L’alerte vient de John Watters, vétéran de la cybersécurité et ancien dirigeant de Mandiant : selon lui, le monde n’est plus qu’à quelques mois d’une cyberattaque totalement autonome, orchestrée par une intelligence artificielle. Ces offensives seraient conçues sur mesure pour chaque cible, capables d’exploiter des failles inédites, sans réutiliser les techniques classiques des pirates informatiques.

Face à ce risque, de nouveaux produits apparaissent dans l’arsenal défensif. Watters, aujourd’hui PDG de la jeune pousse iCounter, estime que la prochaine grande tendance portera un nom : AI-DR, pour AI Detection and Response. Inspirée des solutions déjà connues d’« endpoint detection », cette approche vise à détecter et contrer la prise de contrôle malveillante d’agents ou de robots conversationnels, transformés en outils de désinformation ou en portes d’entrée vers les systèmes internes.

Les premières attaques contre l’agent d’intelligence artificielle de Salesloft illustrent cette vulnérabilité. D’autres entreprises, comme Dynatrace, Qualys, CyberArk ou Cato Networks, ont également été ciblées, soulignant à quel point les systèmes d’IA sont devenus une proie de choix. « L’écart de sécurité, c’est la différence entre la vitesse d’innovation des attaquants et celle des défenseurs. Les premiers mènent la danse », rappelle Watters.

Derrière ces mises en garde, les investissements suivent. Selon Gartner, plus de 730 millions de dollars ont déjà été levés depuis 2022 par des jeunes pousses spécialisées dans la détection d’attaques générées par l’IA. D’ici 2028, 70 % des outils de réponse aux incidents devraient intégrer de l’IA multiagents, contre seulement 5 % en 2023.

Cette dynamique sera particulièrement visible au prochain RSA Conference, grand rendez-vous mondial de la cybersécurité prévu en 2026. Watters parie que l’acronyme AI-DR sera omniprésent sur le salon, symbole d’un secteur en pleine mutation. Mais comme il le souligne lui-même, six mois représentent déjà « plusieurs vies » dans le monde de l’intelligence artificielle, où l’évolution se mesure en semaines.

Reste une certitude : la cybersécurité entre dans une nouvelle ère où les menaces ne seront plus seulement humaines, mais aussi artificielles, autonomes et potentiellement invisibles.

Source : Axios

++++

Tous les jours de la semaine, du lundi au vendredi, Bruno Guglielminetti vous propose un regard sur l’essentiel de l’actualité numérique avec 120 secondes de Tech.