Training: Cybercrime Persona Theory & Group Infiltration
S'inscrire
Essai gratuit
Demandez une démo
Obtenez l'accès complet

Pleins feux sur les menaces : IA et apprentissage automatique

  • Temps de lecture: 4 minutes
Un fond bleu marine avec le texte blanc "AI & Machine Learning".

Préface

  • L'IA a de nombreuses applications différentes, y compris la cybersécurité
  • L'IA est un outil parmi tant d'autres, la cybersécurité (ou tout autre domaine) ne doit donc pas s'appuyer uniquement sur elle
  • Bien que les acteurs de la menace puissent utiliser ces outils pour des activités malveillantes, les équipes bleues peuvent en tirer parti en anticipant et en imitant les actions des acteurs de la menace pour former les employés de leur organisation.
  • À mesure que l'IA devient plus avancée et disponible, il devient encore plus urgent pour la société de protéger la propriété intellectuelle des personnes tout en permettant l'utilisation de l'outil
  • Pour nous assurer que nous avons la même définition de l'IA et des termes associés :
    • L'intelligence artificielle (IA) tente largement de faire en sorte que les machines se souviennent du comportement humain
    • L'apprentissage automatique (ML) est un sous-ensemble de l'IA dans lequel un développeur fournit à une machine de nouvelles données pour l'entraîner afin de pouvoir fournir de meilleures réponses aux questions.
    • L'apprentissage en profondeur est un sous-domaine de l'apprentissage automatique qui utilise l'architecture des neurones pour fournir une formation à un modèle plus complexe

Découvrez notre enregistrement complet du webinaire, IA et apprentissage automatique : l'avenir de la cybersécurité en 2023, et/ou continuez à lire pour les faits saillants.

Applications d'IA et de cybersécurité

Alexandre Viau, responsable du développement logiciel de Flare, et Eric Clay, directeur marketing de Flare, discutent des principaux cas d'utilisation de l'IA dans la cybersécurité

Il existe une idée fausse selon laquelle l'utilisation de l'IA signifie que la machine analyse de plus grandes quantités de données. Au contraire, la machine peut être en mesure de repérer des motifs qui auraient été difficiles à repérer manuellement. Par exemple, la création d'un ensemble de 1,000 100 règles qui recherchent chaque modèle souhaité peut prendre beaucoup de temps. Mais, il existe des moyens bien documentés de repérer XNUMX modèles courants plus facilement qu'un humain ne le pourrait. 

De plus, l'IA peut bien fonctionner là où il y a de grandes quantités de données dans lesquelles les données ou la forme des données ne cessent d'évoluer. Il est difficile d'affecter une équipe de développement pour prendre des décisions basées sur des informations en constante évolution. 

Un exemple de cybersécurité : si des personnes créent de faux profils sur une plate-forme ou essaient différentes méthodes de connexion, une personne pourrait apprendre à un modèle à reconnaître ce qui est un comportement humain normal par rapport au comportement d'un acteur menaçant.

ChatGPT pour les auteurs de menaces

Flare AI/Data Lead François Masson et Flare Head of Software Development Alexandre Viau parlent des applications malveillantes de ChatGPT
Automatisez la gestion de votre exposition aux cybermenaces

Intégrez en 30 minutes la base de données sur la cybercriminalité la plus accessible et complète au monde dans votre programme de cybersécurité.

 Inscrivez-vous pour un essai gratuit

ChatGPT est un chatbot viral qui a été formé pour générer des réponses sensées aux questions. 

Les acteurs de la menace peuvent en profiter, et il y a une démonstration dans la vidéo. Par exemple, un pirate pourrait demander à ChatGPT d'écrire un e-mail sur la Coupe du monde. Les e-mails de phishing ont généralement des schémas évidents (comme un "prince nigérian" offrant de grosses sommes d'argent ou un chef d'entreprise ayant besoin d'une assistance urgente et pour que le destinataire de l'e-mail envoie des informations sensibles), mais cet outil d'IA peut bien écrire des e-mails d'aspect normal.

La recherche et la rédaction d'un e-mail convaincant sur la Coupe du monde peuvent prendre du temps, mais ChatGPT peut réduire ce temps à quelques minutes. Au lieu qu'un acteur malveillant prenne le temps d'écrire un e-mail de phishing susceptible d'être enregistré et bloqué immédiatement, avec ChatGPT, il peut écrire et envoyer des milliers d'e-mails variés. De plus, ChatGPT peut écrire un champ JavaScript fonctionnel qui collecte les informations de carte de crédit. 

Avec ceux-ci, un acteur malveillant pourrait créer un site Web qui semble être un endroit pour acheter des billets pour la Coupe du monde, et une victime pourrait tomber dans le piège en croyant avoir acheté des billets pour la Coupe du monde.

