Ajout de l'IA générative comme outil de protection des API

Aug 26, 2023

Accueil » Security Boulevard (Original) » Ajout de l'IA générative comme outil de protection des API

Le monde de la sécurité en est aux premiers stades de la recherche de la meilleure façon d’utiliser l’IA générative pour améliorer la cybersécurité, tout en se défendant contre elle en tant que vecteur de menace émergente.

Prenez la sécurité des API, par exemple. Dans un récent article de Security Boulevard, Bill Doerrfeld a affirmé que l’IA générative constituerait une menace pour la sécurité des API. L'une des préoccupations est que l'IA générative peut être utilisée pour abuser des API, a écrit Doerrfeld, en raison de la grande surface d'attaque. De nombreuses organisations déploient désormais des centaines d'API, qui présentent déjà des problèmes de visibilité. Les attaquants savent que les organisations ont du mal à protéger leurs API, ce qui leur donne la possibilité d’intervenir et d’utiliser elles-mêmes l’IA pour trouver des vulnérabilités.

"En outre, l'IA générative pourrait être utilisée pour compromettre les informations d'identification de plusieurs manières", a écrit Doerrfeld, ajoutant que l'IA générative pourrait être utilisée pour détecter des modèles permettant de découvrir des mots de passe ou pour être utilisée pour le bourrage d'informations d'identification.

Ces menaces à la sécurité doivent être traitées le plus tôt possible. Cependant, tout comme les auteurs de menaces trouvent des moyens d’utiliser l’IA générative pour lancer des attaques contre les API, les chercheurs en sécurité développent des moyens d’utiliser cette même technologie pour protéger les API.

« L'IA générative est clairement le mot à la mode aujourd'hui dans de nombreux domaines, y compris la sécurité », a déclaré Subbu Iyer, vice-président de la gestion des produits chez Cequence Security, lors d'un récent webinaire. Mais la technologie peut être utilisée pour automatiser des tâches autrefois manuelles et pour tester la sécurité des API.

Avant de commencer à appliquer l’IA générative comme solution de sécurité pour les API, vous devez bien comprendre ce qui est nécessaire à la protection des API. Iyer a expliqué qu'une approche unifiée de protection des API repose sur trois piliers : la découverte, qui implique l'apprentissage et la classification de la surface d'attaque de votre API, la conformité, qui implique d'examiner l'état de sécurité des API et de s'assurer qu'elles sont conformes aux meilleures pratiques de sécurité et de protection. , ce qui signifie surveiller le trafic arrivant aux API et bloquer les attaques potentielles.

Malheureusement, la protection des API est rompue dans de nombreuses organisations. « Vous seriez surpris de découvrir combien d'API nous découvrons qui sont complètement sans surveillance et exposées publiquement et exposant les données des clients », a déclaré Iyer.

La détection des vulnérabilités dans les API nécessite des tests de sécurité des applications, mais comme Iyer l'a souligné dans un article de blog, il est très difficile de « générer des scénarios de test personnalisés pour les applications testées afin que leurs fonctionnalités métier pertinentes puissent être testées avant de les mettre en production ».

C’est là que l’IA générative devient un outil de sécurité API utile. Vous pouvez demander à l’application d’IA générative de faire des choses qui nécessiteraient autrement une énorme quantité de travail manuel, a expliqué Iyer.

Par exemple, Cequence a construit des cas d'utilisation d'IA générative autour des tests de sécurité des API en utilisant un mode intelligent qui crée automatiquement des tests en fonction du type d'API. Avec l'IA générative, vous pouvez regrouper les bons cas de test pour chacun des points de terminaison de l'API au sein de l'application, a déclaré Iyer.

"Cela éliminera les heures et les semaines de travail qui seraient nécessaires à l'ingénieur en sécurité pour créer manuellement ce scénario de test ou ce plan de test", a déclaré Iyer.

Pour le meilleur ou pour le pire, l’IA générative va changer la sécurité. La sécurité des API est déjà délicate en raison de sa complexité et du grand volume d’API utilisées au sein d’une organisation. Si l’IA générative peut automatiser les étapes de recherche de vulnérabilités potentielles et améliorer les tests, ce sera un pas en avant positif.