À l’heure de l’émergence de l’intelligence artificielle générative, et à l’aube de l’émergence de l’Intelligence Artificielle Générale (AGI), nous avons voulu imaginer des scénarios d’utilisation de l’IA dans les solutions de cybersécurité à l’horizon 2050.
Ce récit fantasmé a pour objectif de vous inciter à réfléchir sur votre utilisation de l’IA et de vous offrir des perspectives de réflexion.
De l’apprentissage automatique à l’intuition numérique
Nous sommes en 2049. Alexandre Renaud, responsable sécurité des systèmes d’information (RSSI) se rend comme à son habitude au bureau du siège de UnityRisk, une compagnie d’assurances leader sur son marché.
Après avoir allumé son poste de travail à l’aide de la reconnaissance de ses paramètres vitaux et biologiques, il consulte son diagnostic de sécurité quotidien à l’aide d’ALFRED (Artificial Logic for Full-spectrum Response and Enterprise Defense). Cette intelligence artificielle générale (AGI) a été conçue pour l’épauler dans la gestion des questions de cybersécurité.
Depuis la fin des années 2040, la notion d’identité a disparu, le mot de passe ayant été abandonné suite à l’échec du développement du chiffrement post-quantique.
Pour assurer l’identification d’un utilisateur, l’AGI a fait évoluer sa notion d’apprentissage automatique en une intuition numérique. Cette nouvelle capacité permet à l’intelligence artificielle de prendre des décisions dans un contexte ou une partie des informations permettant la prise de décision seraient manquantes. Un nouveau paradigme qui permet d’augmenter significativement les seuils de détection, notamment au travers de signaux faibles, et de réduire les faux positifs.
L’intuition numérique se retrouve partout et permet la mise en œuvre d’une politique adaptative et en temps réel pour faire face aux cybermenaces et aux tentatives d’extorsion. En 2050, « l’alert fatigue » n’existe plus, les opérateurs SOC ayant été remplacés par des agents logiciels développant des capacités de jugement à l’aide de l’intuition numérique. Une réponse aux difficultés de recrutement de professionnels de la cybersécurité durant les années 2030.
De la configuration automatique des règles de segmentation des réseaux au suivi des normes et réglementations, l’ensemble du système d’information de l’entreprise évolue en temps réel, à l’image d’un système immunitaire qui adapte ses mécanismes de défense en réponse à de nouveaux agents pathogènes.
L’humain n’est plus ici le moteur : son rôle est d’encadrer le fonctionnement de l’AGI.
Dans un contexte d’urgence climatique, les smart cities sont devenues la norme
Dans un contexte d’urgence climatique, les locaux de l’entreprise UnityRisk sont hyperconnectés. Sondes de température, de qualité de l’air etde l’eau, robots, drones : l’impact environnemental de l’entreprise est monitoré en continu par les services de l’État et se doit de rester sous un seuil donné sous peine d’arrêt immédiat de l’activité.
Pour Alexandre Renaud, les contraintes de cybersécurité ont été rejointes par des contraintes environnementales. Pour chaque exigence en matière de cybersécurité, un coût environnemental associé à ne pas dépasser doit être pris en compte.
C’est pourquoi les infrastructures edge computing distribuées qui hébergent les modèles d’intelligence artificielle ont remplacé les instances hébergées dans le cloud, trop consommatrices d’eau.
Pilotés par l’AGI, par temps froid, ces équipements présents dans chaque pièce permettent de réchauffer l’espace grâce à la chaleur qu’ils génèrent et ainsi de réduire le besoin en énergie. Par temps chaud, ces équipements fonctionnant sur le principe d’une blockchain se distribuent la charge et s’éteignent tour à tour dans le but de ne pas dépasser un indicateur de température préalablement défini.
Pour l’équipe SSI chargée de superviser, la traçabilité ne s’effectue plus uniquement avec les collaborateurs humains de l’entreprise : elleintègre maintenant le langage machine des équipements autonomes comme les robots, les drones et les véhicules autonomes de niveau 5. Chaque entreprise ayant développé son propre standard, et la plateforme de management de la cybersécurité retranscrit à la volée dans un format unique les sources de données reçues par l’ensemble des équipements connectés.
Une surface d’attaque élargie
Les innovations technologiques des 30 dernières années ont considérablement élargi la surface d’attaque. En 2050, les nouvelles puces Neuralink intègrent l’ensemble des compétences métiers qu’un opérateur humain doit connaître pour opérer à son poste.
Si la notion d’études supérieures n’est plus un prérequis pour intégrer un poste à responsabilités, s’assurer de la véracité des informations inculquées par la puce est un enjeu de sûreté et de sécurité dans les entreprises.
C’est pourquoi des normes de contrôle qualité dans le comportement quotidien des collaborateurs et prestataires de l’entreprise sont aujourd’hui intégrées dans les nouvelles réglementations.
En s’appuyant sur les caméras de surveillance, l’AGI est capable de détecter un comportement suspect et de le notifier à l’équipe SSI dans le but d’enregistrer un écart de conformité et de permettre un contrôle plus approfondi.
Et si 2050, c’était finalement demain ?
Si notre récit vous semble fantastique, sachez qu’une partie de ces concepts sont actuellement à l’œuvre en 2024.
- Des sociétés comme l’éditeur de cybersécurité Kaspersky s’interrogent sur la création d’un concept de cyberimmunité incluant un pilier appelé « digital intuition ».
- L’éditeur de cybersécurité Juniper développe actuellement des fonctionnalités permettant d’auto-configurer des réseaux informatiques à l’aide de l’intelligence artificielle générative (LLM).
- L’INRIA travaille actuellement sur deux projets : AI@EDGE, une intelligence artificielle réutilisable, sécurisée et fiable, le tout hébergé dans une instance edge computing en remplacement du cloud computing. Et EDGE, un projet industriel en partenariat avec la société Qarnot et l’ADEME dont le but est de réutiliser la chaleur fatale informatique pour réduire l’empreinte énergétique des usines de demain.
- En 2024, l’entreprise Neuralink d’Elon Musk vient d’intégrer sa première puce dans le cerveau d’un patient dans un but de redonner de la mobilité à des personnes en situation de handicap. Plusieurs spécialistes s’interrogent déjà sur les capacités supplémentaires que Neuralink pourra apporter dès lors que son interface cerveau-machine sera opérationnelle. L’une d’elles est d’ajouter des compétences à un humain.
Impossible de savoir de quoi demain sera fait, en particulier dans un domaine aussi changeant que la cybersécurité. Malgré tout, il est toujours utile de se projeter, et en retour de s’interroger sur la manière dont nous interagissons avec l’IA aujourd’hui.