Le directeur des opérations de Google Cloud, Francis de Souza, a partagé ses réflexions lors d'un événement à Los Angeles sur les défis de sécurité auxquels les entreprises sont confrontées à l'ère actuelle de l'IA. Il a souligné que tout le monde, même les géants de la technologie comme Google, est en train d'apprendre et de s'adapter à la sécurité de l'IA en temps réel. De Souza a insisté sur le fait que la sécurité ne doit pas être un élément ajouté à la fin d'un projet, mais une partie intégrante de la stratégie dès le départ. C'est ce que rapporte Techcrunch.com .
Selon l'expert, les entreprises doivent se méfier du risque de "Shadow AI" — l'utilisation par les employés de divers outils grand public sans contrôle organisationnel. "Il n'y a pas de stratégie d'IA sans stratégie de données et stratégie de sécurité. Elles doivent toujours aller de pair", déclare de Souza. Il a également noté que la vitesse des cyberattaques modernes a considérablement augmenté, le temps entre une intrusion et la phase suivante de l'attaque étant passé de 8 heures à 22 secondes.
Un autre risque sérieux identifié concerne les agents d'IA se déplaçant au sein des systèmes internes de l'entreprise. Ces agents peuvent découvrir des serveurs SharePoint et des bases de données oubliés et obsolètes, provoquant potentiellement des fuites de données. Pour contrer ces menaces rapides, de Souza suggère de répondre par la "vitesse de la machine contre la vitesse de la machine", c'est-à-dire de passer à des systèmes de défense entièrement autonomes.
Lea Kissner, directrice de la sécurité de l'information chez LinkedIn, a soutenu ces points de vue, affirmant que les experts du secteur devront faire face à une vague de vulnérabilités induites par l'IA, une "bug-pocalypse", dans les années à venir. C'est devenu une question stratégique qui doit être résolue non seulement par les équipes techniques, mais aussi au niveau de la direction et du conseil d'administration.
Lisez “Zamin” sur Telegram !
