Microsoft a annoncé la semaine dernière que, tout comme il l’a fait avec .NET il y a des années, il mettrait l’IA générative dans tout, y compris la sécurité.

À l’époque de .NET, j’ai plaisanté en disant que Microsoft était tellement exagéré avec .Net que les salles de bains ont été renommées Men.net et Women.net. Beaucoup de ces efforts n’avaient pas beaucoup de sens. Cependant, étant donné que l’IA générative a un impact sur la plupart des activités de Microsoft (à l’exception des salles de bains), il est plus logique pour l’entreprise de le faire maintenant qu’elle ne le faisait alors.

Explorons l’impact de l’IA générative sur la sécurité. Ensuite, nous terminerons avec mon produit de la semaine : la voiture de piste sur mesure BAC Mono, homologuée pour la route.

La plus grande exposition à la sécurité… c’est vous

Nous sommes souvent trop enthousiasmés par toutes les technologies dont nous disposons pour atténuer les violations. Mais après couche sur couche de logiciels de sécurité pour identifier et corriger les failles, la seule constante est que la cause la plus fréquente d’une faille est une personne. Les attaques de ransomware, le vol d’identité, le vol de données et un certain nombre de problèmes supplémentaires remontent principalement à quelqu’un qui a été amené à divulguer des informations qui ont été utilisées pour faire du mal.

L’industrie parle de formation régulière des employés, d’exercices et d’audits de sécurité, et de sanctions extrêmes, qui ont toutes eu un impact minime sur le problème car les entreprises ne les pratiquent pas de manière cohérente et efficace. J’inclus les entreprises de sécurité, en particulier leurs dirigeants, dans ce groupe, qui semblent souvent penser que les règles qu’ils ont contribué à créer ne s’appliquent pas à eux.

À l’époque où je faisais des audits de sécurité (dans une entreprise connue pour la sécurité) sur un PDG qui se vantait souvent d’en savoir plus sur la sécurité que n’importe qui d’autre dans ma division, j’ai pu accéder à ses informations les plus sensibles qui se trouvaient dans un coffre-fort verrouillé en 10 minutes. Pas en utilisant une technologie de piratage super secrète de James Bond, mais en regardant dans le tiroir de sa secrétaire où toutes les clés étaient stockées, qui était déverrouillé.

L’erreur humaine est la cause la plus importante et la plus répandue de certains de nos problèmes de sécurité les plus douloureux, et il en est ainsi depuis des décennies.

Solutions de sécurité pour PC HP

J’écris ceci lors de l’événement partenaire Amplify de HP, où HP vient de lancer sa solution de sécurité. Wolf Security de HP est sans doute la meilleure solution de sécurité pour PC du marché.

HP a souligné que l’activité de sécurité génère 8 000 milliards de dollars de revenus, soit une fraction de l’argent qu’elle protège. Pourtant, toute cette technologie ne vaut rien si vous ne pouvez pas empêcher un employé de faire une bêtise.


La technologie HP comprend des machines virtuelles, des BIOS, une protection et certaines des solutions de sécurité les plus impressionnantes que j’ai vues, mais cela ne s’adresse qu’à quelqu’un qui égare ou perd accidentellement un PC. Il ne traite pas d’un employé qui viole volontairement ou accidentellement sa propre protection.

Une exception est HP Sure Click qui permet d’empêcher un utilisateur de cliquer sur un lien qu’il ne devrait pas. Sure Click isole les actions risquées dans un environnement virtuel afin que les dommages ne s’échappent pas d’une machine virtuelle isolée pour causer des dommages. Cet effort va loin. Cependant, bien que HP fasse plus que la plupart, cela ne suffit toujours pas.

Exemples de pourquoi nous avons besoin de la sécurité de l’IA

L’un des plus gros problèmes que j’aie jamais abordés est celui d’un CIO qui a été licencié par e-mail. Il était tellement en colère qu’il a utilisé ses informations d’identification pour reformater tous les disques durs de son ex-entreprise, les mettant ainsi hors service. Oui, il a été poursuivi pour pauvreté et est allé en prison, mais cela n’a pas aidé l’entreprise qu’il a fermée.

Dans une autre violation massive, un attaquant a utilisé des informations d’identification volées avec un accès incontesté au système RH d’une entreprise et a créé un e-mail mondial qui a été envoyé à tous les employés non cadres leur disant que l’entreprise avait été vendue et que pour obtenir leurs dernières vérifications, les employés devaient fournir leurs coordonnées bancaires.

Presque tous les employés ont donné leurs informations avant que quelqu’un ne pense à demander à un responsable à ce sujet. Au moment où l’effort a été arrêté, les serveurs attaquants étaient hors ligne et les voleurs étaient partis depuis longtemps.

Ces exemples présentent des exploits réussis qui auraient contourné Wolf Security de HP. L’une parce qu’il s’agissait d’une brèche physique sans ordinateur portable impliqué et l’autre à cause d’une attaque de phishing qui a entraîné l’accès et la compromission d’un système RH que Wolf Security ne protégerait pas.

Je ne m’en prends pas à HP ici, car ni HP ni aucune autre entreprise technologique ne peut encore résoudre efficacement un problème lié aux employés. Mais c’est là que l’IA entre potentiellement en jeu.

L’IA à la rescousse : de BlackBerry à Microsoft

Le copilote de sécurité de Microsoft vise initialement à fournir aux professionnels de la sécurité des informations sur les violations actuelles et potentielles en temps réel afin qu’elles puissent être rapidement atténuées. Cela devrait aider à résoudre le problème persistant du manque de personnel et de ressources en matière de sécurité. C’est l’objectif initial de la plupart de ces efforts d’IA générative : augmenter la productivité et réduire les charges des employés.

