu’il s’agisse de cybersécurité ou même d’usage général ».