Sony Pictures et TV 5 Monde sabotés, le parlement allemand espionné, les banques cambriolées… Les cyberattaques ciblées se sont multipliées ces dernières années. Pour les entreprises et les organisations gouvernementales, c’est un vrai problème car elles sont très difficiles à détecter. Les attaquants utilisent des techniques sophistiquées et taillées sur mesure ce qui leur permet de parfois rester des années dans un système sans que personne ne le remarque.
Mais ce cauchemar va peut-être se terminer bientôt, grâce à l’intelligence artificielle. Des chercheurs du MIT et de la société PatternX ont mis au point une plateforme baptisée AI² capable de détecter 85 % des cyberattaques dans un réseau ou un système. Pour atteindre cette performance, ils se sont appuyés sur différentes techniques d’intelligence artificielle. La plateforme utilise des algorithmes d’apprentissage automatique non supervisé pour analyser des logs des systèmes et extraire des indicateurs de comportements suspects.
Ce résultat est ensuite soumis à un analyste de sécurité qui élimine les faux positifs, ce qui permet de créer un modèle d’apprentissage automatique supervisé. Celui-ci va ensuite venir en renfort de l’apprentissage non supervisé dans le prochain cycle de détection. Au fur et à mesure que les analystes corrigent les résultats, la plateforme gagne en performance pour atteindre rapidement un taux de détection de 85%.
Cette plateforme a été présentée la semaine dernière à l’occasion de la conférence IEEE International Conference on Big Data Security, qui s’est déroulée à New York. Selon MIT News, elle a été testée sur 3,6 milliards de lignes de log, générées par des millions d’utilisateurs sur une période de trois mois. Pour autant, le travail de l’expert humain est resté raisonnable. Le premier jour, il devait analyser 200 évènements suspects. Quelques jours plus tard, il n’y en avait plus que 30 ou 40 pour lesquels la plateforme avait encore un doute. Les autres évènements étaient détectés avec un taux de confiance suffisamment élevé. Selon Kalyan Veeramachaneni, l’un des chercheurs qui ont participé à ce projet, cette méthode aurait l’avantage de ne pas trop solliciter les experts de sécurité avec des tâches répétitives.
Source :
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.