La sécurité native IA réduit l'écart avec les adversaires

Introduction

L'intelligence artificielle (IA) accélère la transformation des entreprises, mais elle élargit également la surface d'attaque que les organisations doivent défendre, et réduit le temps dont disposent les défenseurs pour réagir. La convergence des tensions géopolitiques, des adversaires dotés de l'IA et d'une vague de déploiements d'agents a poussé la défense agentic au centre de la stratégie de sécurité des entreprises.

Contexte Technique

Les anciennes méthodes de détection manuelle et de remédiation au rythme humain sont maintenant obsolètes, selon Morgan Adamski, leader américain des risques liés à la cybersécurité, aux données et à la technologie chez PricewaterhouseCoopers LLP. L'arrivée des agents IA dans les flux de travail des entreprises a introduit une nouvelle classe de risques d'identité et de comportement que les équipes de sécurité ne sont pas encore en mesure de gérer à grande échelle.

La principale difficulté réside dans le fait que les employés construisent et déployent des agents en dehors des structures de gouvernance formelles, ce que l'on appelle le « shadow AI ». Les organisations veulent encourager leurs salariés à expérimenter avec l'IA, mais elles manquent de la couche de contrôle qui rend cela sécuritaire.

Analyse et Implications

Les défenseurs utilisent désormais des modèles IA pour trouver et corriger les vulnérabilités avant que les adversaires ne puissent les exploiter, selon Charles Carmakal, directeur technique de Mandiant Inc., une filiale de Google Cloud. Le rapport M-Trends 2026 de Mandiant indique que les adversaires ont réduit la fenêtre de réponse des défenseurs de plusieurs heures à seulement 22 secondes, ce qui rend la sécurité humaine seule non viable.

La course est maintenant entre les défenseurs qui utilisent des modèles IA pour trouver et corriger les vulnérabilités avant que les adversaires ne puissent les exploiter. L'IA peut être utilisée pour accroître considérablement l'échelle, bien au-delà de ce que les humains sont capables de faire, mais il y a toujours des risques associés à son utilisation.

Perspective

Les défenseurs doivent maintenant intégrer l'IA dès le départ pour améliorer la sécurité et bénéficier des efficiences, tout en trouvant les adversaires plus rapidement. Les organisations doivent établir des politiques pour encourager l'innovation tout en maintenant les barrières de sécurité nécessaires. L'avenir de la cybersécurité reposera sur la capacité à utiliser l'IA pour protéger les entreprises contre les menaces émergentes.