Les usages de l’IA se multiplient tous les jours. Dernier concept à la mode : l’IA agentique. Il s’agit « d’agents » logiciels qui sont capables de décomposer des objectifs complexes en tâches séquentielles, prendre des décisions et exécuter des actions. Le plus souvent, ils interagissent avec d’autres systèmes, sans intervention humaine constante.
Ils peuvent être déployés dans les entreprises pour améliorer le service client, surveiller en continu les fluctuations du marché et déclencher automatiquement des transactions pour optimiser la gestion des portefeuilles.
Ils sont capables de coordonner la gestion des stocks et d’accélérer la R&D… Mais aussi d’accélérer les cyberattaques ! Cet été, la grand-messe du hacking aux États-Unis, le Black Hat, a évoqué cette menace. Deux risques principaux ont été identifiés par les conférenciers.
Premièrement, une accélération des attaques sophistiquées (phishing, reconnaissance, déploiement de rançongiciels en moins de 24 heures), ce qui rend la détection humaine trop lente.
Second risque, la compromission d’agents IA eux-mêmes ! En accédant à ces systèmes autonomes, les adversaires obtiennent un accès privilégié pour mener des actions malveillantes avec une grande efficacité.
Une question de rapidité
Le groupe de cybercriminels Scattered Spider (alias UNC3944, Scatter Swine…) est connu pour utiliser des techniques d’ingénierie sociale avancées, telles que l’usurpation d’identité du personnel informatique pour tromper les employés à des fins d’hameçonnage ciblé, par exemple…
Avec l’IA agentique, ces pirates déploient désormais des rançongiciels en moins de 24 heures. Quant à des groupes nord-coréens, ils ont réussi à infiltrer 320 entreprises en utilisant des identités générées par l’IA pour se faire passer pour des travailleurs informatiques à distance.
Face à cette menace « industrielle », les défenseurs s’appuient aussi sur l’IA agentique. Elle est désormais considérée comme la plateforme essentielle pour permettre aux opérateurs des Centres d’Opérations de Sécurité (ou SOC pour « Security Operations Center ») de mettre en place des automatisations critiques. Les SOC sont un service interne ou externe à une entreprise qui assurent la prévention, la détection et le traitement des incidents cyber.
Différents éditeurs comme Microsoft et Palo Alto Networks proposent des solutions d’IA qui sont capables de trier les alertes, de mener des enquêtes et d’exécuter des actions correctives de manière autonome.
De façon générale, l’IA agentique devient un outil indispensable pour permettre aux équipes de cybersécurité de traiter un nombre significativement plus important d’alertes et de réduire drastiquement les délais d’investigation face à la rapidité des cyberattaques.
En matière de cybersécurité, comme dans d’autres domaines, la rapidité de détection est essentielle pour limiter les impacts d’une intrusion sur des serveurs informatiques.
Dans l'actualité
- L’hyperconnexion industrielle et la collaboration homme-machine imposent une rupture en cybersécurité
- Directive européenne NIS2 : un nouveau cap pour la cybersécurité des entreprises
- Cybersécurité applicative et hébergement web : quelles garanties techniques pour des déploiements sous WordPress ?
- Comment réagir en cas de cyberattaque ?
- IA générative, métavers, réalité virtuelle, cybersécurité…
- L’intelligence artificielle, un outil d’évolution pour les industries du futur
- Comprendre les enjeux d’un Système de Management de l’Intelligence Artificielle (SMIA)
- Revue du Magazine d’Actualité #54 du 10 au 14 novembre
- Des pirates chinois ont-ils utilisé une IA américaine pour mener des attaques ?
- Vol de données de santé : le jackpot pour les cybercriminels !