Lors du Sommet sur la sécurité de l'IA organisé par l'Association des professionnels de la sécurité de l'information (AiSP) le 3 juillet, l'Agence de cybersécurité de Singapour (CSA) a souligné la nécessité d'intégrer l'IA dans les solutions de cybersécurité pour contrer les menaces évolutives. Dan Yock Hau, directeur exécutif adjoint (résilience cybernationale) de la CSA, a mis en avant le besoin urgent de Singapour d'incorporer l'IA dans ses mécanismes de défense cybernétique. La CSA lancera ce mois-ci une consultation publique pour recueillir les retours de l'industrie sur les lignes directrices relatives à la mise en œuvre de contrôles de sécurité pour les systèmes d'IA.

Le gouvernement de Singapour renforce ses stratégies de cybersécurité, y compris un cadre de gouvernance de l'IA générative (GenAI) mis à jour et des initiatives pour améliorer la résilience cybernétique des PME. Le Sommet sur la sécurité de l'IA a également vu l'AiSP introduire un groupe d'intérêt spécial axé sur le partage de connaissances en matière d'IA et de cybersécurité.

Le ministre d'État aux Communications et à l'Information, Dr. Janil Puthucheary, a évoqué les efforts de GovTech Singapour pour simuler et gérer les attaques pilotées par l'IA afin de renforcer les défenses gouvernementales. Il a souligné la nécessité d'une approche équilibrée pour tirer parti des avantages de l'IA tout en atténuant ses risques.

Des experts comme le professeur Yu Chien Siang d'Amaris AI et Henry Tan de SoftScheck ont discuté de l'utilisation croissante des exercices de red-teaming, où des professionnels de la cybersécurité simulent des attaques pour identifier les vulnérabilités.

Le double rôle de l'IA en matière de cybersécurité a été noté : bien qu'elle aide à détecter et à répondre aux menaces en analysant de grands volumes de données et en automatisant la défense, elle améliore également la sophistication des attaques d'ingénierie sociale. L'analyse de la CSA a révélé qu'environ 30 % des courriels de phishing surveillés sont générés par l'IA, posant des problèmes de confiance importants.

Dans l'ensemble, le Sommet a souligné la nécessité d'efforts coordonnés entre le gouvernement, l'industrie et le monde universitaire pour exploiter le pouvoir de l'IA dans le renforcement de la cybersécurité tout en abordant ses risques inhérents.

Source : Si Ying Thian, 04/07/2024, GovInsider