Google ambitionne désormais d’exploiter la puissance de l’intelligence artificielle dans le domaine de la cybersécurité. Alors que les utilisateurs recherchent des applications concrètes pour l’IA générative au-delà de la création de fausses photos, Google prévoit de s’appuyer sur l’IA pour simplifier les rapports de menaces et améliorer les défenses en cybersécurité.
Dans un article de blog, Google a annoncé son nouveau produit, Google Threat Intelligence, qui combine l’expertise de son unité de cybersécurité Mandiant et de son service de renseignement sur les menaces VirusTotal avec le modèle d’IA Gemini. Ce nouveau produit utilise le grand modèle linguistique (LLM) Gemini 1.5 Pro, qui, selon Google, peut réduire considérablement le temps nécessaire à l’ingénierie inverse des attaques de logiciels malveillants. Par exemple, Gemini 1.5 Pro, lancé en février, n’a mis que 34 secondes pour analyser le code du virus WannaCry — une attaque par rançongiciel de 2017 qui a gravement touché des hôpitaux, des entreprises et d’autres organisations dans le monde entier — et identifier un bouton d’arrêt d’urgence.
Bien que cette analyse rapide démontre la capacité du LLM à lire et écrire du code efficacement, Gemini peut également synthétiser des rapports de menaces en langage naturel, permettant ainsi aux entreprises de mieux évaluer les risques potentiels. En fournissant des résumés faciles à assimiler, les organisations peuvent réagir de manière appropriée aux menaces potentielles sans surréagir ni sous-estimer le danger.
Google Threat Intelligence offre une vue d’ensemble du paysage de la cybersécurité en surveillant les menaces potentielles avant qu’elles ne surviennent. Il s’appuie sur un vaste réseau d’informations, permettant aux utilisateurs de hiérarchiser leurs priorités. Les experts humains de Mandiant surveillent les groupes malveillants et collaborent avec les entreprises pour prévenir les attaques, tandis que la communauté VirusTotal partage régulièrement des indicateurs de menaces.
En 2022, Google a fait l’acquisition de Mandiant, la société de cybersécurité qui a découvert la cyberattaque SolarWinds de 2020 contre le gouvernement fédéral des États-Unis. Désormais, Google prévoit de faire appel aux experts de Mandiant pour évaluer les vulnérabilités de sécurité dans les projets d’IA. Grâce au Secure AI Framework de Google, Mandiant testera les défenses des modèles d’IA et participera aux efforts de « red-teaming ». Bien que les modèles d’IA puissent aider à identifier et à atténuer les menaces, ils sont également sensibles à des attaques telles que « l’empoisonnement des données », où un code malveillant est introduit pour perturber la capacité des modèles à répondre à des requêtes spécifiques.
Google n’est pas seul à fusionner l’IA et la cybersécurité. Microsoft a récemment lancé Copilot for Security, propulsé par GPT-4 et un modèle d’IA spécifique à la cybersécurité, qui permet aux professionnels de requêter des informations sur les menaces. Bien que l’efficacité de ces outils de cybersécurité pilotés par l’IA reste à prouver pleinement, il est encourageant de voir l’IA utilisée pour des applications plus concrètes que la création d’images virales comme celle du « Pape en doudoune ».
Source : The Verge
