Que sont les cyberattaques IA ?

Le paysage de la cybersécurité a changé du jour au lendemain lorsque ChatGPT a atteint les 100 millions d’utilisateurs. Les défenses de sécurité traditionnelles mises en place au fil des décennies sont désormais prises au dépourvu par des menaces alimentées par l’IA qu’elles n’ont jamais été conçues pour détecter ou prévenir. Les pirates ont toujours été prompts à adopter les technologies émergentes, mais l’intelligence artificielle leur a fourni des outils qui étaient autrefois l’apanage des États-nations et des organisations criminelles sophistiquées.

« Les acteurs malveillants utilisent l’IA pour créer des logiciels malveillants plus intelligents, automatiser les attaques et cibler les personnes avec plus de précision », explique Catherine Hwang, directrice du marketing produit chez Proofpoint. « Les méthodes de sécurité traditionnelles ne suffisent plus pour garder une longueur d’avance sur ces menaces en constante évolution », ajoute-t-elle.

Selon les rapports du secteur, 75 % des équipes de cybersécurité ont modifié leur stratégie au cours des 12 derniers mois afin de lutter contre les cyberattaques basées sur l’IA, et presque toutes (97 %) ont exprimé leur inquiétude quant au risque que leur organisation subisse une violation de données due à l’IA. Ces chiffres reflètent un changement fondamental dans notre façon d’appréhender les cybermenaces. Les obstacles à la mise en place d’attaques sophistiquées ont considérablement diminué.

Les enjeux dépassent les vulnérabilités techniques. Les membres des conseils d’administration posent des questions plus difficiles sur les risques liés à l’IA. Les cadres réglementaires évoluent pour faire face à ces nouvelles menaces. Les discussions sur le budget de la sécurité incluent désormais des débats sur la défense contre des technologies que la plupart des organisations apprennent encore à utiliser de manière productive.

Comprendre les cyberattaques basées sur l’IA n’est plus une option pour les responsables de la sécurité. C’est devenu fondamental pour protéger les entreprises modernes.

Une cyberattaque basée sur l’IA se produit lorsque des adversaires exploitent l’intelligence artificielle, l’apprentissage automatique, l’IA générative ou les grands modèles linguistiques pour améliorer, automatiser ou adapter les techniques cyber traditionnelles.

Ces attaques représentent une évolution plutôt qu’une révolution. Les méthodes fondamentales restent les mêmes, mais l’IA agit comme un multiplicateur de force qui augmente considérablement leur vitesse, leur sophistication et leur taux de réussite.

La terminologie est importante ici, car la précision permet d’élaborer de meilleures stratégies de défense.

• Les attaques activées par l’IA utilisent l’IA comme outil principal tout au long du cycle de vie de l’attaque.
• Les attaques alimentées par l’IA s’appuient fortement sur l’IA pour leurs fonctionnalités de base, mais peuvent inclure une supervision humaine.
• Les attaques assistées par l’IA intègrent l’IA comme élément de soutien dans le cadre d’opérations largement manuelles.

Le moment où cette menace est apparue est directement lié à la démocratisation. Des outils tels que ChatGPT, Claude et les modèles linguistiques open source ont supprimé les barrières traditionnelles à l’entrée. Auparavant, la création d’emails de phishing convaincants nécessitait des compétences linguistiques et des connaissances culturelles. Aujourd’hui, les pirates peuvent générer en quelques secondes des contenus adaptés au contexte dans des dizaines de langues. Les plateformes de deepfake, qui nécessitaient autrefois une expertise spécialisée, sont désormais accessibles via de simples interfaces web.

Cela correspond à une réalité fondamentale en matière de cybersécurité : les attaques visent d’abord les personnes, puis la technologie. L’IA ne fait qu’amplifier les vulnérabilités humaines existantes. L’ingénierie sociale devient plus convaincante. Le spear phishing atteint des volumes sans précédent. Le clonage vocal rend les attaques de vishing presque indétectables. L’élément humain reste la principale surface d’attaque, mais l’IA a donné aux acteurs malveillants des outils nettement plus performants pour l’exploiter.

L’IA a fondamentalement modifié l’équation de la cybersécurité d’une manière que les défenses traditionnelles ont du mal à contrer. Cette transformation va bien au-delà de la simple automatisation. Ces attaques représentent un changement qualitatif qui modifie notre façon d’envisager l’atténuation des menaces et les risques organisationnels.

