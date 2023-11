Depuis qu’OpenAI a publié son Chatbot ChatGPT grand modèle de langage en novembre 2022, la technologie et d’autres industries se sont précipitées pour adopter intelligence artificielle générative (IA) pour améliorer et rationaliser les opérations internes, créer de nouveaux produits pour les clients ou simplement tester les capacités de la technologie.

Tandis que les utilisateurs continuent d’expérimenter l’IA générative, d’autres s’interrogent sur les implications éthiques et juridiques de ce type de technologie. Leurs questions incluent :

L’IA est-elle une menace pour la sécurité nationale ?

Comment cela va-t-il changer le rôle de l’informatique et de la cybersécurité à l’avenir ?

Quels garde-corps peuvent être appliqués ?

Comment les spécialistes de la cybersécurité peuvent-ils se défendre au mieux les attaquants utilisent également des outils d’IA générative ?

Le mois dernier, l’administration Biden est entrée dans ce champ d’incertitude avec un nouveau décret qui propose des lignes directrices sur la manière dont les outils d’IA tels que ChatGPT et Google’s Bard doivent être utilisés.

« L’utilisation responsable de l’IA a le potentiel de contribuer à résoudre des défis urgents tout en rendant notre monde plus prospère, plus productif, plus innovant et plus sûr », selon le décret publié le 30 octobre. « Dans le même temps, une utilisation irresponsable pourrait exacerber les préjudices sociétaux tels que comme la fraude, la discrimination, les préjugés et la désinformation ; déplacer et priver les travailleurs de leur pouvoir ; étouffer la concurrence ; et présentent des risques pour la sécurité nationale.

Le décret vise à fixer des limites sûres à l’expansion des technologies d’IA tout en encourageant le développement et le partage d’informations avec les agences fédérales et les régulateurs. Une fiche d’information de la Maison Blanche a noté que l’ordonnance prendrait des mesures pour :

Exiger des développeurs d’IA qu’ils partagent leurs résultats de tests de sécurité et d’autres informations critiques avec les agences gouvernementales fédérales.

Développer des normes, des outils et des tests pour garantir que les systèmes d’IA sont sûrs, sécurisés et dignes de confiance.

Créer des moyens de protéger les citoyens contre la fraude et la tromperie basées sur l’IA en établissant des normes et des bonnes pratiques pour détecter le contenu généré par l’IA et authentifier le contenu officiel.

Établir un programme de cybersécurité avancé pour développer des outils d’IA permettant de rechercher et de corriger les vulnérabilités des logiciels critiques.

Alors que les détails sont actuellement en cours d’élaboration, le décret de l’administration Biden commencera à inciter les entreprises et l’industrie technologique à repenser les développements de l’IA, ont noté les experts. Dans le même temps, les professionnels de la technologie et de la sécurité disposent de nouvelles voies pour se forger des opportunités de carrière et des compétences afin de tirer parti d’un paysage en évolution.

« Chaque fois que le président des États-Unis émet un décret, les organisations gouvernementales et le secteur privé réagissent. Ce décret indique que le pouvoir exécutif donne la priorité à l’intelligence artificielle, ce qui se traduira très certainement par de nouveaux programmes et des opportunités d’emploi pour ceux qui possèdent l’expertise pertinente », a récemment déclaré à Dice Darren Guccione, PDG et co-fondateur de Keeper Security.

« L’IA a déjà eu un impact significatif sur la cybersécurité, pour les cyberdéfenseurs, qui trouvent de nouvelles applications pour les solutions de cybersécurité, ainsi que pour les cybercriminels qui peuvent exploiter la puissance de l’IA pour créer des attaques de phishing plus crédibles, développer des logiciels malveillants et augmenter le nombre d’attaques. ils lancent », a ajouté Guccione.

Comment l’IA va changer les carrières en cybersécurité et en technologie

Depuis le début de son administration, le président Joe Biden a publié plusieurs Ordres exécutifs conçu pour influencer le développement des nouvelles technologies de l’information et de la cybersécurité. Ces commandes, y compris les dernières en matière d’IA, ont également le potentiel de changer la façon dont les professionnels de la technologie abordent leur travail.

En examinant les vastes impacts de l’IA générative, Piyush Pandey, PDG de la société de sécurité Pathlock, constate que la technologie interagit déjà avec les données personnelles, clients et financières. Cela signifie que les rôles des responsables de la confidentialité et de la sécurité des données devront changer et s’étendre, notamment en ce qui concerne la manière dont des ensembles de données spécifiques sont exploités dans le cadre des modèles d’apprentissage.

D’autres changements sont également à venir dans le domaine de la cybersécurité, notamment une plus grande automatisation impliquant des tâches désormais manuelles pour les équipes de sécurité.

“De l’automatisation intelligente des réponses à l’analyse comportementale et à la priorisation de la correction des vulnérabilités, l’IA ajoute déjà de la valeur dans le domaine de la cybersécurité”, a déclaré Pandey à Dice. « À mesure que l’IA automatise davantage de tâches en matière de cybersécurité, le rôle des professionnels de la cybersécurité évoluera, au lieu de devenir une marchandise. Les professionnels talentueux de la cybersécurité, dotés d’un esprit de croissance, deviendront de plus en plus précieux, car ils fourniront des informations pratiques pour guider le déploiement de l’IA en interne.