Cependant, la véritable promesse de l’IA générative est qu’elle peut apprendre du comportement des employés et, en apprenant de ce comportement, elle peut l’atténuer. À grande échelle, la seule entreprise qui a pris des mesures agressives contre cette exposition des employés avec une technologie d’intelligence artificielle plus ancienne est l’unité Cylance de BlackBerry.


La technologie de BlackBerry surveille les employés et bloquera toute personne qui semble se comporter de manière inhabituelle, comme un professionnel du service qui commence soudainement à télécharger les fichiers des employés ou de développement de produits de l’entreprise – une indication qu’un attaquant utilisait ses informations d’identification.

L’IA générative peut aller beaucoup plus loin et potentiellement aller plus vite. À l’aide d’énormes modèles, l’IA générative peut prédire le comportement futur, identifier les employés qui enfreignent régulièrement les politiques de l’entreprise (ce qui indique qu’ils sont plus susceptibles d’agir de manière inappropriée) et peut recommander des mesures correctives allant de la formation automatisée récurrente au licenciement pour les employés les plus susceptibles d’en être la cause. d’une violation, éliminant les problèmes potentiels avant un événement.

Maintenant, avant de vous fâcher à propos de la partie « résiliation », sachez que si ces employés causent une violation, les recours incluent non seulement la résiliation, mais également les coûts financiers pour l’employé ou même une peine d’emprisonnement en fonction de la nature et de l’ampleur de la violation. Ainsi, même pour l’employé licencié, ce recours est meilleur que ce qui se serait probablement produit autrement.

Conclusion : l’IA générative et l’avenir de la sécurité

L’IA est mise en sécurité, en commençant par BlackBerry et en terminant par l’effort le plus récent de Microsoft. Le résultat est l’élimination finale potentielle de notre exposition à la sécurité la plus importante : les personnes. Alors que l’IA générative et d’autres formes futures d’IA progressent vers la sécurité, nous aurons enfin la possibilité d’atténuer le seul problème de sécurité qui continue de nous ronger les fesses : nous-mêmes.

Comme pour les autres technologies, je m’attends à ce que l’informatique tarde à adopter ces outils et que les failles évitables qui en résulteront changeront à jamais une grande partie de nos cheminements de carrière et de notre sécurité financière.

L’IA aidera non seulement à protéger nos entreprises, mais aussi celles que nous aimons, y compris nous-mêmes. Notez que les personnes qui ont le plus besoin de cette protection sont notre population vieillissante que les mauvais acteurs trompent souvent en abandonnant leurs fonds de retraite en raison de violations comme celle-ci.

La seule question est de savoir si la sécurité de l’IA sera déployée avant que cette même technologie ne soit utilisée contre nous. L’IA n’est ni bonne ni mauvaise ; c’est un outil. Malheureusement, en cybersécurité, les nouvelles technologies sont trop souvent utilisées plus rapidement contre nous que pour nous.

Produit technologique de la semaine

Voiture de piste BAC Mono construite sur mesure et homologuée pour la rue

Puisque nous parlons d’IA cette semaine, il y a deux semaines, Nvidia a tenu sa conférence GTC, où j’ai vu la vision de Nvidia d’une voiture qui serait d’abord créée virtuellement, puis construite sur mesure selon vos besoins et vos goûts spécifiques.

La voiture BAC Mono est un exemple précoce de la façon dont le reste du marché automobile va évoluer. À l’aide d’outils de poste de travail avancés de HP, BAC a créé un processus qui reflète ce dont Nvidia a parlé.

J’ai vendu ma voiture de piste il y a quelques années, et ça me manque. Mais généralement, une voiture de piste est une voiture de sport plus ancienne ou une trappe chaude que vous conduisez ensuite sur la piste. Ces voitures sont conçues pour la conduite quotidienne et ne sont pas idéales pour la piste – et les voitures de piste dédiées vous obligent à les remorquer.

Les voitures de piste dédiées qui sont également homologuées pour la rue sont rares et très chères, et la personnalisation est limitée. En utilisant les technologies métavers et VR, ce dernier peut être modifié. Non seulement la voiture peut être plus personnalisée, mais elle peut également être construite plus rapidement, testée virtuellement et mieux adaptée pour passer les réglementations changeantes en matière de conduite sur la voie publique.

Avec un prix de 151 000 $, le BAC Mono n’est pas pour les âmes sensibles, mais il surpassera les supercars sur la piste qui coûtent beaucoup plus cher. Il est conçu pour vous aider à atteindre vos virages efficacement et attirera une foule similaire à ce qu’une supercar peut attirer à une fraction du prix.

BAC mono voiture

BAC Mono | Crédit d’image : Briggs Automotive Company


Cela peut ne pas impressionner votre rendez-vous, étant donné qu’il a un siège, mais dans la plupart des supercars, votre rendez-vous cessera d’être impressionné une fois qu’il essaiera de monter dans la voiture sans fournir une opportunité de photo involontaire.

De plus, comme il s’agit d’une voiture de piste, vous serez moins motivé à faire des choses stupides, qui semblent souvent définir les pilotes de supercar (YouTube a des milliers de vidéos de pilotes de supercar faisant des choses coûteuses et stupides).

Non seulement le BAC Mono est un précurseur de la façon dont nous achèterons des voitures à l’avenir, mais j’en ai aussi envie, c’est donc mon produit de la semaine.

Les opinions exprimées dans cet article sont celles de l’auteur et ne reflètent pas nécessairement les vues d’ECT News Network.

A lire également