L’intelligence artificielle et le Machine Learning dans la cyber sécurité
L’intelligence artificielle englobe de nombreux domaines, comme le Machine Learning ou l’intelligence commerciale. Le Machine Learning, en particulier, est devenu un outil extrêmement utile en environnement professionnel. Le principe est le suivant : les machines sont capables d’apprentissage, en se basant sur les données. Elles peuvent ensuite prendre des décisions sans que personne ne leur dise explicitement quoi faire.
Le Machine Learning nous aide à détecter de nouvelles attaques
La cyber sécurité est l’un des domaines dans lesquels le Machine Learning peut s’avérer particulièrement utile. Les entreprises spécialisées en cyber sécurité ont besoin de traiter d’importantes quantités de données et c’est précisément la spécialité du Machine Learning : traiter, rapidement, d’énormes volumes de données.
Aux côtés de nos experts, Linda Liukas a exploré toutes les possibilités de l’IA et du Machine Learning :
Jusqu’à récemment, la cyber sécurité protégeait les entreprises contre les menaces déjà connues. Mais l’écosystème des cyber menaces évolue et se complexifie. Il est difficile d’établir des règles pour des menaces dont nous ignorons encore l’existence. Les systèmes de Machine Learning peuvent être entraînés à trouver des attaques similaires à des attaques connues. Il est ainsi possible de développer de meilleurs outils de protection, capables de détecter des attaques inédites.
Le Machine Learning : un élément constitutif des solutions de cyber sécurité
Les entreprises de cyber sécurité les plus reconnues font appel depuis longtemps déjà à l’intelligence artificielle. Andrew Patel, chercheur chez F-Secure, explique :
Depuis de nombreuses années, les entreprises en cyber sécurité utilisent des technologies de gestion des données permettant de traiter et d’analyser d’importantes quantités de données (anciennes et nouvelles) relatives aux cyber menaces. F-Secure utilise des algorithmes de Machine Learning pour résoudre des problèmes de classification, de clustering, de réduction de dimensionnalité et de régression depuis plus de dix ans. Nous utilisons désormais ces technologies au quotidien. Les récents progrès relatifs aux réseaux neuronaux, comme les réseaux de confrontation générative, ont ouvert de nouvelles voies prometteuses. Ces dernières pourraient permettre à l’avenir de résoudre de nombreux problèmes propres au secteur de la cyber sécurité. Nous explorons avec enthousiasme bon nombre de ces nouvelles voies en ce moment-même.
Les solutions de détection et d’intervention sont un excellent exemple d’utilisation réussie de l’IA et du Machine Learning. Chez F-Secure, nous collectons des milliards d’événements chaque mois à partir des ordinateurs de nos clients. Seule une fraction de ces événements sont des attaques réelles. Le Machine Learning aide à réduire le nombre d’événements à un niveau appréhendable par un être humain. Il est ainsi possible d’identifier les attaques réelles et de les contenir rapidement.
Inclus dans le service Endpoint Detection and Response (EDR), l’outil Broad Context Detection de F-Secure recourt à l’analyse comportementale en temps réel, à l’analyse de la réputation et aux analyses Big Data pour contextualiser automatiquement chaque détection. Broad Context Detection évalue le niveau de risque, la criticité de l’hôte affecté et prend en compte l’écosystème des cyber menaces existantes pour comprendre la sévérité de l’attaque ciblée. Le Machine Learning, élément constitutif du service EDR, aide à détecter et à répondre efficacement aux attaques ciblées.
Les robots finiront-ils par remplacer les experts en cyber sécurité ?
Non, les robots ne vont pas s’emparer du monde. Des experts humains seront toujours nécessaires. Les machines ne pourront jamais se substituer à certaines compétences humaines comme la créativité, l’intuition ou la capacité de comprendre de nouvelles choses. Toutefois, les machines s’avèrent particulièrement performantes dans d’autres domaines : elles peuvent passer en revue une grande quantité de données, mettre en évidence des sujets pertinents et prendre des décisions rapidement. C’est pourquoi, à l’avenir, nous aurons besoin à fois des humains et des machines.
Matti Aksela, VP of Artificial Intelligence chez F-Secure, explique qu’à l’avenir, les experts en cyber sécurité seront des « cyber centaures » : ils devront compter sur leur nouvelle arme – la machine – pour mieux protéger leurs clients. Selon Matti Aksela, les cyber criminels, eux aussi, utilisent probablement l’intelligence artificielle. À quelles fins ? Pour savoir, par exemple, quel type de phishing (hameçonnage) fonctionne le mieux. Ou pour savoir comment automatiser leurs actions lorsqu’ils sont cachés sur le réseau d’une victime. L’IA est utilisée par les “gentils” mais aussi par les “méchants”. Les experts et les machines devront donc travailler ensemble, pour créer de meilleures solutions de cyber sécurité.
Linda Liukas part en voyage pour découvrir les réponses à certaines des questions les plus sensibles de la cyber sécurité. Linda rencontre les plus grands experts du secteur pour mieux connaître les cyber menaces actuelles. Elle leur demande pourquoi les intrusions informatiques deviennent si difficiles à arrêter ; elle les laisse hacker son ordinateur ; elle découvre comment détecter et réagir aux intrusions… Elle découvre aussi tout l’intérêt de l’intelligence artificielle et du Machine Learning.
Catégories