Discuter avec quelques personnes de ce que les outils d'IA et de codage signifient pour la cybersécurité. Résumé rapide : IA pour l'attaque,🔥🔥🔥. IA pour la défense,🗑️🔥.

En attaque, l'IA : 1) trouve plus de vulnérabilités 2) peut armer des exploits (les avis d'experts diffèrent—mais demandez quand ils ont essayé pour la dernière fois. Il y a 6 mois, c'est de l'histoire ancienne dans le domaine de l'IA) 3) rend probablement les script kiddies—qui n'ont aucune idée de comment utiliser les outils écrits par quelqu'un d'autre—plus efficaces.

En défense : J'ai lu des arguments selon lesquels l'IA aide les organisations à corriger leurs systèmes et à savoir ce qui se trouve sur le réseau. Même si c'est vrai, les attaquants trouvent toujours des moyens d'entrer. C'est une leçon du piratage par des États-nations que peu de gens semblent avoir intégrée. Et l'IA démocratise/prolifère ces outils.

La réalité de la défense, même avec les ressources des États-nations, est sombre. Si vous parlez à des personnes qui y ont travaillé, vous entendrez que les côtés défensifs du Cyber Command des États-Unis et de l'8200 d'Israël ont lutté pour rester pertinents pendant des années.

Une possibilité, bien sûr, est la surveillance par l'IA et, plus loin sur le spectre vers la science-fiction mal définie, de laisser des agents IA libres dans votre système et peut-être même de riposter. Ces outils sont, bien sûr, attaquables et pourraient attaquer la mauvaise chose. Et tout cela est beaucoup plus à long terme.