Accueil

Créer les programmes GRC de l’avenir avec ChatGPT

ChatGPT est un agent conversationnel lancé en novembre 2022 par OpenAI, basé sur leur vaste famille de modèles linguistiques GPT-3
5 min de lecture
Mayank Trivedi
Mayank Trivedi
Directeur(trice) adjoint(e), cybersécurité et services GRC
5 min de lecture

ChatGPT est un agent conversationnel lancé en novembre 2022 par OpenAI et basé sur leur large famille de modèles linguistiques GPT-3, qui ont été affinés en appliquant à la fois des techniques d’apprentissage par renforcement et d’apprentissage supervisé.

Avec ChatGPT apportant des changements transformationnels à l’intelligence artificielle et augmentée, les professionnels de la GRC peuvent saisir l’occasion de créer et d’évaluer des cas d’utilisation qui renforcent l’automatisation globale des tâches répétitives et exigeantes en ressources.

Pour mieux comprendre où ChatGPT peut être utilisé dans les programmes de GRC, évaluons leurs éléments clés et discutons de la manière dont il peut être intégré afin d’obtenir des avantages.

Éléments du programme de GRC

  1. Les éléments clés pour le succès de tout programme de GRC axé sur l’automatisation comprennent :
  2. Définir le « résultat attendu » des processus
  3. Mettre en place des contrôles et des contrepoids pour le processus tel que documenté
  4. Adopter un outil de GRC pour automatiser les processus et les flux de travail GRC
  5. Identifier des « points d’intégration » réalisables pour l’outil GRC avec d’autres technologies en utilisant les modules d’entrée de données SECOPS, gestion des risques, conformité aux politiques et autres
  6. Mettre en place des « flux automatisés » ou les meilleures « intégrations possibles » avec l’outil GRC pour les « flux de données continus » nécessaires à l’évaluation et à la révision des environnements opérationnels
  7. Construire des modules personnalisés pour les examens de processus avec l’automatisation des flux de travail afin de garantir que les contrôles et contrepoids conçus pour les processus testent la modification du processus ou identifient toute exécution anormale du processus pour déclencher des alertes
  8. Intégrer des algorithmes avancés pour « évaluer la sortie de la configuration de base vs la sortie de la configuration révisée afin d’aider au calcul de la variance »

Cas d’utilisation pour l’intégration de ChatGPT

Pour une utilisation efficace et efficiente de la GRC, les organisations doivent intégrer la GRC à l’entreprise et à l’informatique. Cet aspect peut très bien constituer le premier cas d’utilisation de l’IA où l’intégration de base des processus de l’entreprise et de l’informatique peut être réalisée en tirant parti de l’IA.

Pour aller plus loin dans l’intégration de l’IA à la fonction GRC, les éléments essentiels de l’audit, de la conformité et de la gestion des risques peuvent tirer parti de l’IA pour élaborer une première ébauche, l’intelligence humaine apportant les ajustements nécessaires selon les exigences de la mission. D’autres domaines pouvant constituer de bons cas d’utilisation pour l’intégration de ChatGPT incluent :

  1. Identifier les paramètres de configuration CI normaux par rapport aux configurations anormales avec des algorithmes d’analyse d’affaires
  2. Utiliser l’IA pour analyser les configurations précédentes par rapport aux configurations de référence et les changements introduits afin de fournir des résultats d’analyse prédictive pour les scénarios de « Risques » et de « Violation de conformité »
  3. Revoir la plupart des mises à jour liées au changement pour l’environnement de contrôle, le langage de contrôle et les exigences de preuve
  4. Vérifier les normes de conception par rapport aux référentiels
  5. Examiner et valider les conceptions architecturales
  6. Évaluer les processus informatiques, le flux de données, la séparation des données, la classification des données, etc.
  7. Évaluer le SDLC et le STLC afin de s’assurer que la conception logicielle et les composants sont testés et validés
  8. Suivi et mises à jour des menaces et vulnérabilités
  9. Revue du suivi des risques et mises à jour de statut

Perspectives d’avenir

Cependant, la difficulté d’adopter ChatGPT ou toute IA dans l’espace GRC concerne le public cible. Ce défi est alimenté par la nature sensible et critique des données traitées par les professionnels de la GRC comparativement au modèle d’entraînement et aux ensembles de données requis pour former l’outil IA.

Point clé à retenir

Alors que l’IA peut ouvrir la voie au succès du développement et de l’exécution des programmes GRC, l’aspect essentiel restera toujours la révision globale du programme et son adaptation selon la portée du projet et les exigences de l’organisation. De plus, les modèles utilisés pour former les outils d’IA ainsi que les techniques et ensembles de données employés doivent être raisonnablement déterminés afin de ne pas générer de risques additionnels pour l’organisation.

 

qute-color

Bien que l’évolution de l’IA constitue sans aucun doute un progrès bénéfique, les limitations induites par les incertitudes liées aux composantes de la GRC doivent parfois être régulièrement réévaluées afin que l’IA puisse être formée pour un meilleur rendement.

Partager  

Bien que l’évolution de l’IA constitue sans aucun doute un progrès bénéfique, les limitations induites par les incertitudes liées aux composantes de la GRC doivent parfois être régulièrement réévaluées afin que l’IA puisse être formée pour un meilleur rendement.

Related Contenu

Cybersécurité
VERITY Frontier AI Resilience: Securing Digital Transformation at AI Speed
Lire la suite
Cybersécurité
Exercices de simulation de rançongiciels : Guide du professionnel en résilience pour la reprise des activités en entreprise
En savoir plus
Fondation numérique
Avant que des agents IA gèrent votre entreprise : Réglez leur crise d'identité dès maintenant
En savoir plus
Etiquettes
Cybersécurité
Partager sur
copy-link Copier le lien copié!
DFS Cybersécurité Blogues Créer les programmes GRC de l’avenir avec ChatGPT