Fondamentalement, l'IA ne fait qu'appliquer la prise de décision humaine et logique à la détection des logiciels malveillants. La grande différence, cependant, réside dans la vitesse de traitement et la quantité d'informations traitées. Un humain, compte tenu de toutes les données dont dispose l'IA, peut probablement prendre assez facilement une bonne décision concernant un malware potentiel, en temps voulu. C’est à dire en quelques minutes ou quelques heures. L'IA, elle, est capable de prendre des décisions sur la base d'un large éventail de données et ce, en quelques millisecondes. En ce sens, elle joue un rôle important dans la détection des logiciels malveillants, et fournit des décisions basées sur des critères de sélection humains. La vitesse de l'IA est ainsi un véritable atout pour la lutte contre la cybercriminalité.
Certains des cybercriminels les plus performants s'appuient probablement sur l'IA et le machine learning (ML) pour manipuler les victimes avec succès par le biais d'attaques automatisées ou d'ingénierie sociale, puis de compromettre leur infrastructure plus rapidement. Il faudra toujours une machine pour combattre une machine. C'est pourquoi les entreprises devraient également utiliser l’IA et sa grande puissance de calcul pour détecter et se défendre contre ces activités criminelles. L'objectif est de permettre à un système de prendre des décisions semi-humaines sur la base de divers points de données. Dans la capacité de corrélation, l'IA peut réellement jouer de son intelligence et contribuer à une détection plus rapide des logiciels malveillants.
En réalité, seule une plateforme de sécurité cloud globale dispose de l'échelle et de la puissance de calcul suffisantes pour appliquer ces décisions à la vitesse quasi instantanée requise pour être efficace. En outre, cette même approche cloud dispose d'un réservoir de données d'apprentissage beaucoup plus important dans lequel puiser. L'objectif n'est pas d'apprendre au système une complexité inutile, mais de lui transmettre les caractéristiques décisives. On peut les enrichir avec d'autres facteurs contextuels, comme la localisation, les modèles de comportement déviants, le facteur temps de l'accès aux données et la comparaison des domaines nouvellement enregistrés.
Grâce à la puissance d'une approche cloud et à sa capacité à analyser en ligne les flux de données, la transparence des risques peut être fournie en quasi temps réel. Avant même que les données ne parviennent à l'employé, la décision est automatiquement prise de savoir si des logiciels malveillants s'y cachent. L'analyse en ligne peut raccourcir les temps de réponse pour la décision concernant le passage des flux de données à l'utilisateur et bloquer les logiciels malveillants potentiels tout en laissant passer le contenu authentique. En formant des modèles d'IA sur les paramètres cruciaux pour la détection des logiciels malveillants, l'exercice manuel du suivi permanent des alertes de sécurité par l'équipe informatique est éliminé, et le taux de faux positifs devrait diminuer inexorablement.
La magie consiste à influencer l'IA de manière à ce qu'elle puisse exploiter ses capacités au maximum, et avec l'ensemble de données le plus riche. Par conséquent, nous devrions cesser de penser de manière compliquée ; il suffit de faire en sorte que l'IA puisse dès aujourd'hui jouer de ses atouts en traitant ce qui ressemble à un malware comme un malware.
Par Marc Lueck, RSSI de la zone EMEA chez Zscaler