La montée en puissance de l’intelligence artificielle (IA) transforme profondément le paysage de la cybersécurité — tant du côté des défenseurs que des attaquants. D’un côté, des études académiques et industrielles montrent que des agents d’IA peuvent améliorer significativement l’efficacité des tests de pénétration et la détection automatique de vulnérabilités. Par exemple, un agent IA nommé ARTEMIS a récemment réussi à identifier plus rapidement des failles dans les réseaux universitaires que plusieurs experts humains lors d’un test de pénétration commandité sur le réseau de Stanford. Ce type d’outil, moins coûteux et capable de s’adapter, illustre le potentiel de l’IA pour combler des lacunes en compétences et renforcer les défenses.
Cependant, l’IA offre également de nouvelles opportunités aux acteurs malveillants. Une alerte majeure émise par OpenAI met en garde contre les risques que posent les futurs modèles, qui pourraient involontairement produire des exploits « zero-day » ou faciliter des opérations d’intrusion complexes en exploitant des systèmes réels. Face à ces risques, l’entreprise développe des outils dédiés à la cybersécurité défensive comme des fonctionnalités d’audit de code ou de patching automatisé.
Parallèlement, des entreprises de cybersécurité comme Trend Micro ont identifié une émergence de ce qu’elles appellent la “vibe crime” — une nouvelle forme de cybercriminalité entièrement automatisée par des IA autonomes capables de mener en continu des campagnes de phishing, de fraude et de compromission sans intervention humaine directe. Cette automatisation pourrait transformer la criminalité numérique en une activité hautement scalable et toujours active, obligeant les systèmes de défense à adopter leurs propres agents d’IA pour suivre le rythme.
Ces dynamiques paradoxales soulignent que l’intégration de l’IA dans la cybersécurité n’est pas simplement une question technologique, mais une course d’armement numérique. Les organisations doivent non seulement tirer parti des capacités défensives des modèles IA, mais aussi mettre en place des stratégies de gouvernance, de contrôle d’accès et de surveillance continue pour limiter les abus potentiels. Cela implique également une collaboration accrue entre les chercheurs, les industriels et les régulateurs afin de définir des normes de sécurité et des cadres éthiques pour l’usage de l’IA dans le domaine cyber.
Sources : Businnes insider, Reuters, ITPro