L'IA agentique désigne des systèmes d'intelligence artificielle dotés de capacités d'autonomie, de raisonnement et de planification. Elle commence à être utilisée notamment pour l’exploration documentaire et l’optimisation financière. Mais les cybercriminels s’en servent aussi pour optimiser leurs attaques!
Les usages de l’IA se multiplient tous les jours. Dernier concept à la mode : l’IA agentique. Il s’agit « d’agents » logiciels qui sont capables de décomposer des objectifs complexes en tâches séquentielles, prendre des décisions et exécuter des actions. Le plus souvent, ils interagissent avec d’autres systèmes, sans intervention humaine constante.
Ils peuvent être déployés dans les entreprises pour améliorer le service client, surveiller en continu les fluctuations du marché et déclencher automatiquement des transactions pour optimiser la gestion des portefeuilles.
Ils sont capables de coordonner la gestion des stocks et d’accélérer la R&D… Mais aussi d’accélérer les cyberattaques ! Cet été, la grand-messe du hacking aux États-Unis, le Black Hat, a évoqué cette menace. Deux risques principaux ont été identifiés par les conférenciers.
Premièrement, une accélération des attaques sophistiquées (phishing, reconnaissance, déploiement de rançongiciels en moins de 24 heures), ce qui rend la détection humaine trop lente.
Second risque, la compromission d’agents IA eux-mêmes ! En accédant à ces systèmes autonomes, les adversaires obtiennent un accès privilégié pour mener des actions malveillantes avec une grande efficacité.
Une question de rapidité
Le groupe de cybercriminels Scattered Spider (alias UNC3944, Scatter Swine…) est connu pour utiliser des techniques d’ingénierie sociale avancées, telles que l’usurpation d’identité du personnel informatique pour tromper les employés à des fins d’hameçonnage ciblé, par exemple…
Avec l’IA agentique, ces pirates déploient désormais des rançongiciels en moins de 24 heures. Quant à des groupes nord-coréens, ils ont réussi à infiltrer 320 entreprises en utilisant des identités générées par l’IA pour se faire passer pour des travailleurs informatiques à distance.
Face à cette menace « industrielle », les défenseurs s’appuient aussi sur l’IA agentique. Elle est désormais considérée comme la plateforme essentielle pour permettre aux opérateurs des Centres d’Opérations de Sécurité (ou SOC pour « Security Operations Center ») de mettre en place des automatisations critiques. Les SOC sont un service interne ou externe à une entreprise qui assurent la prévention, la détection et le traitement des incidents cyber.
Différents éditeurs comme Microsoft et Palo Alto Networks proposent des solutions d’IA qui sont capables de trier les alertes, de mener des enquêtes et d’exécuter des actions correctives de manière autonome.
De façon générale, l’IA agentique devient un outil indispensable pour permettre aux équipes de cybersécurité de traiter un nombre significativement plus important d’alertes et de réduire drastiquement les délais d’investigation face à la rapidité des cyberattaques.
En matière de cybersécurité, comme dans d’autres domaines, la rapidité de détection est essentielle pour limiter les impacts d’une intrusion sur des serveurs informatiques.
Réagissez à cet article
Connectez-vous
Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.
Vous n'avez pas encore de compte ?
Inscrivez-vous !