• Une révolution en termes de vitesse et d’ampleur : les outils basés sur l’IA peuvent générer des milliers d’emails de phishing personnalisés en quelques minutes plutôt qu’en quelques heures. Depuis le lancement de ChatGPT, le volume de phishing a augmenté de 4 151 %, ce qui démontre comment l’IA élimine les goulots d’étranglement qui limitaient autrefois les campagnes d’attaques.
• Un ciblage précis qui fonctionne réellement : les emails de phishing générés par l’IA atteignent un taux de réussite de 54 %, contre seulement 12 % pour les attaques traditionnelles. Les attaquants peuvent désormais récupérer des informations sur les profils des réseaux sociaux, les sites web d’entreprises et les registres publics pour créer des messages hyper-personnalisés qui font référence à des achats récents, à des contacts communs ou à la terminologie spécifique à l’entreprise.
• Sophistication démocratisée : la barrière à l’entrée s’est effondrée, puisque 82,6 % des emails de phishing intègrent désormais une forme ou une autre de technologie IA. Les groupes criminels sans expertise technique peuvent désormais accéder à des outils qui étaient autrefois réservés aux acteurs étatiques. Le clonage vocal et la création de deepfakes ne nécessitent plus aucune connaissance spécialisée.
• Capacités d’évasion de la détection : les logiciels malveillants basés sur l’IA peuvent s’adapter en temps réel, modifiant leur comportement en fonction de l’environnement de sécurité qu’ils rencontrent. Les variantes polymorphes tirent les leçons des tentatives infructueuses et ajustent leur approche, tandis que les entrées adversaires sont spécialement conçues pour tromper les systèmes de détection basés sur l’apprentissage automatique.
• Amplification du facteur humain : « Grâce à l’IA et à l’automatisation, ils peuvent personnaliser leurs attaques et créer des messages plus convaincants », prévient Lynn Harrington, responsable marketing produit senior chez Proofpoint. « Cela permet aux attaquants d’intensifier leurs attaques, rendant plus difficile leur détection et leur interception par les mesures de sécurité traditionnelles. »

Voici ce qui empêche les professionnels de la sécurité de dormir la nuit. Le paysage des menaces s’est essentiellement cristallisé autour de cinq types d’attaques qui ont toutes un point commun : elles utilisent l’IA pour rendre les attaques traditionnelles beaucoup plus efficaces.

Phishing et spear phishing alimentés par l’IA

Vous vous souvenez de l’époque où vous pouviez repérer un email de phishing grâce à son anglais approximatif et ses fautes de grammaire évidentes ? Cette époque est révolue. Les attaques générées par l’IA font désormais référence à vos publications récentes sur LinkedIn, mentionnent vos collègues par leur nom et reproduisent même le style de communication interne de votre entreprise. Ce qui prenait des semaines à un pirate humain pour rechercher et élaborer une attaque se fait désormais en quelques minutes. Les RSSI se rendent compte qu’ils doivent réécrire tout leur manuel de formation des utilisateurs, car les employés ne peuvent plus se fier aux signaux d’alerte qu’ils ont appris à repérer.

Usurpation d’identité par deepfake

Les pirates utilisent des voix et des vidéos synthétiques pour usurper l’identité de cadres supérieurs lors d’approbations financières ou créer des représentants du service clientèle convaincants pour des escroqueries téléphoniques. Cette technologie nécessite étonnamment peu de matériel source. Quelques minutes d’enregistrement des résultats financiers de votre PDG peuvent suffire. Les directeurs informatiques doivent être particulièrement vigilants si leurs systèmes d’authentification reposent fortement sur la reconnaissance vocale ou si les cadres supérieurs approuvent régulièrement des transactions par appel vidéo.

Malware polymorphe

Considérez cela comme un malware qui apprend de ses erreurs. Les variantes générées par l’IA adaptent leur structure de code en temps réel, modifiant leur comportement en fonction de l’environnement de sécurité qu’elles rencontrent. Lorsqu’une approche échoue, elles en essaient une autre. Certaines variantes ont atteint des taux d’évasion de 100 % contre des systèmes de détection spécifiques. Les ingénieurs en sécurité constatent que les systèmes de détection basés sur les signatures semblent soudainement obsolètes. L’accent doit être mis sur l’analyse comportementale et la détection des anomalies.

