La dernière suite de solutions de sécurité lancée par Palo Alto Networks a pour ambition d'aider les entreprises à lutter contre les cybermenaces générées par l'IA. Celle-ci arrive quelques jours après le rachat de l'activité cloud de Qradar d'IBM. Comme l'a indiqué le fournisseur dans un communiqué, elle est alimentée par la solution propriétaire Precision AI de Palo Alto, laquelle intègre des technologies d'apprentissage machine, de deep learning et d'IA générative. « Precision AI étant notamment intégrée aux plateformes Strata, Prisma et Cortex de Palo Alto, les entreprises pourront utiliser l'IA pour se défendre contre les cyberattaques alimentées par l'IA, en rationalisant le processus et en fortifiant l'écosystème de sécurité », a déclaré l'entreprise. « Cette plateformisation de l'approche est nécessaire, et les solutions intégrées, qui peuvent à la fois protéger et activer l'IA, sont essentielles pour obtenir des résultats », a fait valoir Nikesh Arora, président et CEO de Palo Alto Networks.

Utilisation croissante de la GenAI

Si l'IA offre des avantages considérables aux entreprises, elle peut aussi faciliter des attaques sophistiquées et préjudiciables, potentiellement indétectables par les mesures de sécurité traditionnelles. Palo Alto a déclaré qu'il devait faire face à environ 2,3 millions de nouvelles menaces uniques et qu'il bloquait en moyenne 11,3 milliards de menaces en temps réel chaque jour. Un rapport de Deloitte cité par le fournisseur indique que le marché de la cybersécurité de l'IA devrait atteindre 102,78 milliards de dollars d'ici à 2032, contre 17,4 milliards de dollars en 2022, preuve que l'on s'éloigne des approches traditionnelles, comme le soulignent les analystes en cybersécurité. « Les solutions de cybersécurité traditionnelles se limitaient à une sécurité axée sur le temps ou sur les points d'extrémité réseaux », a fait remarquer Faisal Kawoosa, analyste en chef chez Techarc. Cela signifie qu'elles ne pouvaient se défendre que contre les cybermenaces que leurs systèmes avaient déjà reconnues, comprises et contre lesquelles ils avaient formulé des défenses. « Alors que le monde se dirige vers l'auto-contenu, où les machines créent désormais du contenu, les mécanismes d'auto-défense comme Precision AI marquent une évolution naturelle et entérinent une interconnexion de l'IA avec les systèmes numériques et informatiques existants, y compris la cybersécurité », a déclaré M. Kawoosa. Selon Sharath Srinivasamurthy, vice-président associé chez IDC, une telle transition est aujourd'hui essentielle. L'IA est là pour durer et créera des opportunités d'innovation massives dans le monde entier.

Des questions connexes

« L'utilisation de l'IA par des cybercriminels représente un défi encore plus grand », a pointé M. Srinivasamurthy. « Les menaces induites par l'IA augmentent, et les solutions existantes risquent de ne pas sécuriser suffisamment les entreprises. Fournir une visibilité complète, une détection proactive des menaces, une sécurité des données, identifier les vulnérabilités dans les modèles d'IA et assurer la sécurité d'exécution avec l'IA dotera les entreprises de plus d'outils pour lutter contre les menaces induites par l'IA ».

Des défis à relever

Cependant, cette approche n'est pas exempte de difficultés. Tout d'abord, l'utilisation de l'IA elle-même s'accompagne de préoccupations accrues en matière de protection de la vie privée. M. Kawoosa estime qu'à mesure que ces solutions interagissent avec les systèmes d'entreprise en temps réel, la confiance des DSI et des RSSI dans le niveau d'inspection des données et des informations - effectuée sans compromettre la confidentialité ou l'intégrité des actifs numériques de leur organisation - devient cruciale. Un autre défi est le besoin constant d'innover et de rester agile, compte tenu de la vitesse accrue que l'IA peut donner aux cybercriminels. « Le paysage de l'IA étant en constante évolution, Palo Alto doit continuer à innover et à maintenir un portefeuille de produits robuste et à jour, car la solution de pointe d'aujourd'hui pourrait ne pas suffire dans un monde de l'IA en constante évolution », a ajouté M. Srinivasamurthy.