“Nous avons recours à l’IA dans nos protocoles de cybersécurité depuis 2011.”
Quel rôle joue l’IA en matière de cybersécurité ? Le point avec Royal Hansen, vice-président de la cybersécurité de Google.
Comment l’IA a-t-elle transformé la cybersécurité ?
Nous avons recours à l’IA dans nos protocoles de cybersécurité depuis 2011. Ce n’est pas quelque chose de nouveau, pour nous. C’est le moteur derrière la traque d’acteurs malveillants et de toutes les attaques contre nos utilisateurs et utilisatrices depuis plus d’une décennie. Et, face à l’ampleur de cette tâche qui dépasse depuis bien longtemps n’importe quel individu, elle a d’abord permis le déploiement d’une réponse à grande échelle. L’IA a, par exemple, été incroyablement utile pour déjouer les tentatives d’hameçonnage (phishing, ndlr) via Gmail et YouTube, ou pour détecter les logiciels malveillants (malwares, ndlr) sur le Google Play Store.
Avec l’avènement de l’IA générative, comment en garantir une bonne utilisation dans la cybersécurité ?
Cela revient à répondre à la question suivante : est-ce que cette technologie profite davantage aux assaillants ou aux assiégés ? Le débat existera toujours, les réponses peuvent fluctuer, mais je pense que les dernières versions des larges modèles de langage font pencher la balance en faveur des assiégés bien plus que n’importe quelle autre technologie auparavant. Le potentiel de l’IA, en particulier l’IA générative, est immense et ses capacités sont de plus en plus intégrées dans les produits développés à travers le monde. Au fur et à mesure que son utilisation se démocratise, de plus en plus d’individus vont être mieux armés dans de nombreux domaines : les analystes en cybersécurité, celles et ceux qui sont en première ligne de notre système de défense, mais aussi le grand public. Nous assurer que nos produits, y compris les outils qui s’appuient sur l’IA, sont sécurisés par défaut et informer sur le moment, en fonction des usages : ce sont les clés de la réussite.
Selon vous, quel est le futur de la cybersécurité ?
Si nous voulons que ces nouvelles frontières de l’innovation soient pleinement propices au progrès, il est essentiel d’établir des normes de sécurité claires et audacieuses pour construire et déployer cette technologie de manière responsable. Il existe de nouvelles menaces, comme l’empoisonnement des données traitées par les robots qui entraînent ces IA, par exemple. Donc, de la même façon que nous ne pouvons pas nous appuyer sur une technologie sans apporter les preuves qu’elle est complètement sécurisée, il faut que chacun et chacune adopte une approche collaborative de la cybersécurité pour se défendre contre ces nouveaux types d’attaque. À ce stade, tout le monde en apprend un peu plus chaque jour et, dès qu’un acteur améliore des éléments en matière d’IA ou de cybersécurité, il faut impérativement que cela puisse servir au reste de la communauté.
