Comme le dit l’adage chinois : « Appliquez les mêmes tactiques à la personne qui les a utilisées contre vous. » À l’heure où l’intelligence artificielle est de plus en plus présente derrière les cyberattaques, les entreprises chinoises ont commencé à utiliser des technologies d’IA générative pour renforcer leur défense contre de telles menaces.
Qi-Anxin Group, une société chinoise de cybersécurité de premier plan, a lancé en mars son modèle à grande échelle QAX-GPT, dans l’espoir qu’il contribue au développement de produits de sécurité, à la détection des menaces et des zones de vulnérabilité et à l’analyse des crimes liés à Internet.
Ce modèle dispose de capacités d’enquête et de jugement proches de celles d’un expert en sécurité de niveau intermédiaire, tandis que son efficacité en termes d’alarmes et de jugements est plus de 60 fois supérieure à celle des efforts manuels, a déclaré Qi Xiangdong, président de Qi-Anxin.
Depuis que ChatGPT, développé par OpenAI, a pris le monde d’assaut fin 2022, les géants de la technologie et les startups du monde entier se sont précipités pour rejoindre la course à l’IA en lançant des chatbots IA similaires, ainsi que des applications industrielles basées sur de grands modèles linguistiques.
Les experts estiment que les outils d’IA générative réduisent la barrière d’entrée pour les acteurs malveillants ayant des capacités de programmation ou des compétences techniques limitées, et préviennent que les pirates ont commencé à utiliser des outils d’IA générative pour créer des logiciels malveillants, du dark web et d’autres outils pour mener des cyberattaques.
Ces outils d’IA constituent toutefois une arme à double tranchant pour la sécurité des réseaux. Dans certains cas, les outils d’IA générative ont été transformés en une arme pour contrer les cyberattaques.
Selon une enquête menée par Qi-Anxin, le manque de personnel et de ressources en matière de sécurité du réseau, qui conduit à la négligence ou à la mauvaise gestion des alarmes, constitue la plus grande vulnérabilité à laquelle est confrontée la sécurité du réseau.
« Pour éviter de compromettre les opérations, 99 % des alertes suggérant des menaces de cybersécurité nécessitent une analyse par des experts. Cependant, le nombre d’experts dans une entreprise est limité par rapport au nombre considérable d’alertes. Le système d’analyse complet rendu possible par l’IA renforcera donc considérablement la défense de la sécurité », a déclaré Qi.
Comparé à un expert humain, QAX-GPT apprend beaucoup plus rapidement, en acquérant son expertise à partir d’un corpus d’analyses, de rapports et d’articles liés à la cybersécurité, a déclaré Zhang Zhuo, vice-président de Qi-Anxin.
« Les défis auxquels est confrontée la cybersécurité sont la pénurie d’experts, la lassitude face aux alarmes humaines et les goulots d’étranglement en matière d’efficacité. Le modèle à grande échelle nous permet de passer de la reproduction de biens à la reproduction d’expériences d’experts », a déclaré Zhang.
La Chine est l’une des principales victimes du piratage informatique et des cyberattaques. Plus de 42 millions d’attaques de logiciels malveillants ont été détectées en Chine en 2020, selon un rapport publié par l’organisme de surveillance de la cybersécurité, le National Computer Network Emergency Response Technical Team/Coordination Center of China.