Cybersécurité & IA, les amours contrariés
La cybersécurité et l'intelligence artificielle entretiennent une relation compliquée, entre apports face à des acteurs malveillants qui ne manquent pas d'utiliser la GenAI, et émergence de nouvelles surfaces exposées.
Comme dans de nombreux autres domaines, l’intelligence artificielle s’est graduellement imposée dans les outils, d’abord par l’intégration de fonctionnalités génératives, puis par celle de capacités agentiques.
Mais la cybersécurité a ses particularités : c’est un domaine où se faire peur est un sport de compétition. Alors avec l’intelligence artificielle, ça n’a pas loupé : les prophéties annonçant une IA-pocalypse résultant d’attaquants soudain devenus surpuissants se sont multipliées.
La réalité est moins glamour. Et les défenses de très nombreuses entreprises ne sont de toute façon pas suffisamment robustes pour justifier une débauche de moyens afin de conduire une attaque réussie…
Certes, l’IA générative profite aux scammers, à certains acteurs du ransomware, même, mais finalement bien moins à la cybercriminalité dans son ensemble, que d’aucuns ne le craignaient. Les progrès des modèles frugaux exécutables sur une simple machine personnelle grand public pourraient toutefois bien changer la donne, à plus ou moins brève échéance.
L’impact de l’IA sur la gestion des vulnérabilités se fait en revanche désormais bien sortir. Mais peut-être moins du fait de la pression d’acteurs malveillants que de celle d’acteurs… bienveillants. Ironique, n’est-ce pas ?
L’intelligence artificielle semble ainsi avoir sinon multiplié les chasseurs de bogues, au moins considérablement accéléré leur travail… Ainsi Linus Torvalds a-t-il lui-même récemment déploré un « flux incessant de rapports » de bogues produits avec l’aide de l’IA ayant « rendu la liste de sécurité pratiquement ingérable ». La faute à « d’énormes redondances dues au fait que différentes personnes identifient les mêmes problèmes avec les mêmes outils ».
Pour lui, « les outils d’IA sont formidables, mais seulement s’ils apportent une aide réelle, plutôt que de causer des difficultés inutiles et de générer un surcroît de travail superflu. N’hésitez pas à les utiliser, mais faites-le de manière productive et de façon à améliorer votre expérience ». La clé d’une réconciliation durable ?
Pour approfondir sur IA appliquée à la cybersécurité
-
![]()
L’écosystème français de l’IA change de dimension
Par: Philippe Ducellier
-
![]()
Rachat de Semrush : Adobe adapte son offre SEO à l’ère de l’IA générative
Par: Don Fluckinger
-
![]()
Le gouvernement lance son appel à projets pour faire émerger des « Pionniers de l’IA »
Par: Philippe Ducellier
-
![]()
Qu’est-ce que « Osez l’IA », le plan de l’État pour « diffuser l’IA dans les entreprises » ?
Par: Philippe Ducellier
