RTFlash

Une intelligence artificielle pour contrer les cyberattaques

zoom

Des chercheurs du MIT et de la société PatternX ont mis au point une plate-forme baptisée AI² capable de détecter 85 % des cyberattaques dans un réseau ou un système. Pour atteindre cette performance, ils se sont appuyés sur différentes techniques d'intelligence artificielle. La plate-forme utilise des algorithmes d'apprentissage automatique non supervisé pour analyser des logs des systèmes et extraire des indicateurs de comportements suspects.

Ce résultat est ensuite soumis à un analyste de sécurité qui élimine les faux positifs, ce qui permet de créer un modèle d'apprentissage automatique supervisé. Celui-ci va ensuite venir en renfort de l'apprentissage non supervisé dans le prochain cycle de détection. Au fur et à mesure que les analystes corrigent les résultats, la plate-forme gagne en performance pour atteindre rapidement un taux de détection de 85 %.

Présentée à l'occasion de la conférence IEEE International Conference on Big Data Security, qui s'est déroulée à New York, selon MIT News, cette plate-forme a été testée sur 3,6 milliards de lignes de log, générées par des millions d’utilisateurs sur une période de trois mois. Pour autant, le travail de l’expert humain est resté raisonnable.

Le premier jour, il devait analyser 200 événements suspects. Quelques jours plus tard, il n’y en avait plus que 30 ou 40 pour lesquels la plate-forme avait encore un doute. Les autres événements étaient détectés avec un taux de confiance suffisamment élevé. Selon Kalyan Veeramachaneni, l’un des chercheurs qui ont participé à ce projet, cette méthode aurait l’avantage de ne pas trop solliciter les experts de sécurité avec des tâches répétitives.

Article rédigé par Georges Simmonds pour RT Flash

MIT

Noter cet article :

Vous serez certainement intéressé par ces articles :

• 

  Le Japon veut se doter d’un supercalculateur zettaflopique pour 2030

  Le Japon possède actuellement le quatrième supercalculateur le plus puissant au monde, d'après le classement Top500, grâce à Fugaku. Classé en première position mondiale lors de son lancement en ...

• 

  La technologie d'IA multimodale augmente la détection précoce des affections cutanées

  Des chercheurs de l'Université du Queensland, dont les professeurs H. Peter Soyer et Monika Janda, ont mis au point un nouvel outil, Panderm, qui permet une détection du mélanome et d'autres ...

• 

  La première téléportation quantique entre deux processeurs

  Des chercheurs de l’Université d’Oxford ont démontré pour la première fois la faisabilité du calcul quantique distribué en utilisant une interface de réseau photonique. Ils sont parvenus à connecter ...

Recommander cet article :

• Tweeter

• Nombre de consultations : 273
• Publié dans : Informatique
• Partager :
  • Facebook
  • Viadeo
  • Twitter
  • Wikio