Siri. Alexa. Assistant Google. Cette distribution de personnages IA, connus sous le nom d’agents conversationnels, est l'outil de génération de ventes en ligne qui connaît la croissance la plus rapide.

Les agents conversationnels ou logiciels programmés pour répondre en temps réel à des questions spécifiques préformulées, sont déjà mis en place par 36% des entreprises. Une étude récente d'Oracle indique que 80% des entreprises les intégreront pour interagir avec les clients d'ici l'année prochaine. Imaginez: la boîte-éclair sur un site Web qui dit: «Salut! Comment puis-je vous aider?" Les agents conversationnels permettent aux clients de se déplacer de manière indépendante dans un entonnoir de vente, d'obtenir plus d'informations sur les produits/services, le tout sans épuiser les ressources d'une entreprise ou sans avoir une seule interaction directe avec le personnel.

Mais, à quel point les agents conversationnels sont-ils sécurisés?

3 types d'attaques sur les agents conversationnels

Il existe trois types d’attaques potentielles sur les agents conversationnels que les entreprises doivent connaître avant de mettre en œuvre le logiciel.

NIVEAU I: Piratage du réseau. Les agents conversationnels constituent une autre voie d'accès au réseau de votre entreprise. Comme pour les autres façons dont votre entreprise interagit avec le public, les pirates chercheront les vulnérabilités potentielles des agents conversationnels et infiltreront le système à travers eux.

NIVEAU II: Ingénierie sociale des agents conversationnels. Si les pirates ont déjà accès au nom et au mot de passe d'un client à partir de votre site Web, ils peuvent l'utiliser pour s'engager dans un programme d'ingénierie sociale par le biais d’un agent conversationnel.

NIVEAU III: Prise de contrôle en temps réel de l’agent conversationnel. Dans ce scénario, les pirates ont déjà infiltré le site Web de l'entreprise et interceptent désormais les communications des clients par le biais de l’agent conversationnel. Comme dans une attaque à la sécurité des courriels, ils demanderont aux clients leur numéro d'assurance sociale ou d’envoyer le paiement pour des services, le tout en direct, par le biais d’un agent conversationnel.

Qu’est-ce que votre entreprise peut faire?

Il y a de fortes chances que votre entreprise gagnera également des clients et une efficacité opérationnelle grâce au phénomène des agents conversationnels. Envisagez d'instaurer les meilleures pratiques suivantes avant un déploiement d'IA.

  1. Mettez à jour le logiciel pour les vulnérabilités connues. Installez les derniers pare-feux et logiciels antivirus pour protéger votre réseau. Réparez les vulnérabilités du réseau immédiatement une fois identifiées. Gardez chaque ordinateur du réseau à jour en installant le dernier système d'exploitation dès qu'il est offert. Les pirates savent quand ceux-ci sont déployés et rechercheront ceux qui sont en retard.
  2. Engagez un développeur d’expérience. Dans la course pour développer et déployer des agents conversationnels, votre développeur peut ne pas en savoir autant sur la sécurité des agents conversationnels ou se soucier d'en faire un objectif de conception. Renseignez-vous sur la façon dont le développeur prévoit sécuriser vos agents conversationnels.
  3. Participez à des tests de pénétration. Embaucher une entreprise de «tests de pénétration» pour pirater votre système. Ils expliqueront exactement comment ils l'ont fait et ce que vous devez faire pour les empêcher à l'avenir.
  4. Envisagez une prime de bogues. Une organisation a récemment promis une grosse somme d'argent à toute personne réussissant à pirater son système. Bien que cette pratique soit certainement risquée et signifie que vous pouvez perdre le contrôle de la personne qui accède à votre système, la manœuvre peut fonctionner.

Pour plus d'informations sur la façon d'instaurer ces meilleures pratiques et de transférer votre risque vers l'assurance, contactez votre spécialiste en cybersécurité HUB.