IA générative et données : Potentiel en matière de cybersécurité si les risques peuvent être réduits

L’intelligence artificielle (IA) en 2023 ressemble un peu à déjà vu tome. En 2001, alors que je venais d’entrer dans l’industrie du capital-risque, je me souviens que la réaction typique d’un VC face à un argumentaire de démarrage était : « Microsoft ne peut-il pas reproduire votre produit avec 20 personnes et quelques mois d’efforts, compte tenu des ressources dont ils disposent ? ? » Aujourd’hui, chaque fois qu’une nouvelle entreprise présente son produit qui utilise l’IA pour faire « X », l’industrie du capital-risque demande : « ChatGPT ne peut-il pas faire cela ? »

Vingt-deux ans plus tard, Microsoft est de nouveau à la table. Cette fois, ils font un Pari de 13 milliards de dollars en s’associant à OpenAI et en mettant sur le marché de nouveaux produits comme Security Copilot pour donner un sens au paysage des menaces à l’aide du GPT-4 générateur de texte récemment lancé (plus d’informations ci-dessous). Mais tout comme Microsoft n’a pas empêché le succès de milliers de start-ups de logiciels au début des années 2000, je ne m’attends pas à ce que Microsoft ou un fournisseur quelconque possède ce nouveau marché activé par l’IA.

Cependant, l’explosion du marché et le battage médiatique autour de l’IA dans l’ensemble du spectre des affaires et des investissements au cours des derniers mois ont conduit les gens à se demander : qu’allons-nous en faire ? Et plus précisément, comment les DSI, les OSC et les équipes de cybersécurité apprennent-ils à gérer les technologies susceptibles de poser de graves risques pour la sécurité et la confidentialité ?

Le bon, le mauvais et l’effrayant

Je regarde le bon, le mauvais et l’effrayant de cette récente annonce de Microsoft. Ce qui est incroyable avec ChatGPT et sa progéniture, c’est qu’il apporte un niveau de fonctionnalité accessible aux masses. Il est polyvalent, facile à utiliser et produit généralement des résultats solides.

Traditionnellement, les entreprises avaient besoin d’analystes sophistiqués et formés pour trier, analyser et exécuter des processus pour leurs données de sécurité. Cela nécessitait une connaissance des langages de requête particuliers et des configurations pertinentes pour chaque produit, comme Splunk, Elastic, Palo Alto/Demisto et QRadar. C’était une tâche difficile et le vivier de talents disponibles n’était jamais suffisant.

Cette difficulté dans SIEM (Security Information and Event Management) et SOAR (Security Orchestration, Automation, and Response) existe toujours aujourd’hui. SIEM aide les entreprises à collecter et à analyser les données liées à la sécurité à partir des serveurs, des applications et des périphériques réseau. Les données sont analysées pour identifier les menaces de sécurité potentielles, alerter les équipes de sécurité en cas d’activité suspecte et fournir des informations sur les défenses de sécurité d’une entreprise. Les systèmes SIEM utilisent généralement des analyses avancées pour identifier les modèles, les anomalies et d’autres indicateurs de menaces potentielles.