L’émergence d’IA générative et de grands modèles de langage a considérablement changé le paysage de la cybersécurité, pour renforcer les attaquants avec des outils conviviaux qui peuvent créer des dybfakes vidéo et vocaux réalistes, des campagnes de phishing personnalisées et des logiciels malveillants et un code malveillant.
Il a également ouvert la porte pour l’IA sur la défense. À mesure que l’IA agentique devient plus profonde intégrée dans l’entreprise dans des domaines tels que l’économie et les agents juridiques, la cybersécurité de l’IA augmente également et devient un atout important pour la détection, l’analyse et les avertissements.
“C’est un défi massif à découvrir, à contenir, à enquêter et à réagir entre les grandes entreprises”, a déclaré Brian Murphy, PDG de la société de technologie de cybersécurité Reliaquest. “L’IA nous permet de supprimer une grande partie du bruit, le niveau un ou le niveau de niveau deux, le travail qui n’est souvent pas pertinent pour quelque chose qui peut être menacé pour une organisation”, a déclaré Murphy.
Mettre un outil entre les mains des travailleurs humains qui peuvent automatiser autrement de nombreuses tâches ou de temps qui peuvent les libérer pour faire un travail plus important, a souvent été la piste de l’agent AI.
En un Message partagé avec les employés d’Amazon en juinLe PDG Andy Jassy a déclaré que “nous avons une forte conviction que les agents de l’IA changeront la façon dont nous travaillons tous et vivons”, ajoute qu’il voit un avenir avec “des milliards de ces agents, dans toutes les entreprises et dans tous les domaines imaginables” qui aident les travailleurs “à se concentrer moins sur la pertinence et sur la réflexion stratégique”, tout en rendant “nos emplois encore plus excitants et amusants”.
Murphy partage un point de vue similaire à travers la cybersécurité, où il voit une industrie de travailleurs inondé de travaux sur lesquels ils ne devraient probablement pas passer du temps, provoquant plus d’épuisement professionnel et aggrave la question existante du manque de talents accessibles.
Il a également vu comment l’IA est exercé pour attaquer les entreprises. “Ces e-mails de phishing -e, ils avaient l’air presque ridicules avec l’erreur d’orthographe et les polices mal”, a-t-il déclaré. “L’IA peut prendre le mauvais acteur moyen et les améliorer, puis l’astuce si vous êtes sur le côté défensif, ils doivent utiliser l’IA en raison de la réalité de ce que l’IA peut faire.”
Reliaquest a récemment publié ce qu’il appelle les coéquipiers agentiques de Greeyter, les agents autonomes d’IA basés sur des rôles qui peuvent être utilisés pour assumer des tâches que les ingénieurs de détection ou les chercheurs du renseignement des menaces réaliseraient autrement une équipe d’opération de sécurité.
“Considérez-le comme ce personnage qui va avec un être humain, et l’homme demande l’agent AI pour que l’homme sache quoi faire”, a déclaré Murphy, ajoutant que c’est comme avoir un “coéquipier qui prend l’analyste d’enregistrement accidentel et multiplie sa capacité”.
Murphy a donné un exemple qui est un événement fréquent pour toute équipe de sécurité dans une entreprise mondiale: International Executive Travel. Chaque fois qu’un ordinateur portable ou un téléphone portable est connecté à un réseau en Chine, par exemple, l’équipe d’opération de sécurité serait avertie et que l’équipe de sécurité devrait vérifier que l’exercice est à l’étranger et utilise son appareil tous les jours lors de ce voyage. Avec un coéquipier d’agent-ia, cette personne de sécurité pourrait automatiser cette tâche ou même créer un certain nombre de processus similaires pour les réunions du conseil d’administration, les hors sites ou d’autres collections de grandes équipes.
“Il y a des centaines de choses similaires”, a-t-il déclaré.
Justin Dellaportas, responsable de l’information et de la sécurité de la société de technologie de communication Syniverse, a déclaré que bien que les agents de l’IA aient pu automatiser certaines de ces affectations de cybersécurité de base telles que les combats via des journaux, il commence également à automatiser les actions qui ont cité les e-mails et les supprimer de l’incorporation, ou limiter l’accès par un compte par l’accepurn d’un certain nombre de bûcherons.
