Paris, France, le 9 décembre 2024 – Vectra AI, Inc., leader spécialisé dans les solutions d'intelligence artificielle pour la détection et la réponse aux menaces (XDR pour Extended Detection and Response), dévoile cinq prédictions pour l'année 2025 en matière de cybersécurité, soulignant la dualité entre l'avancée des IA et les défis représentés par cette nouvelle vague technologique.
1. L'adoption généralisée de l'IA par les attaquants : Les cyberattaquants utilisent désormais l'intelligence artificielle, que ce soit pour générer du code malveillant ou pour faciliter leurs opérations de social engineering. Le niveau de compétences nécessaire pour mettre en œuvre une attaque sophistiquée n’a jamais été aussi bas. Les SOCs doivent s’adapter et mettre en place des systèmes de défense plus complets et précis pour y faire face.
2. Désillusion vis-à-vis des promesses de l'IA : Un nombre croissant d’experts expriment des doutes quant aux promesses exagérées de l'IA, y compris dans la cybersécurité. Vectra AI note une distinction nette entre les groupes qui intègrent efficacement l'IA et ceux qui l'utilisent sans établir de stratégie solide. L’étude montre que 67% des analystes SOC estiment que l’IA a un impact positif sur leur capacité à identifier et à traiter les menaces, et 75% d’entre eux affirment que l’IA réduit leur charge de travail.
3. Perte d’attrait des "copilotes" de sécurité : On observe un déclin de l'attrait pour les outils de sécurité assistés par l’IA, souvent coûteux par rapport à leur valeur perçue. A contrario, les entreprises font de plus en plus appel aux fournisseurs de services de sécurité managés (MSSP) qui offrent des ensembles de solutions packagées pour répondre précisément à leurs besoins.
4. Apparition des IA autonomes : Vectra AI prévoit une augmentation de la visibilité des IA autonomes dans le domaine de la sécurité, malgré les défis liés aux hallucinations et à l'explicabilité des décisions prises par ces systèmes. A terme, les IA seront capables d’enquêter sur les alertes, de transformer des données brutes en alertes pertinentes et qualifiées sur lesquelles les SOCs pourront agir rapidement. Mais une mauvaise implémentation des IA aboutira à une surcharge de travail pour les RSSI déjà débordés : aujourd’hui, 81 % des analystes passent plus de deux heures par jour à examiner et à trier les événements de sécurité*.
5. Vulnérabilités liées aux LLM et GenAI : La multiplication des vulnérabilités, surtout autour des applications construites sur des LLM, requiert une attention accrue. Des entreprises ont déjà tiré la sonnette d’alarmes alors que des données sensibles étaient partagées avec les IA génératives par leurs employés. Les hackers s’intéresseront aussi à l’implémentation de l’IA générative dans les systèmes informatiques des entreprises pour tenter d’y trouver des points d’entrée.
Christophe Jolly, VP Europe du Sud chez Vectra AI, déclare : « L’année 2023 a été l’année de l’essor des LLMs avec la multiplication des projets pilotes et 2024 l’année de leur utilisation généralisée chez les entreprises avec des passages à l’échelle. Cependant, leur popularité a été accompagnée de promesses trop belles pour être tenues, d’où un nécessaire retour à la réalité. Néanmoins, nous observons des cas très pratiques d’utilisation de l’IA générative, chez les défenseurs et chez les attaquants. Je suis convaincu que 2025 sera l’année d’une utilisation plus maîtrisée et rationnelle de l’IA qui offre aux SOCs des outils plus fiables, plus précis et plus exhaustifs. »
* Source : Etude sur la détection et la réponse aux menaces de Vectra AI, menée auprès de 2 000 professionnels de la sécurité et publiée en automne 2024 : Le Dilemme des Défenseurs.
Pour en savoir plus sur l’approche de Vectra AI pour la détection et la réponse étendues (XDR) la nouvelle norme, consultez notre blog et suivez-nous sur LinkedIn et X.
A propos de Vectra AI:
Vectra AI, Inc. est un leader dans les solutions de détection et de réponse étendues aux menaces (XDR, pour Extended Detection and Response), qui sont basées sur l'intelligence artificielle (IA). Sa plateforme unifiée permet d'intégrer et de centraliser les informations de sécurité provenant de divers environnements, notamment les réseaux de cloud public, les applications SaaS, les identités numériques, et les centres de données. Cette consolidation en une seule plateforme aide les entreprises à obtenir une vision globale des menaces.
Vectra AI utilise une technologie brevetée appelée Attack Signal Intelligence, qui est conçue pour aider les équipes de sécurité à identifier, prioriser, examiner et bloquer rapidement les cyberattaques hybrides, particulièrement sophistiquées. La société détient 35 brevets dans le domaine de la détection des menaces basée sur l'IA, et elle possède aussi le plus grand nombre de références dans le projet MITRE D3FEND, un cadre de défense contre les cybermenaces. Grâce à sa plateforme et à ses services de détection et réponse managés (MDR), Vectra AI aide les organisations du monde entier à réagir avec la même rapidité et à l’échelle des attaquants hybrides. Pour plus de détails, le site www.vectra.ai est à disposition.