A mesure que la portee et le niveau d'application de l'IA (intelligence artificielle) augmentent dans toute la region Asie-Pacifique (APAC), les impacts ne se limitent pas a la productivite ou a l'experience client.
Grace a leurs recherches, les experts en cybersecurite de Kaspersky ont emis 8 predictions sur l'impact de l'IA, a la fois une menace et un bouclier de defense de la cybersecurite en 2026.
1. Deepfake devient progressivement une technologie populaire, par consequent, le niveau de sensibilisation a Deepfake continuera d'augmenter. Les entreprises accordent de plus en plus d'importance a la discussion sur les risques lies au contenu synthetique et a la formation du personnel afin de reduire le risque de devenir victime.
2. La qualite de Deepfake sera amelioree, lorsque la technologie audio sera meilleure, et que le demarrage de l'utilisation de Deepfake deviendra plus simple. C'est egalement un point crucial que les cybercriminels profiteront pour exploiter completement.
3. Efforts pour construire et developper un systeme d'etiquetage de contenu d'IA fiable. Il n'existe toujours pas de norme commune et fiable pour identifier le contenu cree par l'IA. Les etiquettes d'identification actuelles sont facilement negligees ou supprimees, en particulier avec les modeles open source. Par consequent, dans les temps a venir, les parties encourageront davantage de nouvelles initiatives tant techniques que juridiques pour resoudre ce probleme.
4. Le Deepfake en ligne continuera de se developper, mais restera un outil avance pour les utilisateurs. Cependant, le niveau eleve de realisme et la capacite de manipuler des videos via des cameras virtuelles rendent les escroqueries plus convaincantes, augmentant ainsi le risque dans les situations d'attaques intentionnelles.
5. Le modele d'IA open source s'approche progressivement du modele de code source de premier plan dans de nombreuses taches de cybersecurite, augmentant le risque d'abus. Cela eclipse la frontiere entre les deux types de modeles, plaçant les deux au-dessus du risque d'etre exploites a des fins malveillantes.
6. La frontiere entre le contenu legal et frauduleux cree par l'IA deviendra de plus en plus mince. La consequence inevitable est que la distinction entre le vrai et le faux deviendra de plus en plus difficile pour les utilisateurs et les systemes de detection automatique.
7. L'IA deviendra un outil integral dans les cyberattaques et sera utilise dans la plupart des etapes de la chaîne d'attaques. A l'avenir, l'IA soutiendra la plupart des etapes d'une attaque: de la preparation, du contact, de la combinaison d'outils d'attaque, du balayage des failles au deploiement d'attaques.
8. L'IA est de plus en plus largement utilisee dans l'analyse de la securite et change la façon dont travaille l'equipe de gestion de la cybersecurite.
Afin d'assurer la securite des organisations de l'APAC lors de la transition vers l'IA, les experts en cybersecurite ont formule les recommandations suivantes:
- Mettez toujours a jour le logiciel sur tous les appareils utilises pour empecher les malfaiteurs de penetrer le systeme en exploitant les failles.
- Ne pas divulguer les services d'acces a distance (comme Remote Desktop - RDP) sur le reseau public si cela n'est pas vraiment necessaire, et utilisez toujours des mots de passe forts pour ces services.
- Deployer des solutions de securite amelioree, aidant les entreprises a avoir une vision globale de l'infrastructure informatique, afin de detecter rapidement, de donner la priorite au traitement, a l'enquete et a l'invalidation des menaces complexes, y compris les attaques APT intentionnelles.
- Mettre toujours a jour les dernieres informations Threat Intelligence pour saisir les tactiques, les techniques et les processus (TTP) utilises par les cybercriminels.
- Sauvegarder regulierement les donnees de l'entreprise, separer les sauvegardes du reseau principal et garantir un acces rapide en cas d'urgence.
