cyber securite

par Stéphane Larcher, le 19 avril 2016

Une équipe du MIT vient de mettre au point un logiciel qui détecte 85% des cyberattaques et réduit dans un facteur 5 le nombre de faux positifs. Baptisé AI2, ce logiciel à fait l’objet de tests durant trois mois sur 3,6 milliards de données générées par des millions d’utilisateurs.

L’IA au service de la cybersécurité ? Ce n’est désormais plus de la fiction. En effet, l’un des laboratoires de recherche en Intelligence Artificielle du Massachusetts Institute of Technology (MIT) vient de mettre au point un logiciel de détection des attaques qui semble se révéler particulièrement performant, eu égard aux trois mois de tests que les équipes viennent de réaliser.

Actuellement, les systèmes de détection des intrusions se décomposent en deux catégories : humains ou machines. Les deux ont leurs propres limites. Les hommes peuvent se retrouver leurrés par des attaques qui ne rentrent pas dans les règles d’analyse qu’ils ont eux-mêmes concoctées. Dans le cas des machines, le principal problème réside dans la détection de ce que l’on nomme les faux positifs, lesquels ont pour conséquence de bloquer le système et obliger les humains à intervenir, pour s’assurer qu’il s’agit d’un faux ou au contraire d’une attaque réelle.

Intelligence artificielle et expertise humaine

Un groupe de chercheurs du MIT en partenariat avec la start-up PatternEx vient de mixer les deux techniques pour des résultats qui semblent particulièrement spectaculaires.  La plate-forme a été baptisée AI2 et incorpore au fur et à mesure les expertises humaines dans son système. Le tout aboutit à une détection de 85% des attaques soit une performance trois fois supérieure aux autres systèmes et réduit le nombre de faux positifs dans un facteur 5. Ces résultats ont été obtenus après analyse de 3,6 milliards de données générées par plusieurs millions d’utilisateurs durant 3 mois. Le nom AI2 fait référence à l’Intelligence Artificielle et l’Intuition des Analystes.

En effet, le fonctionnement du système consiste à analyser les données suspectes et présenter les résultats à des analystes qui valident ou annulent les caractéristiques, ceci contribuant à enrichir la base de données. Ainsi, le logiciel apprend au fur et à mesure sur la base des validations quotidiennes effectuées par les analystes humains. Selon le MIT, l’arme secrète de ce logiciel est de mixer trois méthodes différentes de « machine learning » non supervisées, les soumettre aux analystes qui lors de la validation viennent enrichir la base supervisée. Ainsi, si le logiciel repère 200 événements anormaux et les soumet aux experts le premier jour, ce chiffre descend à 30 ou 40 en quelques jours. L’équipe en charge de ce projet indique qu’AI2 est capable d’évaluer plusieurs milliards de logs quotidiennement.

 

http://www.linformaticien.com/actualites/id/40255/l-ia-au-service-de-la-cybersecurite.aspx

April 19, 2016

L’Intelligence Artificielle au service de la cybersécurité

par Stéphane Larcher, le 19 avril 2016 Une équipe du MIT vient de mettre au point un logiciel qui détecte 85% des cyberattaques et réduit dans […]
April 18, 2016

Les cyberattaques, menace silencieuse

Joël-Denis Bellavance La Presse (Ottawa) Richard Fadden est catégorique: les cyberattaques représentent aujourd’hui une menace tout aussi inquiétante pour le Canada que peut l’être le terrorisme. […]
April 14, 2016

Le ransomware Jigsaw lance son compte à rebours

   Silicon – Ariane Beky, 14 avril 2016 Le rançongiciel Jigsaw supprime progressivement les fichiers jusqu’à ce que l’utilisateur ciblé accepte de payer pour reprendre le […]
April 8, 2016

Cybersécurité : les 5 erreurs fatales de Mossack Fonseca

                Reynald Fléchaux, 8 avril 2016, 18:09     Roi de l’évasion fiscale… et bonnet d’âne de la cybersécurité. […]