Reconnaissance et exploitation améliorées par l’IA

Des agents automatisés analysent désormais l’infrastructure réseau à la vitesse d’une machine tout en conservant une conscience contextuelle afin d’éviter de déclencher des alarmes évidentes. Ils identifient les vulnérabilités, adaptent les charges utiles et démocratisent essentiellement des capacités qui appartenaient auparavant exclusivement aux acteurs étatiques. Les directeurs informatiques chargés de gérer les programmes de vulnérabilité sont soudainement confrontés à des attaquants capables de sonder plus rapidement que les correctifs ne peuvent être déployés.

Attaques adversaires basées sur l’IA

Voici le paradoxe qui empêche les RSSI de dormir la nuit. Ces attaques ciblent les systèmes d’IA eux-mêmes par le biais de l’empoisonnement des données et de la falsification des modèles. Les attaquants peuvent corrompre les ensembles de données d’entraînement avec seulement 1 à 3 % de données malveillantes afin d’avoir un impact significatif sur les performances des modèles. Les organisations qui déploient des outils de sécurité basés sur l’IA se retrouvent à utiliser l’intelligence artificielle pour se défendre contre des attaques spécialement conçues pour exploiter les faiblesses de l’IA. Il s’agit d’un problème récursif qui devient plus complexe chaque trimestre.

C’est là que les chiffres deviennent inquiétants. Les cyberattaques mondiales basées sur l’IA devraient dépasser les 28 millions d’incidents en 2025, le coût moyen d’une violation de données alimentée par l’IA atteignant 5,72 millions de dollars. Mais ces chiffres ne reflètent pas vraiment ce qui se passe sur le terrain.

Prenons l’exemple de Hong Kong qui a fait la une des journaux au début de l’année. Un employé du secteur financier a transféré 25 millions de dollars à des fraudeurs lors d’une vidéoconférence apparemment ordinaire avec le directeur financier et plusieurs collègues. L’employé a d’abord soupçonné une tentative de phishing lorsque la demande lui est parvenue par email. Mais ensuite, la vidéoconférence a eu lieu. Tout le monde avait l’air normal, parlait normalement et avait les mêmes manières. Ce n’est qu’après avoir perdu l’argent que l’entreprise s’est rendu compte que toutes les personnes présentes à la vidéoconférence étaient des avatars générés artificiellement.

La société d’ingénierie britannique Arup a été confrontée à une situation similaire lorsqu’un employé a envoyé des millions à des attaquants qui avaient usurpé l’identité du PDG et d’autres cadres lors d’une réunion vidéo. Le stratagème a commencé par un email suspect concernant une transaction confidentielle, mais cet appel vidéo réaliste a effacé tous les doutes quant à sa légitimité.

Même les attaques contre les infrastructures sont désormais victimes de l’IA. En avril 2025, des pirates informatiques ont compromis les haut-parleurs des passages piétons à Seattle, remplaçant les commandes vocales standard par des messages audio générés par l’IA qui imitaient les annonces de contrôle du trafic. Cette attaque a démontré que l’IA pouvait cibler non seulement les réseaux d’entreprises, mais aussi les systèmes de sécurité publique auxquels la plupart des gens ne prêtent jamais attention.

Il y a ensuite eu cette affaire qui a fait la une des journaux nationaux au début de l’année, impliquant le directeur d’un lycée près de Baltimore. Quelqu’un a créé un enregistrement audio deepfake d’Eric Eiswert tenant des propos racistes et antisémites à l’égard des élèves et du personnel. Le clip est devenu viral, générant des menaces de mort et contraignant M. Eiswert à quitter son poste. Il s’avère que le directeur sportif de l’école avait créé ce faux enregistrement audio pour se venger après avoir fait l’objet d’une enquête pour vol. Quelle technologie a été nécessaire pour y parvenir ? Des outils facilement accessibles en ligne et quelques enregistrements audio publics de la voix du directeur.

Ce qui rend ces cas particulièrement troublants, c’est la manière dont ils exploitent les mécanismes de confiance fondamentaux qui permettent aux organisations de fonctionner. Les protocoles de vérification traditionnels deviennent inutiles lorsque les employés ne peuvent pas faire la distinction entre les communications authentiques et synthétiques provenant de la haute direction. La technologie a largement dépassé le stade des démonstrations de faisabilité pour être activement exploitée à des fins criminelles, avec des conséquences financières dévastatrices.

