Publié le 9 juillet 2024 par Alexandre Duval

Les chatbots alimentés par l’intelligence artificielle (IA) peuvent réussir un examen de cybersécurité, mais ne comptez pas sur eux pour une protection complète.C’est la conclusion d’une étude récente co-écrite par Prasad Calyam, chercheur à l’Université du Missouri, et des collaborateurs de l’Université Amrita en Inde. L’équipe a testé deux outils d’IA générative de premier plan, ChatGPT d’OpenAI et Bard de Google, à l’aide d’un examen de piratage éthique standard certifié.

  • L'IA est un allié clé en cybersécurité.
  • Des chatbots d'IA testés pour un examen de piratage éthique.
  • Les outils d'IA ont montré des capacités mais aussi des limites.
  • Les chercheurs soulignent l'importance des experts humains en cybersécurité.

Les hackers éthiques certifiés sont des professionnels de la cybersécurité qui utilisent les mêmes astuces et outils que les pirates malveillants pour trouver et corriger les failles de sécurité. Les examens de hacking éthique évaluent les connaissances d’une personne sur les différents types d’attaques, la manière de protéger les systèmes et de réagir aux failles de sécurité.ChatGPT et Bard, désormais Gemini, sont des programmes d’IA avancés appelés grands modèles de langage.

Ils génèrent du texte de type humain à l’aide de réseaux dotés de milliards de paramètres qui leur permettent de répondre à des questions et de créer du contenu.Dans le cadre de cette étude, Calyam et son équipe ont testé les robots à l’aide de questions standard issues d’un examen de piratage éthique certifié et validé. Par exemple, ils ont mis au défi les outils d’IA d’expliquer une attaque de type « man-in-the-middle » (une attaque dans laquelle un tiers intercepte la communication entre deux systèmes).

Tous deux ont pu expliquer l’attaque et suggérer des mesures de sécurité pour l’empêcher.Dans l’ensemble, Bard a légèrement surpassé ChatGPT en termes de précision tandis que ChatGPT a montré de meilleures réponses en termes d’exhaustivité, de clarté et de concision, ont constaté les chercheurs.« Nous leur avons fait passer plusieurs scénarios de l’examen pour voir jusqu’où ils iraient en termes de réponses aux questions », a déclaré Calyam, professeur Greg L.

Gilliom de cybersécurité en génie électrique et informatique à Mizzou. « Tous deux ont réussi le test et ont donné de bonnes réponses qui étaient compréhensibles pour des personnes ayant une expérience en cyberdéfense – mais ils donnent également des réponses incorrectes. Et en cybersécurité, il n’y a pas de place pour l’erreur.

Si vous ne comblez pas toutes les lacunes et que vous vous fiez à des conseils potentiellement dangereux, vous allez être à nouveau attaqué. Et c’est dangereux si les entreprises pensent avoir résolu un problème alors qu’elles ne l’ont pas fait. »Les chercheurs ont également constaté que lorsque les plateformes étaient invitées à confirmer leurs réponses avec des questions telles que « êtes-vous sûr ? », les deux systèmes modifiaient leurs réponses, corrigeant souvent des erreurs précédentes.

Lorsque les programmes étaient invités à donner des conseils sur la manière d’attaquer un système informatique, ChatGPT faisait référence à « l’éthique » tandis que Bard répondait qu’il n’était pas programmé pour répondre à ce type de questions.Calyam ne croit pas que ces outils puissent remplacer les experts en cybersécurité humains dotés d’une expertise en résolution de problèmes pour concevoir des mesures de cyberdéfense robustes, mais ils peuvent fournir des informations de base aux particuliers ou aux petites entreprises ayant besoin d’une assistance rapide.« Ces outils d’IA peuvent constituer un bon point de départ pour enquêter sur les problèmes avant de consulter un expert », a-t-il déclaré.

« Ils peuvent également constituer de bons outils de formation pour ceux qui travaillent avec les technologies de l’information ou qui souhaitent apprendre les bases de l’identification et de l’explication des menaces émergentes. »L’aspect le plus prometteur ? Les outils d’IA ne vont cesser d’améliorer leurs capacités, a-t-il déclaré.« Les recherches montrent que les modèles d’IA ont le potentiel de contribuer au piratage éthique, mais il reste encore du travail à faire pour exploiter pleinement leurs capacités », a déclaré Calyam.

