L’intelligence artificielle (IA) est en train de révolutionner le monde des entreprises, mais elle pose également de nouveaux défis en termes de sécurité. Récemment, nous avons eu l’occasion de discuter avec Francis de Souza, directeur des opérations de Google Cloud, qui a partagé ses conseils pour les entreprises qui naviguent dans ce nouveau paysage de sécurité. Selon lui, la sécurité ne peut plus être considérée comme une après-pensée, mais doit être intégrée dès le départ dans les stratégies d’IA.
La nécessité d’une approche de plateforme
De Souza a souligné l’importance de prendre une approche de plateforme pour la sécurité de l’IA. Cela signifie que les entreprises doivent considérer la sécurité comme un élément intégré à leur stratégie d’IA, plutôt que de la considérer comme une étape supplémentaire à ajouter après coup. Il a également mis en garde contre les « ombres AI », qui se produisent lorsque les employés utilisent des outils de consommation sans surveillance organisationnelle. Pour éviter cela, les entreprises doivent exiger la sécurité, la gouvernance et la traçabilité de leurs plateformes dès le départ.
Le paysage de la menace a changé
Le paysage de la menace a changé de manière fondamentale avec l’avènement de l’IA. Les attaques sont de plus en plus rapides et sophistiquées, et les entreprises doivent adapter leur posture de sécurité pour répondre à ces nouveaux défis. De Souza a noté que le temps moyen entre une première violation et le passage à la phase suivante d’une attaque a diminué de 8 heures à 22 secondes, et que la surface d’attaque s’est étendue bien au-delà des périmètres traditionnels du réseau. Les entreprises doivent désormais protéger non seulement leurs réseaux et leurs systèmes, mais également leurs modèles d’IA, leurs pipelines de données et leurs agents.
La réponse : une défense native à l’IA
Selon de Souza, la réponse à ces nouveaux défis de sécurité est de rencontrer la vitesse des machines avec la vitesse des machines. Les entreprises doivent adopter une défense native à l’IA, qui utilise des agents pour détecter et répondre aux menaces en temps réel. Cela nécessite une approche de sécurité qui est à la fois proactive et réactive, et qui utilise les capacités d’IA pour anticiper et prévenir les attaques. Cependant, les entreprises doivent également être conscientes des limitations actuelles des plateformes de sécurité, qui peuvent ne pas être en mesure de suivre la vitesse et la sophistication des attaques. Il est donc important de maintenir une posture de sécurité évolutive et de suivre de près les dernières tendances et les meilleures pratiques en matière de sécurité de l’IA.