Comment l'IA va former la prochaine génération de talents en cybersécurité - CONTENU SPONSORISÉ PAR PALO ALTO NETWORKS

Par Aaron Isaksen

Des voix reconnues au sein de la communauté de l'IA évoquent un avenir proche où l'IA remodèlera profondément le marché du travail, pouvant entraîner une forte diminution des emplois de cols blancs. Ce débat, qui suscite naturellement des inquiétudes, soulève inévitablement la question suivante : les métiers de la cybersécurité sont-ils eux aussi menacés d'obsolescence par l'automatisation ?

Ayant consacré ma carrière à l'IA, et suivi son évolution depuis les concepts théoriques jusqu'aux puissants agents que nous connaissons aujourd'hui, ma réponse est un non catégorique. Le discours sur la cybersécurité est différent – ​​et bien plus porteur d'espoir.

L'IA ne mènera pas à l'obsolescence, mais à l'évolution . En réalité, c'est déjà le cas. Tout en automatisant les tâches routinières, l'IA augmentera simultanément la demande de professionnels maîtrisant des compétences spécifiquement humaines.

L'avenir de notre discipline sera défini par des archétypes durables :

• Le traducteur de risques stratégiques , qui négocie les compromis essentiels entre les risques et les besoins opérationnels.

• Le chasseur augmenté par l'IA , dont l'intuition et la créativité déjouent les menaces intelligentes.

• Le spécialiste de la gouvernance de l'IA , qui apporte le jugement humain essentiel et la responsabilité pour ces nouveaux systèmes puissants.

L'IA comme grand catalyseur

Avant d'analyser l'impact de l'IA, reconnaissons d'abord une vérité fondamentale : la cybersécurité est une discipline incroyablement exigeante.

Depuis des décennies, malgré des progrès considérables en matière d'automatisation, nous sommes confrontés à une pénurie persistante de professionnels expérimentés capables d'évoluer dans ce domaine complexe . La difficulté inhérente à la mise en œuvre d'une cybersécurité efficace – et à la nécessité de garder une longueur d'avance sur des adversaires déterminés – fait de l'expertise humaine une ressource inestimable et souvent rare. L'automatisation conventionnelle, à elle seule, ne saurait combler ce manque.

Dans ce contexte complexe, l'IA se présente comme le plus puissant amplificateur de l'ingéniosité humaine, et non comme un substitut. Son rôle est d'accroître nos capacités, nous permettant d'accomplir davantage, plus vite et avec une plus grande précision.

Imaginez offrir à vos analystes de sécurité un partenaire intelligent qui passe au crible des pétaoctets de données, identifie les signaux d'une attaque sophistiquée et priorise les alertes critiques à une vitesse surhumaine.

Ici, l'IA décuple les capacités, permettant aux équipes d'atteindre l'impossible : une couverture à la fois étendue et approfondie. Au lieu de devoir choisir entre une surveillance globale à faible résolution et une analyse poussée de quelques actifs critiques, vos équipes peuvent désormais appliquer une analyse de niveau forensique à l'ensemble du système. Elles peuvent ainsi gérer le flux massif de problèmes potentiels et protéger l'ensemble de l'organisation avec une rapidité et une précision inégalées.

L'IA est sur le point de révolutionner la manière dont nous cultivons les talents.

Pour les nouveaux membres d'une équipe, l'IA peut jouer le rôle d'apprenti intelligent ou de mentor personnalisé, les guidant à travers des tâches complexes et des spécificités organisationnelles qui nécessitaient autrefois des mois, voire des années, pour être pleinement assimilées. Cela raccourcit considérablement la période d'apprentissage, permettant aux nouvelles recrues de devenir des contributeurs efficaces beaucoup plus rapidement et réduisant ainsi le coût et le temps globaux associés au développement des talents.

Pour les experts chevronnés, l'IA offre une nouvelle dimension d'analyse. Elle permet de synthétiser en temps réel les renseignements sur les menaces mondiales, d'identifier les vecteurs d'attaque émergents auparavant invisibles et d'aider les spécialistes à appliquer leur expertise pointue à une surface d'attaque numérique en constante expansion.

L'univers numérique en expansion

Si l'IA accroît indéniablement l'efficacité, la frontière numérique que nous devons protéger poursuit son expansion inexorable. Chaque nouvelle technologie ajoute des niveaux de complexité, mais aucune autant que l'IA elle-même. Il en résulte un paradoxe fascinant : l'outil que nous utilisons pour gérer cette échelle crée simultanément un immense nouveau continent de risques qu'il convient de sécuriser.

La sécurisation des systèmes d'IA est de plus en plus étroitement liée à la cybersécurité traditionnelle. Il est difficile d'imaginer un avenir où la sécurité de ces puissants agents autonomes serait confiée exclusivement à une autre IA. À mesure que ces systèmes prolifèrent, le besoin de supervision humaine, de jugement stratégique et de gouvernance éthique persistera et s'intensifiera.