“(AI) est utilisé par les criminels pour trouver efficacement les vulnérabilités et exploiter aux organisations à l’échelle, et tout cela se traduit par un taux de réussite plus élevé, obtenir un accès initial avant et passer latéralement dans une organisation qui est plus rapide que ce que nous avons vu”, a-t-il déclaré. “Les cyber-défenseurs ont vraiment besoin de s’appuyer plus que jamais sur cette technologie pour rester en avance sur cette tétine de développement et le rythme des cybercriminels.”
Dellasortas a déclaré que si toute entreprise avait un profil et une tolérance de risque uniques lorsqu’il s’agit de mettre en œuvre différents types d’outils de cybersécurité, il considère l’adoption de l’IA agentique en cybersécurité comme étapes de “rampe, marche, méthodologie de conduite”.
“Vous déploiez cela et cela va résonner puis intervenir, mais il est venu à iter à travers les actions qu’elle avait déjà prises”, a-t-il déclaré. “Je reviens à une sorte de confiance mais je vérifie, et lorsque nous gagnons en confiance dans son efficacité, nous passons à divers problèmes.”
Ce que les robots AI signifient pour les cybersécurité
Alors que Dellaportas a déclaré que les agents de l’IA pourraient reprendre certaines tâches de professionnels de la cybersécurité humaine à l’avenir, il considère toujours la technologie comme un grossissement pour rendre les travailleurs plus efficaces, et non en remplacement.
Murphy est d’accord et a déclaré qu’il ne voyait pas l’agent AI remplacer les cybersérécients réels, mais pour aider avec les tâches où l’automatisation est la meilleure opportunité tout en combler le déficit de compétences avec lequel de nombreuses organisations ont du mal lors du remplissage des rôles de cybersécurité.
“Il peut y avoir un manque de personnes formées et qualifiées de la cybersécurité, mais il n’y a pas de pénurie de personnes qui souhaitent être formées et qualifiées en cybersécurité”, a-t-il déclaré. “La raison pour laquelle le transfert de connaissances prend si longtemps dans le cyber est que lorsque vous obtenez votre emploi à l’entrée de gamme, cela équivaut à travailler sur un service d’assistance.”
Murphy a déclaré qu’il comprenait qu’il y avait encore beaucoup d’éducation nécessaire lorsqu’il s’agit de mettre en œuvre une IA agentique dans n’importe quelle partie d’une entreprise, ainsi que des préoccupations concernant la façon dont les décisions sont prises par l’IA.
Dellaportas a déclaré que ce qui avait aidé, c’est le fait que l’agent d’IA est utilisé par tous les types de secours, donc les discussions sur la façon dont ces outils d’IA peuvent aider à atteindre les objectifs ne sont pas nouveaux.
Les agents de l’IA capturent les entreprises. Un vote à partir de mai 2025 sur 147 DSI, et les gestionnaires de fonctions informatiques de Gartner ont constaté que 24% avaient déjà mis en œuvre quelques agents de l’IA, avec plus de 50% des agents d’IA qui ont travaillé sur des fonctions telles que celle-ci, RH et comptabilité, contre seulement 23% des fonctions externes du client.
Avivah Litan, un éminent vice-président analyste de l’équipe de stratégie de l’IA de Gartner, a déclaré que dans la salle de cybersécurité qui expérimentait avec l’IA d’agence, le trouve “modérément bénéfique”, mais il y a des questions sur la capacité de ces outils à évoluer au-delà des tâches plus simples.
“La sécurité a toujours été le cas d’utilisation des fruits à faible suspension pour l’IA”, a déclaré Litan. “Vous avez d’abord vu l’IA émerger avec une détection de fraude, c’est donc à 100% que nous voulons une assistance en matière de sécurité numérique à l’avenir qui effectue du travail et libérer le personnel pour prendre les nouvelles attaques; la clé sera de s’assurer qu’ils arrêtent toute cette innovation afin qu’ils puissent voir toute la surface de l’attaque.”
Murphy estime que l’enregistrement commercial et le développement de l’agent AI dans la cybersécurité peuvent se produire encore plus rapidement que dans la finance ou le légal.
“Ils comprennent certainement que l’IA est utilisée contre eux, et la seule façon de le défendre est de l’utiliser pour leur propre défense”, a-t-il déclaré.
