L'IA pourrait accélérer la découverte de vulnérabilités Zero-Day, selon CrowdStrike
L'intelligence artificielle pourrait bientôt accélérer considérablement la découverte de vulnérabilités dites "Zero-Day", posant des défis majeurs aux organisations pour leur réponse. L'entreprise de cybersécurité CrowdStrike anticipe une augmentation de la vitesse de développement des exploitations.

Les progrès rapides de l'intelligence artificielle (IA) pourraient bientôt entraîner une augmentation spectaculaire du nombre de vulnérabilités Zero-Day, submergeant potentiellement la capacité des organisations à gérer les cybermenaces, selon Mike Sentonas, président de la société de cybersécurité CrowdStrike. Actuellement, plus de 100 nouvelles vulnérabilités sont divulguées publiquement chaque jour, un chiffre qui devrait croître à mesure que les outils d'IA deviennent plus performants pour identifier les failles logicielles.
Sentonas a souligné que les systèmes d'IA pourraient réduire drastiquement le temps entre l'existence d'une faille et son exploitation. Cela signifie que les vulnérabilités pourraient passer de non découvertes à exploitables beaucoup plus rapidement qu'auparavant, réduisant potentiellement la fenêtre d'opportunité pour les attaquants de semaines à quelques heures seulement. Les organisations pourraient avoir du mal à tester et à déployer des correctifs suffisamment rapidement sans risquer des interruptions de système critiques, ce qui obligerait à des décisions de priorisation difficiles.
Les secteurs s'appuyant sur du matériel hérité et des systèmes anciens, tels que les banques, l'industrie manufacturière, les hôpitaux et les services publics, sont identifiés comme particulièrement vulnérables. La mise à niveau rapide de ces infrastructures complexes pour faire face aux nouvelles menaces pourrait perturber des services essentiels. Sentonas s'attend à ce que ces fournisseurs d'infrastructures critiques soient parmi les premiers à être confrontés à ce défi accru.
Pour lutter contre ce paysage de menaces en évolution, les entreprises devront s'appuyer de plus en plus sur des "contrôles compensatoires". Ces mesures visent à réduire le risque posé par une vulnérabilité lorsqu'aucun correctif n'est disponible, notamment la segmentation du réseau, le contrôle d'accès et la surveillance continue des tentatives d'exploitation. Bien que l'IA puisse aider à la mise en œuvre de ces contrôles, Sentonas a souligné que les organisations ne peuvent pas externaliser le risque et doivent conserver la responsabilité ultime de leurs propres réseaux et de leur sécurité.