Nous suivre Industrie Techno

Avis d'expert

L'intelligence artificielle, une arme forte pour renforcer la cybersécurité

L'intelligence artificielle, une arme forte pour renforcer la cybersécurité

Les algorithmes d'apprentissage automatique, qui appartiennent au domaine de l'intelligence artificielle, se révèlent particulièrement efficaces dans la lutte contre les cybermenaces. De plus en plus d’entreprises de technologie et d’éditeurs de sécurité commencent donc à chercher des moyens pour intégrer l’intelligence artificielle à leur arsenal de cybersécurité. Les explications de Cristina Vatamanu, spécialiste sécurité chez Bitdefender. 

«Quand on parle d'intelligence artificielle (AI), beaucoup s’imaginent un monde de science-fiction où les robots dominent. En réalité, l'intelligence artificielle améliore déjà les technologies courantes telles que l’achat en ligne, les systèmes de surveillance et bien d'autres.

Dans le domaine de la cybersécurité, l'intelligence artificielle est appliquée grâce à des techniques d'apprentissage automatique. En effet, les algorithmes d'apprentissage automatique (Machine Learning) permettent aux ordinateurs d'apprendre et de faire des prédictions basées sur des données déjà connues.

Cette technique est surtout efficace pour ce qui concerne le traitement quotidien de millions de logiciels malveillants. Les analystes de sécurité doivent examiner plus de 400 000 nouveaux programmes malveillants chaque jour, selon les statistiques AV-Test.

On constate que les méthodes de détection traditionnelles (les systèmes basés sur les signatures) ne sont plus vraiment proactives dans la plupart des cas. La tâche est d’autant plus difficile que les éditeurs de sécurité doivent également gérer des services tiers, offrant des mécanismes d'obfuscation qui dissimulent les malwares aux systèmes de protection traditionnels.

Appliquer l’intelligence artificielle à la cybersécurité

De plus en plus d’entreprises de technologie et d’éditeurs de sécurité commencent à chercher des moyens pour intégrer l’intelligence artificielle à leur arsenal de cybersécurité.

Un grand nombre d'algorithmes de regroupement et de classification peuvent être utilisés pour répondre correctement et rapidement à la question cruciale : « Ce fichier est-il sain ou malveillant ? ». Par exemple, si un million de fichiers doivent être analysés, les échantillons peuvent être divisés en petits groupes (appelés clusters) dans lesquels chaque fichier est semblable aux autres. L’analyste de sécurité n’a plus qu’à analyser par la suite, un fichier dans chaque groupe et appliquer les résultats aux autres.

Plus important encore, l’apprentissage automatique obtient un taux de détection élevé pour les nouveaux logiciels malveillants en circulation tels que les fameux Ransomwares et malwares Zero-day, contre lesquels une solution de sécurité doit être la plus efficace possible.

Chaque technique d'apprentissage automatique utilisée pour la détection de malwares doit être adaptée de façon à n’obtenir que très peu de faux positifs, et un taux de détection qui complète celui fourni par les méthodes de détection déjà mises en place. C’est aussi un moyen de se former avec des données très volumineuses (en utilisant le processeur graphique ou le parallélisme).

Le principe fondamental de l'apprentissage automatique est de reconnaître les tendances qui se dégagent des expériences passées, et de faire des prédictions en se basant sur celles-ci. Cela signifie que les solutions de sécurité pourront réagir plus efficacement et plus rapidement à de nouvelles cybermenaces invisibles, par rapport aux anciennes techniques et systèmes de détection de cyberattaques automatisées qui étaient utilisés jusqu’alors. L’intelligence artificielle est également adaptée pour lutter contre les attaques sophistiquées telles que les APT, où les attaquants prennent un soin particulier à rester inaperçus pendant des périodes de temps indéfinies.

L’homme contre la machine

Brouillant les frontières entre l'homme et la machine, l'intelligence artificielle est une cyberarme très importante, mais ne peut pas à elle seule prendre en charge toute la lutte contre les cybermenaces. Comme nous l’avions évoqué dans les paragraphes précédents, les systèmes d'apprentissage automatique peuvent obtenir de faux positifs. La décision d'un être humain est alors nécessaire pour trier ces algorithmes avec des données appropriées.

Les algorithmes d'apprentissage automatique sont, dans l'ensemble, plus précis dans l'évaluation des menaces potentielles de malwares au sein de grandes quantités de données de renseignement que leurs homologues humains. Ils savent aussi repérer plus rapidement les intrusions.

L’approche hybride actuelle et qui est généralement utilisée de nos jours, consiste à superviser l’apprentissage automatique par les analystes humains. Cela a permis de meilleurs résultats jusqu'à présent.

En ce qui concerne l'avenir de l'AI, il est presque impossible d’en prédire l'évolution. L’année prochaine, l'apprentissage automatique va très probablement se concentrer sur la création de profils spécifiques pour chaque utilisateur. Lorsqu’une action ou un comportement de l'utilisateur ne correspondra pas aux modèles prédéfinis, l'utilisateur en sera informé. Par exemple, un pic de téléchargements dans un court laps de temps sera marqué comme suspect, et analysé de près par un expert humain.»

Cristina Vatamanu,

Spécialiste sécurité chez Bitdefender.

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Photovoltaïque européen, superalliages, smart-city… les meilleures innovations de la semaine

Photovoltaïque européen, superalliages, smart-city… les meilleures innovations de la semaine

Quelles sont les innovations qui vous ont le plus marqués au cours des sept derniers jours ? Cette semaine, vous avez apprécié[…]

Elle partage sa foi dans le code

Focus

Elle partage sa foi dans le code

Ce drone évite un ballon sans ralentir

Analyse

Ce drone évite un ballon sans ralentir

Masméca éprouve le navire vert

Dossiers

Masméca éprouve le navire vert

Plus d'articles