La réalité des cyberattaques basées sur l’IA est qu’elles touchent différentes personnes de différentes manières. Un RSSI se préoccupe des présentations au conseil d’administration et de la conformité réglementaire. Un directeur informatique se concentre sur le bon fonctionnement des systèmes et la protection des utilisateurs. Un ingénieur en cybersécurité réfléchit aux lacunes en matière de détection et aux réponses pratiques. Voici comment les menaces liées à l’IA se répartissent entre chaque rôle.

Pour les RSSI

Votre principale préoccupation n’est pas l’architecture technique. Il s’agit d’expliquer au conseil d’administration pourquoi l’entreprise vient de verser 25 millions de dollars à des fraudeurs qui ont falsifié la voix du directeur financier. Les attaques IA créent des risques au niveau du conseil d’administration que les cadres traditionnels de cybersécurité ont du mal à traiter.

Principales menaces : l’usurpation d’identité des dirigeants par deepfake arrive en tête de liste, car elle contourne tous les protocoles de vérification que vous avez mis en place. Les retombées réglementaires suivent de près, car les cadres de conformité ont du mal à suivre le rythme des exigences en matière de détection des fraudes basées sur l’IA.

Que faire : mettez en place des cadres de gestion des risques qui traitent spécifiquement les menaces liées aux médias synthétiques. Mettez à jour les plans d’intervention en cas d’incident afin d’inclure les scénarios de deepfake. Créez des structures de gouvernance capables d’évaluer les outils de sécurité IA sans se perdre dans les spécifications techniques. Plus important encore, établissez des protocoles de communication clairs qui ne reposent pas uniquement sur la vérification vocale ou vidéo pour les transactions de grande valeur.

Questions à poser :

• Comment vérifier les communications des dirigeants lorsque les deepfakes sont impossibles à distinguer des enregistrements réels ?
• Quelle est notre responsabilité si un employé suit les instructions deepfake données par la direction ?
• Comment mesurer notre niveau de préparation aux attaques IA d’une manière compréhensible pour le conseil d’administration ?

Pour les directeurs informatiques

Vous êtes pris entre deux feux. Les utilisateurs veulent des outils de productivité basés sur l’IA, mais chaque nouvelle application élargit votre surface d’attaque. Parallèlement, les mesures de sécurité traditionnelles semblent inadéquates face à des attaques qui s’adaptent en temps réel.

Principales menaces : l’automatisation du phishing alimentée par l’IA, qui génère des milliers d’attaques personnalisées par heure. Les campagnes de credential stuffing qui utilisent l’apprentissage automatique pour optimiser les taux de réussite. Les malwares polymorphes qui évoluent plus rapidement que vos signatures de détection ne peuvent être mises à jour.

Que faire : accélérer l’adoption d’une architecture Zero Trust, car la sécurité périmétrique ne peut pas faire face à la reconnaissance améliorée par l’IA. Mettre en place des simulations de phishing continues qui intègrent du contenu généré par l’IA afin que les employés soient confrontés à des menaces réalistes dans des environnements contrôlés. Mettre en place des processus de surveillance des fournisseurs spécifiquement pour les outils de sécurité IA, car les tests de pénétration traditionnels peuvent ne pas révéler les vulnérabilités spécifiques à l’IA.

Questions à se poser :

• Comment corriger les systèmes lorsque les malwares basés sur l’IA s’adaptent plus rapidement que nos cycles de mise à jour ?
• Que se passe-t-il lorsque nos utilisateurs ne peuvent pas distinguer les mises à jour logicielles légitimes des fausses mises à jour générées par l’IA ?
• Comment trouver un équilibre entre les gains de productivité liés à l’IA et l’augmentation des surfaces d’attaque ?

Pour les ingénieurs en cybersécurité

Vous avez affaire à des systèmes de détection conçus pour des comportements humains prévisibles, face à des attaques qui apprennent et s’adaptent en temps réel. Les indicateurs traditionnels de compromission deviennent inutiles lorsque les malwares peuvent modifier leurs signatures à la demande.

Principales menaces : les malwares polymorphes qui atteignent des taux d’évasion de 100 % contre la détection basée sur les signatures. Les attaques adversaires spécialement conçues pour tromper vos outils de sécurité basés sur l’apprentissage automatique. Le trafic généré par l’IA qui imite le comportement légitime des utilisateurs tout en exfiltrant des données.