À mesure que les effets du décret sur l’IA deviennent plus clairs, Marcus Fowler, PDG de Darktrace Federal, constate un plus grand besoin de professionnels de la technologie capables de travailler sur exercices de l’équipe rouge, où les ingénieurs jouent le rôle d’« attaquants » pour trouver les faiblesses des réseaux.

« Dans le cas des systèmes d’IA, cela signifie tester les problèmes de sécurité, les échecs des utilisateurs et d’autres questions involontaires. En matière de cybersécurité, l’équipe rouge est incroyablement utile, mais elle ne constitue pas une panacée : il existe toute une série de mesures que les entreprises doivent prendre pour sécuriser leurs systèmes », a déclaré Fowler à Dice. « De nombreux systèmes et garanties doivent être mis en place avant que l’équipe rouge puisse être utile. Le regroupement en équipe rouge n’est pas non plus une affaire unique. Il doit s’agir d’un processus continu pour vérifier si les mesures de sécurité et de sûreté suivent le rythme des évolutions des environnements numériques et des modèles d’IA.

Opportunités de carrière technologique au sein du gouvernement

Alors qu’une grande partie des discussions autour du décret se concentre sur ce qu’il signifie pour les entreprises privées, le gouvernement fédéral jouera désormais également un rôle élargi dans la réglementation et même dans l’aide au développement de ces outils et plateformes d’IA.

“Le décret pourrait potentiellement créer des emplois en IA dans diverses agences concernées par ce décret et certainement dans les agences de réglementation”, a déclaré à Dice John Bambenek, principal chasseur de menaces de la société de sécurité Netenrich. « Dans le secteur privé, les emplois sont déjà là car il y a une ruée vers l’or pour tenter de conquérir des parts de marché. Ce que nous avons vu, ce sont quelques organisations qui créent des équipes de sécurité de l’IA, mais celles-ci ont généralement tendance à avoir un impact minimal, voire à exister sur le long terme.

Avec le décret appelant les entreprises privées à partager des informations sur l’IA avec les agences et les régulateurs, Guccione voit un rôle plus important pour les professionnels de la technologie au sein du gouvernement fédéral qui comprennent la technologie et comment elle est développée.

« Les développeurs des systèmes d’IA les plus puissants seront tenus de partager les résultats de leurs tests de sécurité et d’autres informations critiques avec le gouvernement américain, et des tests approfondis par l’équipe rouge seront effectués pour garantir que les systèmes d’IA sont sûrs, sécurisés et dignes de confiance avant qu’ils ne deviennent. accessible au public », a ajouté Guccione. « De plus, des outils et des tests standardisés seront développés et mis en œuvre pour assurer la gouvernance des systèmes d’IA nouveaux et existants. Compte tenu de l’éventail de recommandations et d’actions incluses, les organisations ressentiront probablement les effets de ce décret dans tous les secteurs, quel que soit leur stade de développement de l’IA ou le type de système d’IA utilisé.

Prendre des mesures pour créer une culture sécurisée

Même s’il faudra probablement des mois, voire des années, pour voir les résultats du décret, les experts ont noté que cette action de la Maison Blanche est susceptible d’attirer davantage d’attention sur la cybersécurité.

Cela implique une attention accrue au niveau de sécurité de ces systèmes d’IA et à la manière dont les attaquants peuvent utiliser la technologie pour eux-mêmes.

La prévalence croissante des deep fakes, des campagnes de phishing massives par courrier électronique et des techniques avancées d’ingénierie sociale basées sur l’IA devrait inciter les entreprises à investir davantage dans des professionnels de la technologie qui comprennent ces menaces et savent les contrer, a déclaré Craig Jones, vice-président des opérations de sécurité chez Ontinue.

« L’IA peut également être utilisée pour contrer ces menaces. Par exemple, les systèmes de sécurité basés sur l’IA peuvent détecter et bloquer les e-mails de phishing ou identifier les faux contenus », a déclaré Jones à Dice. « Même si la technologie peut jouer un rôle important dans l’atténuation des risques d’ingénierie sociale, s’appuyer uniquement sur la technologie n’est pas une solution infaillible. Une approche équilibrée combinant technologie, formation de sensibilisation régulière et développement d’une forte culture de sécurité est essentielle pour réduire l’impact des attaques d’ingénierie sociale.

Fowler de Darktrace a également noté que le décret est susceptible d’attirer davantage l’attention sur les pièges de sécurité de l’IA. Un meilleur développement est nécessaire pour résoudre ces problèmes.

« Vous ne pouvez pas parvenir à la sécurité de l’IA sans cybersécurité : c’est une condition préalable à une IA à usage général sûre et fiable. Cela signifie prendre des mesures en matière de sécurité, de contrôle et de confiance des données », a noté Fowler. « Il est prometteur de voir des actions spécifiques dans le décret exécutif qui commencent à relever ces défis. Mais à mesure que le gouvernement avance dans la réglementation de la sécurité de l’IA, il est également important de s’assurer qu’elle permet aux organisations de développer et d’utiliser l’IA pour rester innovantes et compétitives à l’échelle mondiale et garder une longueur d’avance sur les mauvais acteurs.