Les outils d’apprentissage automatique et d’intelligence artificielle ont un énorme potentiel pour aider les entreprises et d’autres parties prenantes à faire face à un large éventail de graves défis actuels en matière de cybersécurité.
Un modèle traditionnel dominant en matière de cybersécurité était ce que de nombreux experts appellent désormais une « approche périmétrique » : il s’agissait de fermer les écoutilles en fermant les passerelles et en empêchant toute activité non autorisée d’accéder à un réseau. Le pare-feu est un excellent exemple d’outil de sécurité périmétrique. Il est installé face à une DMZ ou « no man's land » et met en place des contrôles de sécurité critiques sur toutes les données entrantes. De nombreux types de sécurité des points finaux sont également des exemples d’approche périmétrique.
Dans les années précédentes, l’approche périmétrique représentait le summum de la sécurité numérique. Les administrateurs système ont réagi aux pirates principalement en fermant les portes, en comblant les failles et en appliquant une surveillance plus minutieuse. Les systèmes ont été piratés, mais en général, les pirates ont utilisé toute une série de vulnérabilités évidentes. Le piratage a eu lieu sur des connexions plus lentes et a été traité avec beaucoup moins de sophistication que ce que proposent les systèmes actuels.
Cependant, ces dernières années, un consensus largement répandu reconnaît que les pirates informatiques auront accès à certaines parties du réseau. Des phénomènes tels que le modèle du cloud computing ou du logiciel en tant que service, l'Internet des objets et la tendance des entreprises à apporter leur propre appareil ont tous contribué à cette idée. Les systèmes d’entreprise et autres systèmes sont désormais moins capables de bloquer complètement tout le trafic extérieur ; ils doivent donc s’adapter et évoluer vers des modèles différents.
Certains experts expliquent cela par le fait que les professionnels de la cybersécurité ont tenté d'intégrer une protection dans les systèmes en examinant les attaques d'hier, et non celles qui pourraient se produire à l'avenir. Une approche périmétrique et d’autres modèles moins développés ne peuvent stopper les attaques que sur la base d’évaluations très rigides des menaces. Cela ne suffit souvent pas à dissuader une violation de données moderne ou une autre cyberattaque.
Les outils d'apprentissage automatique et les nouveaux paradigmes d'intelligence artificielle sont parfaits pour les nouveaux systèmes de protection des réseaux, car ils sont capables de fonctionner de manière proactive pour identifier les menaces. Les outils d’apprentissage automatique dépassent les contraintes de leur programmation d’origine et évoluent automatiquement au fil du temps. L’application de ce principe à la cybersécurité permet aux systèmes d’être à l’affût de types de comportements suspects qui n’auraient peut-être jamais eu lieu dans le passé.
Une façon simple d’y réfléchir est de considérer les algorithmes d’apprentissage automatique individuels comme des acteurs internes ou des « agents » travaillant à l’intérieur du réseau. Armés de connaissances sur ce que sont les données sensibles et ce qui peut constituer une menace, les outils d’apprentissage automatique peuvent automatiser une grande partie des renseignements en matière de cybersécurité qui aident les décideurs humains à protéger les systèmes. Par exemple, les outils d’apprentissage automatique peuvent apprendre à évaluer tout type d’activité réseau suspecte selon des critères : qui s’est connecté, quand il s’est connecté, où il s’est connecté et ce qui a été accompli. Plutôt que de respecter un ensemble de règles établies, les outils d’apprentissage automatique et d’intelligence artificielle peuvent commencer à projeter une menace et à l’atténuer avant qu’elle ne se produise.
Une autre raison pour laquelle l'intelligence artificielle et l'apprentissage automatique sont parfaits pour le monde de la cybersécurité d'aujourd'hui est que les parties qui se chargent généralement de la défense en matière de cybersécurité, souvent de grandes entreprises et des systèmes gouvernementaux, disposent des ressources nécessaires à la recherche et à la conception, là où les pirates informatiques et les attaquants de logiciels malveillants n'ont souvent pas. . Même si de nouveaux rapports font état de pirates informatiques utilisant des systèmes d'apprentissage automatique ou d'IA, la plupart des systèmes qui fournissent ces outils de cybersécurité sont largement résistants à la plupart des attaques malveillantes qui se produisent dans le monde.