Se connecter S’abonner

Comment l’ia transforme la cybersécurité selon Rachel James d’AbbVie

Comment l’ia transforme la cybersécurité selon Rachel James d’AbbVie

Cybersécurité d’entreprise : Comment l’IA redéfinit la défense numérique selon Rachel James d’AbbVie

L’IA : un nouvel atout déterminant pour la cybersécurité d’entreprise

Le domaine de la cybersécurité traverse une nouvelle course à l’armement. L’intelligence artificielle (IA) s’impose comme une arme à double tranchant : à la fois bouclier puissant pour les défenseurs et outil redoutable pour les cybercriminels.

Pour mieux comprendre les enjeux, AI News a rencontré Rachel James, ingénieure principale en intelligence des menaces IA/ML chez AbbVie, un leader mondial dans le secteur biopharmaceutique.

Exploiter les LLM pour anticiper les menaces

Rachel James explique que son équipe utilise des modèles de langage étendus (LLM) pour analyser les alertes de sécurité. Ces modèles détectent les doublons, repèrent les motifs et identifient les failles avant qu’un attaquant ne puisse en tirer parti.

« En plus des outils enrichis par l’IA proposés par les fournisseurs, nous utilisons des modèles LLM pour analyser nos détections, observations, corrélations et règles associées », indique-t-elle. « Cela nous permet d’évaluer les similarités, de détecter les doublons et de réaliser une analyse des lacunes. »

La prochaine étape consiste à intégrer encore plus de données issues du renseignement sur les menaces, grâce notamment à la plateforme OpenCTI, qui offre une vision unifiée des cybermenaces parmi un flot massif d’informations.

Structurer les données avec STIX et intelligence artificielle

L’intelligence artificielle est le moteur qui permet de structurer les données non organisées en un format standardisé, appelé STIX. L’objectif, selon James, est de lier cette intelligence à l’ensemble des systèmes de sécurité d’entreprise : gestion des vulnérabilités, suivi des risques tiers, et bien plus encore.

Maîtriser les risques de l’IA générative

Tout en reconnaissant les avantages de l’IA, Rachel James met aussi en garde contre ses dérives. Elle est membre active de l'initiative OWASP Top 10 for GenAI, qui recense les principales vulnérabilités liées à l’IA générative.

Pour les dirigeants d’entreprise, elle identifie trois compromis majeurs :

  • Accepter les risques liés à la créativité mais à l’imprévisibilité de l’IA générative.
  • Composer avec un manque de transparence dans les décisions prises par l'IA, particulièrement avec les modèles complexes.
  • Évaluer correctement le retour sur investissement d’un projet IA, au-delà du battage médiatique.

Comprendre l’ennemi pour mieux se défendre

Avec une solide expertise en renseignement sur les cybermenaces, James surveille de près les technologies utilisées par les cybercriminels. Elle suit les discussions dans les forums clandestins, tout en analysant des données collectées automatiquement sur le dark web via son profil GitHub cybershujin.

Elle ne se contente pas d’observer : elle conçoit également ses propres techniques d’attaque pour mieux s’en défendre. Co-auteure du Guide de l’attaque éthique sur l’IA générative (GenAI Red Teaming Guide), elle est aussi responsable de la rédaction de la partie « injection de prompts » pour OWASP.

L’alignement parfait entre science des données et cybersécurité

Selon James, le futur de la cybersécurité passe inévitablement par l’IA. Elle souligne la similitude frappante entre le cycle de vie du renseignement sur les menaces et celui de la science des données appliquée à l’IA/ML.

« C’est une opportunité unique pour les défenseurs. Grâce au partage de données et à la puissance de l'IA, nous pouvons véritablement transformer notre stratégie défensive », déclare-t-elle avec optimisme.

Un avenir façonné par l’intelligence artificielle

Rachel James conclut par une recommandation claire aux professionnels de la cybersécurité : « L’intelligence artificielle et la science des données feront partie intégrante du métier. Il faut les adopter pleinement. »

Elle partagera son expertise lors de l’AI & Big Data Expo Europe qui se tiendra à Amsterdam les 24 et 25 septembre 2025. Ne manquez pas sa conférence du deuxième jour : « De la théorie à la pratique – Intégrer l’éthique de l’IA à grande échelle ».

À lire également : Google Cloud dévoile une IA au service des équipes de cybersécurité

Envie d’en découvrir plus sur l’IA et la big data ? Retrouvez les prochaines éditions du AI & Big Data Expo à Amsterdam, en Californie et à Londres, événements organisés conjointement avec d’autres conférences majeures comme l'Intelligent Automation Conference, la Blockchain Expo, la Digital Transformation Week et la Cyber Security & Cloud Expo.

Pour explorer d’autres événements technologiques, consultez le calendrier complet des conférences et webinaires sur TechForge.

@ReservoirLive

Comments ()