Selon Ami Luttwak, chief technologist chez Wiz, la cybersécurité est un véritable jeu d’esprit.
L’arrivée de l’IA dans les processus d’entreprise, qu’il s’agisse d’agents IA ou d’outils de “vibe coding”, augmente considérablement la surface d’attaque. Si l’IA permet aux développeurs de livrer du code plus rapidement, elle engendre également des erreurs et des raccourcis exploitables par des attaquants. Les systèmes d’authentification mal configurés et les intégrations de services tiers deviennent des points vulnérables, exposant les entreprises à des attaques ciblées et à des incidents de type “supply chain”. Comme l’explique Luttwak, les attaquants utilisent désormais eux aussi des prompts et des agents IA pour exploiter ces failles et dérober des données sensibles, rendant les cyberattaques plus rapides et plus automatisées que jamais.
Lire aussi :
- TikTok sauvé in extremis : le décret surprise de Trump qui change la donne aux États-Unis
- Microsoft prend une décision inattendue face à l’armée israélienne : voici ce qu’il faut savoir
Exemples récents et nouvelles méthodes d’attaque
Le mois dernier, l’entreprise Drift, spécialisée dans les chatbots IA pour la vente, a subi une attaque qui a compromis les données Salesforce de clients tels que Google et Cloudflare. Les attaquants ont exploité des tokens numériques et des agents IA pour accéder aux systèmes et se déplacer latéralement dans les environnements informatiques. Un autre exemple est l’attaque “s1ingularity” sur le système de build Nx, où des logiciels malveillants ont détecté la présence d’outils IA comme Claude ou Gemini et les ont détournés pour scanner automatiquement le système et exfiltrer des données confidentielles. Ces incidents démontrent que l’IA n’est pas seulement utilisée pour accélérer le travail des entreprises, mais peut également être instrumentalisée pour augmenter l’efficacité des cyberattaques.
Ce que Google vient d’annoncer pourrait bien révolutionner l’entraînement des IA
Sécuriser dès la conception et la gouvernance AI
Face à cette révolution, Luttwak insiste sur l’importance de la sécurité dès la conception des produits. Wiz a lancé des solutions comme Wiz Code et Wiz Defend pour détecter et corriger les vulnérabilités dès le développement et protéger les environnements cloud en temps réel. Les startups doivent penser à la sécurité et à la conformité dès le premier jour, en mettant en place des pratiques telles que l’authentification robuste, les journaux d’audit, et la séparation des environnements clients. La mise en place d’un CISO dès le début est cruciale pour anticiper les risques et éviter une dette de sécurité coûteuse à corriger plus tard.
L’avenir de la cybersécurité dans l’ère AI
Selon Luttwak, l’adoption rapide de l’IA dans les entreprises est à la fois une opportunité et une menace. Tout domaine de la sécurité, qu’il s’agisse de la protection des emails, de la détection de malware ou de l’automatisation des flux de travail, doit être repensé pour intégrer l’IA. Les équipes de sécurité doivent apprendre à défendre les systèmes avec l’IA tout en se préparant à des attaques automatisées alimentées par la même technologie. Pour les startups et les grandes entreprises, la période actuelle est une opportunité unique d’innover et de créer des outils capables de sécuriser les nouvelles générations d’applications basées sur l’intelligence artificielle.
