«En utilisant des ensembles de données de commandes et de réponses générées par l'attaquant, ces modèles sont formés pour imiter les comportements de serveur de manière convaincante. Des techniques telles que le réglage fin supervisé, l'ingénierie rapide et les adaptations de faible rang aident à adapter ces modèles pour des tâches spécifiques», explique Hakan T. Otal, un Ph.D. Étudiant au Département des sciences et de la technologie de l'information de SUNY Albany.
Les pots de miel alimentés par AI exploitent les progrès du traitement du langage naturel et de l'apprentissage automatique, tels que des modèles de gros langues (LLM) affinés, pour créer des systèmes hautement interactifs et réalistes.
Comment les pots de miel alimentés en IA profitent-ils aux organisations de soins de santé?
Les pots de miel améliorés par AI peuvent agir comme un système d'alerte précoce contre le nombre croissant de cyberattaques et détourner les attaquants des systèmes critiques utilisés pour stocker et maintenir des données sensibles, réduisant la probabilité de violations réussies, selon Otal.
«Ce système peut également détecter et enregistrer une activité malveillante pour fournir des informations exploitables pour améliorer la cybersécurité», explique Otal.
Cette fonctionnalité de sécurité unique a également une valeur éducative; Sachan souligne que les pots de miel peuvent être utilisés pour aider à éduquer le personnel informatique sur les risques et les défenses de cybersécurité.
Pour les avantages et les inconvénients des pots de miel alimentés par l'IA
L'amélioration d'un pot de miel avec l'intelligence artificielle permet des interactions dynamiques et réalistes avec les attaquants, améliorant la qualité des données collectées. Les modèles peuvent évoluer pour répondre aux tactiques d'attaque émergentes grâce à l'apprentissage du renforcement.
Sachan souligne que la création de pots de miel d'IA peut également entraîner un déploiement plus rapide; réduction drastique des coûts de déploiement; et des pots de miel plus réalistes et très convaincants qui imitent l'activité réelle du réseau, les modèles de trafic et les journaux. Tirer parti de l'IA pour l'entretien du pot de miel peut conduire à une meilleure précision de détection des menaces et à l'évolution et à l'adaptation des pots de miel basés sur de nouvelles méthodes d'attaque, ce qui les rend plus difficiles à identifier pour les pirates.
D'un autre côté, il y a encore des défis lors de l'utilisation de pots de miel alimentés par l'IA, y compris des comportements statiques et des modèles prévisibles qui peuvent les rendre détectables par les attaquants, dit Otal.
De plus, bien que les coûts de déploiement puissent être réduits, le réglage fin et le maintien des modèles d'IA nécessitent toujours des investissements importants dans le matériel, les logiciels, les licences et l'embauche de professionnels de l'IA qualifiés.