« En fin de compte, si nous pouvons garantir leur exactitude en tant que hackers éthiques, nous pourrons améliorer les mesures globales de cybersécurité et compter sur eux pour nous aider à rendre notre monde numérique plus sûr et plus sécurisé. »L’étude intitulée « ChatGPT ou Bard : qui est le meilleur hacker éthique certifié ? » a été publiée dans le numéro de mai de la revue Computers & Security. Les co-auteurs étaient Raghu Raman et Krishnashree Achuthan.

/Diffusion publique. Ce contenu provenant de l’organisation/des auteurs d’origine peut être de nature ponctuelle et édité pour plus de clarté, de style et de longueur. Mirage.

News ne prend pas position ou parti institutionnel, et tous les points de vue, positions et conclusions exprimés ici sont uniquement ceux de l’auteur(s).Voir l’intégralité ici.

FAQ

Qu'est-ce que l'IA dans le domaine de la cybersécurité ?

L'IA (Intelligence Artificielle) dans le domaine de la cybersécurité désigne l'utilisation de techniques et d'algorithmes pour détecter, prévenir et combattre les menaces et attaques informatiques. Elle permet notamment de renforcer la sécurité des systèmes informatiques en anticipant et en identifiant les potentielles failles.

L'IA peut également être utilisée pour analyser les données liées à la sécurité afin de mieux comprendre les schémas d'attaques et d'améliorer la réponse face aux incidents. L'IA est un outil précieux pour renforcer la défense contre les cybermenaces et protéger efficacement les données sensibles.

Pourquoi la cybersécurité est-elle importante ?

La cybersécurité est importante car elle vise à protéger les systèmes informatiques et les données numériques contre les attaques malveillantes. Elle permet de garantir la confidentialité, l'intégrité et la disponibilité des informations sensibles, qu'elles soient personnelles ou professionnelles. En assurant une sécurité efficace, elle protège également contre le vol d'identité et les fraudes en ligne, ce qui contribue à renforcer la confiance dans l'utilisation des technologies numériques.

Enfin, avec l'augmentation constante des cyberattaques, il est essentiel d'avoir une cybersécurité solide pour éviter tout impact négatif sur les entreprises et les individus.

Quelles sont les différentes branches de la cybersécurité ?

La cybersécurité est un domaine d'expertise vaste qui comprend plusieurs branches telles que la sécurité des réseaux, la sécurité des données, la sécurité du cloud computing et la gestion des risques. Chacune de ces branches a pour objectif de protéger les systèmes informatiques contre les cyber-attaques et les menaces en ligne. Certaines autres branches importantes incluent également la sécurité de l'internet des objets (IoT) et la cybersurveillance pour prévenir toute intrusion ou dommage potentiel sur les appareils connectés à internet.

Toutes ces différentes branches travaillent ensemble pour assurer une protection optimale contre toutes sortes de cybermenaces.

Comment est organisée la cybersécurité en France ?

La sécurité en ligne est un sujet très important pour la France et est prise en charge par plusieurs organismes comme l'Agence nationale de la sécurité des systèmes d'information, le Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques et le pôle judiciaire de lutte contre la cybercriminalité. Les entreprises doivent également adopter des mesures de protection en se conformant notamment au règlement général sur la protection des données (RGPD) mis en place par l'Union européenne. En cas d'attaque ou de violation de données, les victimes peuvent alerter les autorités compétentes telles que CNIL ou les services du ministère de l'Intérieur qui sont chargés de coordonner une réponse adéquate.

En outre, il existe aussi des initiatives privées telles que le Forum international de la cybersécurité qui vise à sensibiliser et former sur ces questions. Le gouvernement français a également récemment lancé une stratégie nationale pour renforcer sa défense numérique face aux risques cybernétiques.

Quels sont les conseils à suivre pour une bonne sécurité informatique ?

  • Utiliser des mots de passe forts et différents pour chaque compte en ligne afin de réduire les risques de piratage. 2. Mettre à jour régulièrement son système d'exploitation et ses programmes pour corriger les éventuelles failles de sécurité.

    3. Éviter de cliquer sur des liens ou pièces jointes provenant d'expéditeurs inconnus ou douteux, car ils peuvent contenir des virus ou malwares. 4. Sauvegarder régulièrement ses données importantes sur un disque dur externe ou dans le cloud pour éviter toute perte en cas de cyberattaque ou panne informatique.

  • Categories: IA

    Alexandre Duval

    Alexandre Duval

    S’abonner
    Notification pour
    guest

    Commentaires
    Commentaires en ligne
    Afficher tous les commentaires
    0
    Nous aimerions avoir votre avis, veuillez laisser un commentaire.x