Ces méthodes peuvent également être utilisées en sens inverse pour les équipes bleues. Par exemple, ils peuvent écrire des e-mails de phishing simulés spécifiques à des fins de formation afin que les employés soient plus conscients des e-mails que les acteurs de la menace pourraient leur envoyer.

Considérations éthiques avec les (nouveaux) outils d'IA

Alexandre Viau, responsable du développement logiciel chez Flare, et Eric Clay, directeur marketing de Flare, discutent des considérations et des préoccupations éthiques concernant les outils d'IA (émergents)

Les outils d'IA accessibles au public comme ChatGPT et DALL-E suscitent beaucoup d'intérêt et d'enthousiasme, car ils sont amusants à bricoler et peuvent même faire gagner du temps ou de l'argent. Cependant, à mesure que les développeurs forment ces outils sur l'art, le texte, les ressources et/ou le travail existants, que se passe-t-il lorsque ceux-ci sont introduits dans le modèle sans le consentement du créateur d'origine ?

Les artistes ont été bouleversés lorsqu'ils ont appris que leur travail contribuait à la formation d'un outil de génération d'images IA, Diffusion stable, et pourraient reproduire leurs styles uniques. 

Il existe d'autres applications similaires, comme Copilote GitHub, qui a été entraîné sur des milliards de lignes de code, afin d'aider les programmeurs à écrire du code. Si ces suggestions de code sont basées sur le code d'autres personnes, à qui appartient-il ?

La législation a du mal à suivre le rythme rapide des progrès de l'IA. À mesure que la technologie progresse dans son ensemble, la société est aux prises avec des questions éthiques et juridiques concernant l'équilibre entre la disponibilité des outils et le respect du travail des personnes et de la propriété intellectuelle.

Comment Flare peut aider

Flare vous permet d'analyser automatiquement le Web clair et sombre à la recherche des fuites de données sensibles de votre organisation avant que les pirates ne puissent les utiliser. Notre système basé sur l'IA fournit une analyse sophistiquée pour hiérarchiser les menaces (tout en réduisant le bruit). 

Flare vous permet, à vous et à votre équipe de sécurité, de : 

  • Surveillez environ 10 milliards d'informations d'identification divulguées 
  • Réduisez le temps de réponse aux incidents d'environ 95 %
  • Comprendre l'exposition des données externes de votre organisation pour améliorer votre posture de sécurité

Vous voulez voir comment Flare peut aider votre organisation à garder une longueur d'avance sur les acteurs de la menace ? Demandez une démo pour en savoir plus.

Partager cet article
Voir les publications

Flare

Rubriques connexes

Deciphering Black Basta’s Infrastructure from the Chat Leak

Pour en savoir plus

PowerSchool Hack; Takedowns and Arrests and Leaks, Oh My!; and ITRC Breach Report Findings 

Pour en savoir plus

The Underground’s Favorite Messenger: Telegram’s Reign Continues

Pour en savoir plus
4.9

« Ce qui prenait environ 1500 heures peut désormais être réalisé en une semaine. Flare me permet d'habiliter des analystes débutants à mener des enquêtes sur le Web clandestin qui étaient auparavant impossibles, libérant ainsi de la bande passante. »

Spécialiste principal en cybersécurité chez un prestataire de services en gestion des cybermenaces (MSSP)

4.9

« D'autres solutions nous auraient présenté des milliers de fuites potentielles avec lesquelles il était impossible de travailler pour notre petite équipe. Flare était le seul à pouvoir filtrer et prioriser avec succès les fuites de données avec leur système de notation à 5 points. »

Directeur du renseignement sur les cybermenaces (CTI) dans une grande banque nord-américaine

4.9

« Flare nous permet de réagir rapidement lorsque des cybermenaces sont rendues publiques, ce qui nous aide à protéger notre marque et nos ressources financières contre les brèches de données. »

Responsable de la sécurité des systèmes d'information (RSSI) dans une grande banque nord-américaine

4.9

« Nous avons audité des dizaines de solutions différentes et Flare était le seul à rendre le renseignement sur les cybermenaces facile et compréhensible pour tous, avec les bonnes données. »

Conseiller cadre dans une entreprise de technologies de l'information

Commencez votre essai gratuit dès aujourd'hui

Faites l'expérience de Flare par vous-même et découvrez pourquoi la plateforme est utilisée par des organisations comme des agences de sécurité publique, des sociétés du Fortune's 50, des institutions financières et des jeunes entreprises logicielles.

COMMENCEZ L'ESSAI GRATUIT
Logo Flare
Démo
Essai gratuit
LinkedIn Twitter Facebook Youtube
Droits d'auteur 2025 Flare Systems, Inc.
1751 Rue Richardson, Unit 3.108, Montreal, Quebec, H3K 1G6, Canada

Siège social de Flare

société de cybersécurité soc 2
Logo Flare
Essai gratuit
Obtenez l'accès complet
Connexion