#336.src - La cyber avant et après l’IA: Multiplier la détection, garder l'esprit critique avec Benoit Larroque
Bruno Soulez | Orso Media
\"Avec l'IA, on a un multiplicateur de puissance, mais il faut garder une approche structurée et prudente.\"
Le D.E.V. de la semaine est Benoît Larroque, CTO chez Konvu. Avec l'IA, la cybersécurité est entrée dans une nouvelle dimension où la détection et la correction des vulnérabilités peuvent enfin rattraper le rythme effréné de leur apparition. Benoît détaille comment l'intelligence artificielle permet de filtrer et prioriser efficacement les failles, tout en rappelant l'exigence cruciale de vérifications humaines pour éviter les faux positifs. Il insiste sur le feedback continu et la vigilance indispensable face à la rapidité des évolutions. Un échange lucide sur les apports réels et les nouvelles limites de la cyber à l'ère de l'IA.
Chapitrages00:00:53 : Introduction à la Cybersécurité
00:01:17 : L'Impact de l'IA sur la Cybersécurité
00:02:51 : Avant l'IA : Une Autre Époque
00:05:01 : Transformation grâce à l'IA
00:05:55 : Humanisation du Processus
00:07:01 : Simplification des Tâches
00:08:45 : La Gestion des Vulnérabilités
00:11:06 : Analyse des Composants Logiciels
00:12:29 : La Complexité des Mises à Jour
00:13:56 : Approche de Validation Manuelle
00:17:30 : Détection des Vulnérabilités par l'IA
00:20:53 : Nouvelles Méthodes d'Attaque
00:25:33 : Gestion des Risques de Sécurité
00:29:26 : Optimisation de l'Effort de Sécurité
00:36:08 : L'utilisation des LLM
00:43:52 : SAST et Prompt Injection
00:49:45 : Recommandations de Lecture
00:50:11 : Conclusion et Remerciements
Liens évoqués pendant l'émission
Designing Data Intensive Applications
Release It!
\"Avec l'IA, on a un multiplicateur de puissance, mais il faut garder une approche structurée et prudente.\"
Le D.E.V. de la semaine est Benoît Larroque, CTO chez Konvu. Avec l'IA, la cybersécurité est entrée dans une nouvelle dimension où la détection et la correction des vulnérabilités peuvent enfin rattraper le rythme effréné de leur apparition. Benoît détaille comment l'intelligence artificielle permet de filtrer et prioriser efficacement les failles, tout en rappelant l'exigence cruciale de vérifications humaines pour éviter les faux positifs. Il insiste sur le feedback continu et la vigilance indispensable face à la rapidité des évolutions. Un échange lucide sur les apports réels et les nouvelles limites de la cyber à l'ère de l'IA.
Chapitrages00:00:53 : Introduction à la Cybersécurité
00:01:17 : L'Impact de l'IA sur la Cybersécurité
00:02:51 : Avant l'IA : Une Autre Époque
00:05:01 : Transformation grâce à l'IA
00:05:55 : Humanisation du Processus
00:07:01 : Simplification des Tâches
00:08:45 : La Gestion des Vulnérabilités
00:11:06 : Analyse des Composants Logiciels
00:12:29 : La Complexité des Mises à Jour
00:13:56 : Approche de Validation Manuelle
00:17:30 : Détection des Vulnérabilités par l'IA
00:20:53 : Nouvelles Méthodes d'Attaque
00:25:33 : Gestion des Risques de Sécurité
00:29:26 : Optimisation de l'Effort de Sécurité
00:36:08 : L'utilisation des LLM
00:43:52 : SAST et Prompt Injection
00:49:45 : Recommandations de Lecture
00:50:11 : Conclusion et Remerciements
Liens évoqués pendant l'émission
Designing Data Intensive Applications
Release It!
