L'ampleur de l’augmentation du nombre de logiciels malveillants dépasse désormais les capacités humaines. Les cyber-défenseurs doivent s’appuyer sur des outils fondés sur une intelligence artificielle éprouvée afin de gagner le combat face aux cybercriminels. La clé de la victoire en matière de cybersécurité repose sur le fait de prendre en compte et comprendre des millions d’actions de manière globale, pour que les défenseurs puissent réagir rapidement et efficacement. Et cela, c’est un travail pour l’IA !
L'intelligence artificielle au service de la cybersécurité
Les équipes chargées de la cybersécurité bénéficient de grands progrès en matière d'intelligence artificielle, et ce n’est qu’un début.Pour juger de l'efficacité de l'IA, il convient tout d'abord d'examiner un concept essentiel : Le modèle que vous ou votre DSI utilisez peut-il résister à l'épreuve du temps ? En d'autres termes, il doit être capable de gérer les menaces connues et celles qui ne le sont pas encore. Plus précisément, il doit être capable de généraliser et de prédire le comportement des menaces, de comprendre ce qu'est une menace - et de l'arrêter - même s'il n'a jamais vu cette menace auparavant. L'objectif est d'arrêter les menaces avant qu'elles ne s'exécutent, et pas seulement de les détecter.
Parallèlement, votre modèle doit également comprendre ce qui ressemble à une menace mais qui n'est qu'une activité bénigne, afin de limiter les faux positifs. Il doit faire ces deux choses de manière cohérente au fil du temps. Ne vous laissez pas éblouir par les affirmations concernant la taille du modèle ou la quantité de données sur lesquelles il a été entraîné. Ce sont des points intéressants, mais c'est tout. L'efficacité et les performances au fil du temps sont les seules mesures qui comptent vraiment.
Comment avoir une IA efficace et prête
Une bonne IA pour la cyberdéfense, doit être capable de bien protéger mais surtout elle doit continuer à obtenir des résultats positifs face à des scénarios de plus en plus complexes. Les cyber-défenseurs, pour maintenir leur IA à bon niveau doivent l’entrainer en continu. Mais comment entraine-t-on une IA ?Il faut la « nourrir » avec des signaux extraits des données du réseau, des données d’autorisations et d’authentifications, des données sur les exécutables, des données en mémoires, de tout ce qui est utile pour anticiper la menace. Votre IA va alors pouvoir apprendre d’attaques passées, des modus operandi des cybercriminels, et ainsi aider les défenseurs à anticiper les techniques d’attaques des hackers.
En conclusion, les techniques utilisées par les hackers évoluent avec les nouvelles technologies. Il faut donc faire de même avec les techniques de défense. L’IA a le vent en poupe, et est, à l’heure actuelle, la technologie la plus à même de permettre aux entreprises de lutter. Mais faut-il encore savoir choisir son IA et savoir comment la mettre en œuvre pour en utiliser le plein potentiel.
Par Thierry Fabre, Senior Manager Sales Engineering chez BlackBerry
