Le Digital Trust Digest est une synthèse de l'actualité de la semaine en matière de cybersécurité. Voici ce qu'il faut savoir cette semaine.
L'IA comme le ChatGPT nuit-elle à la cybersécurité ?
ChatGPT a pris le monde d'assaut au cours des derniers mois, et si les utilisateurs trouvent chaque jour de nouvelles applications et de nouveaux cas d'utilisation, les pirates informatiques en font de même.
L'IA peut être utilisée pour réaliser des escroqueries par hameçonnage et écrire des codes malveillants, ce qui donne aux acteurs de la menace une plus grande puissance de feu. Cependant, tout avantage que l'IA offre aux pirates peut également être utilisé par les équipes de sécurité. Au fur et à mesure que l'IA évolue, on peut s'attendre à voir apparaître des outils d'IA conçus spécifiquement pour les équipes SOC.
En attendant, les organisations feraient bien de former les équipes de sécurité à l'utilisation des outils d'IA. La Harvard Business Review vous indique par où commencer.
L'attaque de la chaîne d'approvisionnement de 3CX a été déclenchée par la violation d'une tierce partie
Le développeur de solutions VoIP 3CX a été compromis par une attaque de la chaîne d'approvisionnement visant une autre entreprise. Un employé de 3CX a téléchargé une version obsolète du site software , qui contenait une porte dérobée permettant aux pirates de pénétrer dans le réseau de 3CX, où ils ont bénéficié d'un large mouvement latéral.
Il s'agit du premier incident où la compromission d'une chaîne d'approvisionnement a été utilisée pour mener une autre attaque, mais ce ne sera pas le dernier. 3CX fournit des services à plus de 600 000 clients, dont American Express, BMW et IKEA.
La sécurisation de la chaîne d'approvisionnement software est l'un des principaux défis à relever pour instaurer la confiance numérique. Pour en savoir plus sur l'enquête et ce que Chris Hickman, CSO de Keyfactor , avait à dire à ce sujet sur Enterprise Security Tech.
L'IA était un sujet brûlant à RSA
Rohit Ghai, PDG de RSA Security, a ouvert la conférence en expliquant comment l'IA peut renforcer les stratégies d'identité et d'accès et permettre une confiance zéro. L'IA sera essentielle, a-t-il déclaré, pour soutenir les efforts visant à tisser le "tissu identitaire" afin de lutter contre le volume croissant de menaces alimentées par l'IA.
Les dirigeants de CISCO ont également évoqué la manière dont l'IA pourrait faciliter le travail des analystes de la sécurité, qu'il s'agisse d'enquêter sur les faux positifs, de signaler les courriels suspects ou d'identifier les failles dans la surface d'attaque d'un réseau.
Il semble que l'IA ne sera pas une mode passagère. Pour savoir comment l'IA va continuer à perturber la technologie, les entreprises et la sécurité, rendez-vous sur le site de SC Magazine.
Le cryptographe de RSA affirme que la quantique ne sera pas une si grande affaire que cela
Adi Shamir, le "S" de "RSA", a identifié l'informatique quantique comme un sujet de préoccupation pour le secteur de la sécurité dans les années 90, au même titre que la cryptographie et l'IA. Si ces dernières ont certainement pris leur place dans le monde de la sécurité, Adi Shamir estime que les inquiétudes suscitées par l'informatique quantique sont exagérées.
Son argument : le cryptage est tellement omniprésent qu'il y a trop de choses à déchiffrer pour les pirates. Intervenant dans le même groupe que M. Shamir, le mathématicien britannique Cliff Cocks a fait remarquer que les efforts de la Chine en matière d'informatique quantique pouvaient fonctionner sur des ensembles de données plus petits, mais qu'il doutait de leur capacité à fonctionner à plus grande échelle.
Néanmoins, des clés plus rigoureuses ne sont jamais mauvaises. Devrions-nous mettre les questions quantiques en veilleuse pendant encore 30 ans ? L'article complet se trouve dans The Register.
L'IA peut-elle résoudre le problème de la sécurité dès la conception ?
On estime qu'environ 97 % des applications contiennent du code open-source - un exemple de risque qui peut être résolu par l'IA. L'IA peut permettre aux développeurs de remettre en question la validité du code auprès du GPT dans un format de langage organique.
Les outils d'IA peuvent également analyser le code à la recherche de vulnérabilités à grande échelle et apprendre à repérer de nouvelles vulnérabilités au fur et à mesure qu'elles apparaissent. Cela peut accélérer l'identification de problèmes tels que les débordements de mémoire tampon et les attaques par injection.
Associée à l'automatisation, l'IA peut permettre de réaliser des gains d'efficacité considérables. Consultez VentureBeat pour découvrir comment l'IA peut contribuer à renforcer votre posture de sécurité.
Tenez-vous au courant des dernières nouvelles concernant la confiance numérique, PKI, la gestion de l'identité des machines, et plus encore, en vous abonnant à The Source, le bulletin d'information mensuel de Keyfactorsur la sécurité axée sur l'identité.