L'IA ne réduit pas la charge de travail. Elle contribue à gérer une charge de travail en pleine expansion tout en créant un domaine entièrement nouveau qui exige des compétences humaines constantes.

Jugement, responsabilité et sécurité

Malgré toute sa puissance d'analyse, l'IA n'est pas un RSSI. Elle ne peut pas reproduire les attributs spécifiquement humains essentiels à un véritable leadership en matière de sécurité.

Mais qui est responsable lorsqu'une IA commet une erreur ou lorsque l'avenir est incertain en raison de l'ambiguïté ? La responsabilité de cette décision incombe entièrement aux êtres humains.

Cette responsabilité n'incombe pas uniquement à la direction ; elle est partagée par l'ensemble de l'organisation de sécurité. Elle se manifeste dans les innombrables décisions prises quotidiennement par chacun, depuis l'analyste de première ligne validant une alerte signalée par l'IA jusqu'à l'ingénieur en sécurité évaluant le risque opérationnel d'une réponse automatisée. Dans un monde où l'IA est omniprésente, chaque professionnel de la sécurité devient un garant essentiel de la responsabilité et du contexte, un rôle que la technologie renforce mais ne peut remplacer.

La sécurité est rarement une décision binaire. Elle implique souvent de négocier des compromis avec l'entreprise, en équilibrant la réduction des risques avec les besoins opérationnels et les objectifs stratégiques. L'IA peut éclairer ces décisions grâce aux données, mais elle ne peut pas appréhender les nuances des discussions ni porter les jugements de valeur inhérents à ces compromis.

Là où les gens rencontrent le danger

Il est essentiel de rappeler que la cybersécurité ne se résume pas à une simple lutte entre machines. Nombre des vulnérabilités les plus importantes d'une organisation résident dans l'interaction entre l'humain et la technologie. L'ingénierie sociale, la compromission des messageries professionnelles, les menaces internes et la prévention des pertes de données ainsi que la conformité réglementaire sont fondamentalement des problèmes humains qui requièrent, pour être résolus, la compréhension, la formation et une communication efficace.

Et lorsqu'un incident survient, gérer la situation avec calme et efficacité exige de collaborer avec des personnes souvent soumises à un stress intense. Cela requiert empathie, intégrité, confiance, qualités relationnelles et leadership – des qualités qui, pour l'instant, demeurent propres à l'humain.

Une danse adverse persistante

Enfin, nous évoluons dans un monde intrinsèquement conflictuel, un problème que la technologie, même l'IA, ne pourra pas résoudre indéfiniment. À mesure que les systèmes de défense s'améliorent et utilisent l'IA, les attaquants réagiront inévitablement en développant leurs propres outils et techniques basés sur l'IA pour mener des attaques à grande échelle ou concevoir des failles de plus en plus sophistiquées.

Ce nouvel environnement dominé par l'IA est aussi intrinsèquement hostile. En tant que défenseurs, notre avantage stratégique réside dans l'utilisation de données exhaustives au sein d'une plateforme de sécurité bien conçue pour entraîner des modèles d'IA défensive supérieurs.

Mais cet avantage ne signifie pas que le travail est terminé ; il évolue. La course aux armements en cours déplace la charge des tâches manuelles vers des tâches spécifiquement humaines : l’ingéniosité nécessaire pour anticiper les nouvelles attaques, la perspicacité stratégique pour guider nos homologues IA et l’adaptabilité pour déjouer nos adversaires.

Futur augmenté

L’IA va-t-elle donc réduire le rôle des professionnels de la cybersécurité ?

Je suis convaincu que ce sera tout le contraire. L'IA nous libérera des tâches répétitives et fastidieuses liées au traitement des données, sources d'épuisement professionnel, nous permettant ainsi de nous concentrer sur les aspects stratégiques, créatifs et humains de notre travail. Elle amplifiera notre expertise, accélérera notre apprentissage et nous donnera les moyens de relever des défis plus complexes dans un monde numérique plus vaste et plus complexe.

L'avenir que j'envisage est celui d'une société numérique plus résiliente et plus sûre, où l'ingéniosité humaine, considérablement amplifiée par une intelligence artificielle performante, permettra de développer l'ingéniosité humaine. La demande de talents en cybersécurité, compétents, adaptables et dotés d'un esprit stratégique, persistera et s'accroîtra à mesure que nous bâtirons collectivement ce nouvel avenir plus sûr.

Pour plus d'informations, n'hésitez pas à consulter notre centre de ressources pour les dirigeants en cybersécurité sur Perspectives .

Aaron Isaksen est vice-président de l'IA et de l'ingénierie chez Palo Alto Networks.