Que faire : se concentrer sur la détection des anomalies comportementales, car les signatures ne peuvent pas suivre le rythme des menaces adaptatives. Mettre en œuvre des solutions EDR et XDR capables d’identifier des modèles inhabituels plutôt que des signatures de malwares connus. Mettre en place des systèmes de surveillance continue capables de détecter les changements subtils dans le comportement du réseau qui pourraient indiquer une reconnaissance alimentée par l’IA.

Questions à se poser :

• Comment détecter les malwares spécialement conçus pour échapper à nos algorithmes de détection ?
• Quels comportements de base devons-nous surveiller lorsque l’IA peut parfaitement imiter les modèles légitimes des utilisateurs ?
• Comment pouvons-nous lutter contre les menaces qui peuvent adapter leurs tactiques en fonction de nos réponses défensives ?

Le point commun entre ces trois utilisateurs est la vitesse. Les attaques basées sur l’IA se déroulent plus rapidement que ne le permettent les délais traditionnels de réponse aux incidents. Cette technologie a réduit le cycle de vie des attaques de plusieurs semaines à quelques minutes, obligeant tous les acteurs de la sécurité à repenser leurs hypothèses fondamentales en matière de détection et de réponse aux menaces.

Le défi lié à la défense contre les attaques basées sur l’IA réside dans le fait que les méthodes de détection traditionnelles ont été conçues pour des menaces à vitesse humaine avec des schémas prévisibles. L’IA change complètement la donne. Voici comment les équipes de sécurité adaptent leur approche.

Les signaux de détection qui comptent vraiment

Les anomalies dans les schémas de communication constituent votre meilleur système d’alerte précoce. Recherchez les messages qui correspondent au style d’écriture d’un employé, mais qui contiennent de subtiles incohérences linguistiques. Peut-être que le PDG commence soudainement à utiliser un langage formel dans des situations informelles, ou que l’email d’un collègue ne présente pas ses particularités conversationnelles habituelles.

Les signaux d’alerte de l’authentification vocale et vidéo se concentrent sur les incohérences contextuelles plutôt que sur les artefacts techniques. Le cadre supérieur participant à l’appel vidéo connaît-il des détails qu’il devrait connaître ? Est-il disponible alors qu’il devrait être en réunion ? Une qualité audio trop nette peut être le signe d’une génération synthétique.

L’analyse comportementale des schémas de connexion permet d’identifier les attaques de credentials améliorées par l’IA. Les modèles d’apprentissage automatique peuvent établir des références pour les schémas de frappe, les délais de connexion et les comportements des appareils que les systèmes d’IA manquent souvent.

Les signatures comportementales adaptatives des malwares nécessitent de surveiller les comportements du système plutôt que les signatures de fichiers. Concentrez-vous sur les interactions entre les processus et les comportements de communication réseau qui restent stables même lorsque les malwares adaptent leur apparence.

Liste de contrôle en 5 étapes pour défendre votre organisation contre les cyberattaques basées sur l’IA

1. Mettre en œuvre des systèmes de détection améliorés par l’IA : déployez des plateformes de détection des menaces capables d’identifier en temps réel les contenus synthétiques et les anomalies comportementales.
2. Mettre à jour les manuels d’intervention en cas d’incident : créez des protocoles spécifiques pour la vérification des deepfakes et les scénarios d’attaques basées sur l’IA avec des délais d’intervention réduits.
3. Organiser des formations à la sécurité basées sur l’IA : utilisez des simulations de phishing générées par l’IA qui reflètent les techniques d’attaque réelles auxquelles les employés seront confrontés.
4. Mettre en place une architecture Zero Trust : vérifiez chaque communication et chaque transaction, en particulier les demandes de grande valeur émanant de cadres supérieurs.
5. Simuler régulièrement des attaques IA par une red team : testez les réponses de l’organisation à des scénarios de communications deepfake, de médias synthétiques et de malwares adaptatifs.

Construire des couches défensives

Une défense centrée sur les personnes consiste à mettre en œuvre des simulations de phishing améliorées par l’IA qui utilisent les mêmes techniques de génération que les attaquants réels. Cela permet aux employés de découvrir des contenus synthétiques réalistes dans des environnements contrôlés.

L’évolution des processus nécessite la mise à jour des manuels d’intervention en cas d’incident pour les scénarios d’attaques par IA. Les interventions traditionnelles reposent sur des modèles prévisibles et une progression à la vitesse humaine. Les attaques par IA compressent considérablement les délais et adaptent leurs tactiques en fonction des réponses défensives.

