Cybersécurité : « L’IA est plus utile pour se défendre que pour attaquer », assure le patron de Mandiant (Google).

Ancien patron de la sécurité informatique de l’armée de l’air américaine, Kevin Mandia a fondé Mandiant en 2004 pour la vendre à Google en 2022. Réputée pour ses études fouillées des techniques cybercriminelles, l’entreprise aux 1.000 employés environ s’est valorisée 5,3 milliards de dollars.

L’intelligence artificielle va-t-elle s’avérer plus utile aux cyberattaquants qu’aux défenseurs ?

L’IA est plus utile pour se défendre. Chez Mandiant, nos clients nous demandent d’éprouver leurs systèmes pour y trouver les failles. Lorsqu’ils ont de vieux systèmes anti-virus, nous savons comment les contourner. Mais si ce sont des technologiques qui apprennent ce que doit être le fonctionnement normal du système informatique et reconnaissent les opérations non conformes, nos équipes n’arrivent plus à s’infiltrer. En revanche, l’IA donne l’avantage aux attaquants dans les campagnes d’influence, c’est-à-dire les campagnes qui manipulent les coeurs et les esprits dans un pays, par exemple avec de fausses vidéos deepfake. A mon avis, il est beaucoup plus difficile de se défendre contre ça que de protéger un réseau informatique.

Ce point de vue explique-t-il l’acquisition de Mandiant par Google ?

Chez Mandiant, nous sommes des professionnels pour comprendre les nouveaux scénarios d’attaque. Chez Google, ils excellent dans les données et l’intelligence artificielle. L’idée est d’automatiser l’expertise de Mandiant et la façon dont nous trouvons une aiguille dans une botte de foin sur toutes les nouvelles attaques.

A l’avenir, aucun doute cette méthode permettra de mieux protéger les entreprises, et au-delà, leurs infrastructures critiques et les consommateurs. Google reconnaît qu’une entreprise doit se protéger quand elle va sur le cloud.

Que peut apporter spécifiquement l’IA générative façon ChatGPT à votre domaine ?

Nous avons expérimenté et le premier effet sera d’accélérer notre travail d’analyse de la menace. Notre plate-forme d’intelligence artificielle peut comprendre un fichier vérolé plus vite qu’un humain. Quand vous devez traiter beaucoup de virus en faire un rapport et le résumer, mieux vaut y passer 25 minutes sur chacun plutôt que 7, 8 ou 10 heures. C’est important car cela raccourcit la durée de l’intrusion des cyberattaquants chez nos clients.

Ensuite, l’IA générative offre la possibilité d’améliorer nos produits afin que les débutants apprennent plus vite leur métier. Auparavant, ils devaient lire des rapports d’attaques en pdf. Désormais, ils peuvent poser une question et obtenir une réponse. Dans un contexte de pénurie de talents en cybersécurité, cela peut faire une différence.