RTFlash

Une intelligence artificielle pour contrer les cyberattaques

Des chercheurs du MIT et de la société PatternX ont mis au point une plate-forme baptisée AI² capable de détecter 85 % des cyberattaques dans un réseau ou un système. Pour atteindre cette performance, ils se sont appuyés sur différentes techniques d'intelligence artificielle. La plate-forme utilise des algorithmes d'apprentissage automatique non supervisé pour analyser des logs des systèmes et extraire des indicateurs de comportements suspects.

Ce résultat est ensuite soumis à un analyste de sécurité qui élimine les faux positifs, ce qui permet de créer un modèle d'apprentissage automatique supervisé. Celui-ci va ensuite venir en renfort de l'apprentissage non supervisé dans le prochain cycle de détection. Au fur et à mesure que les analystes corrigent les résultats, la plate-forme gagne en performance pour atteindre rapidement un taux de détection de 85 %.

Présentée à l'occasion de la conférence IEEE International Conference on Big Data Security, qui s'est déroulée à New York, selon MIT News, cette plate-forme a été testée sur 3,6 milliards de lignes de log, générées par des millions d’utilisateurs sur une période de trois mois. Pour autant, le travail de l’expert humain est resté raisonnable.

Le premier jour, il devait analyser 200 événements suspects. Quelques jours plus tard, il n’y en avait plus que 30 ou 40 pour lesquels la plate-forme avait encore un doute. Les autres événements étaient détectés avec un taux de confiance suffisamment élevé. Selon Kalyan Veeramachaneni, l’un des chercheurs qui ont participé à ce projet, cette méthode aurait l’avantage de ne pas trop solliciter les experts de sécurité avec des tâches répétitives.

Article rédigé par Georges Simmonds pour RT Flash

MIT

Noter cet article :

 

Vous serez certainement intéressé par ces articles :

Recommander cet article :

back-to-top