L’intégration technologique nécessite des solutions capables de rivaliser avec la vitesse des attaques IA grâce à des capacités de défense IA. Les plateformes de sécurité des emails ont besoin d’un traitement du langage naturel capable d’identifier les anomalies subtiles dans le contenu généré par l’IA.

En réalité, il est impossible de prévenir parfaitement les menaces IA adaptatives. L’objectif est donc de détecter et de contenir rapidement les attaques avant qu’elles n’atteignent leur but. Les équipes de sécurité doivent moins penser comme des constructeurs de forteresses et davantage comme des systèmes immunitaires capables d’identifier et de répondre en temps réel aux nouvelles menaces.

Le paysage réglementaire autour des cyberattaques liées à l’IA évolue plus rapidement que la plupart des organisations ne peuvent s’y adapter. La FTC a lancé l’opération « AI Comply » en 2025, ciblant les entreprises qui font des déclarations trompeuses sur leurs capacités en matière d’IA. En vertu de l’article 5 de la loi FTC, l’agence dispose de larges pouvoirs d’exécution pour poursuivre les entreprises qui font des déclarations fausses ou trompeuses sur les fonctionnalités de sécurité de l’IA.

La SEC a également mis à jour les exigences en matière de signalement des violations afin de traiter spécifiquement les incidents liés à l’IA. Les organisations disposent désormais de 96 heures pour signaler les incidents de cybersécurité importants, et les attaques améliorées par l’IA nécessitent souvent des informations supplémentaires sur les médias synthétiques ou les systèmes automatisés impliqués. Le défi réside dans le fait que de nombreux dirigeants ne comprennent toujours pas comment classer ces incidents.

Le plan d’action de l’administration Trump en matière d’IA met l’accent sur les principes de sécurité dès la conception et préconise la création d’un centre de partage et d’analyse d’informations sur l’IA. Les organisations qui participent dès le début à ces initiatives auront une meilleure visibilité sur les menaces émergentes et les attentes réglementaires.

La prochaine phase des cyberattaques basées sur l’IA semble fondamentalement différente de ce que nous observons aujourd’hui. Les organisations criminelles déploient déjà des agents IA autonomes pour effectuer des reconnaissances, identifier les vulnérabilités et adapter leurs stratégies d’attaque en temps réel sans intervention humaine. Ces systèmes peuvent fonctionner en continu, tirant les leçons de chaque tentative infructueuse et partageant des informations entre les réseaux criminels.

L’utilisation de la voix et de la vidéo à des fins malveillantes va connaître une croissance exponentielle. Nous passons d’ incidents isolés de deepfakes à des campagnes pouvant générer simultanément des milliers d’attaques médiatiques synthétiques personnalisées. Les organisations criminelles mettent au point des systèmes d’IA capables de récupérer des profils sur les réseaux sociaux, de générer des appels vidéo convaincants et d’exécuter des stratagèmes de compromission d’emails professionnels à une échelle sans précédent.

L’équation de la défense évolue vers des scénarios « IA contre IA ». Les outils de sécurité traditionnels basés sur les signatures deviennent obsolètes face à des malwares adaptatifs qui se réécrivent en permanence. Les équipes de sécurité déploient des systèmes d’IA capables de détecter les anomalies comportementales et de réagir à la vitesse de la machine, mais cela crée une course à l’armement où les attaquants et les défenseurs itèrent plus rapidement que les opérateurs humains ne peuvent suivre.

À l’avenir, la visibilité et la gouvernance seront des éléments essentiels. Les organisations ont besoin de partenariats de confiance avec des fournisseurs de sécurité qui comprennent les menaces liées à l’IA et peuvent fournir des renseignements sur les menaces qui suivent le rythme des innovations criminelles en matière d’IA.

L’IA ne se contente pas de transformer la cybersécurité. Elle redéfinit l’ensemble du paysage des menaces à la vitesse de la machine. Alors que la technologie à l’origine des attaques devient de plus en plus sophistiquée, les personnes restent la cible principale. La différence aujourd’hui est que l’IA rend ces attaques plus rapides, plus convaincantes et presque impossibles à distinguer des communications légitimes.

Les organisations qui reconnaissent rapidement cette évolution et adaptent leurs défenses en conséquence seront celles qui survivront. Découvrez Nexus®, la plateforme d’intelligence artificielle de Proofpoint dédiée à la lutte contre les menaces, ou contactez Proofpoint pour savoir comment nous aidons les organisations à protéger leurs employés contre les menaces les plus avancées d’aujourd’hui.