Le MIT (Massachusetts Institute of Technology) a développé une intelligence artificielle capable de prédire la probabilité d’une cyberattaque avec un taux de réussite de 85 %. Il s’agit en fait d’un système hybride dans lequel l’Homme et la machine collaborent en permanence pour travailler mieux et plus vite. Ainsi, cet « analyste virtuel » peut-il affiner ses modèles en quelques heures et permettre à une victime potentielle de mieux préparer sa défense.

au sommaire


    « L'union fait la force ». Cet adage semble particulièrement bien convenir à l'association entre les humains et une intelligence artificielle (IAIA) pour prédire les cyberattaques. Au Massachusetts Institute of Technology (MIT), une équipe de chercheurs du Computer Science and Artificial IntelligenceIntelligence Laboratory (CSAIL) épaulée par la jeune pousse PatternEX, a créé une plateforme logicielle nommée IA². Cette dernière sait détecter 85 % des attaques tout en réduisant le nombre de faux positifs par un facteur de 5. Pour parvenir à ce résultat, cette IA est en fait « coachée » par un expert qui l'aide à progresser.

    Les spécialistes du CSAIL ont en effet eu l'idée de réunir deux approches généralement distinctes en matièrematière de sécurité informatique : d'un côté des logiciels qui reposent sur des règles édictées par des experts mais qui ne fonctionnent pas lorsque les attaques sortent du cadre ; de l'autre, des intelligences artificielles qui examinent le trafic Internet à la recherche d'anomaliesanomalies mais génèrent une proportion élevée de faux positifs qui perturbent l'apprentissage automatique et nécessitent au final une intervention humaine pour corriger le tir.

    L’intelligence artificielle AI² examine les données de trafic Internet pour déceler les activités suspectes avant de présenter son rapport à un expert qui va l’examiner. Ce dernier pointe les évènements qui correspondent effectivement à une cyberattaque de sorte que les informations soient prises en compte dans le modèle lors de l’examen suivant. © MIT CSAIL

    L’intelligence artificielle AI² examine les données de trafic Internet pour déceler les activités suspectes avant de présenter son rapport à un expert qui va l’examiner. Ce dernier pointe les évènements qui correspondent effectivement à une cyberattaque de sorte que les informations soient prises en compte dans le modèle lors de l’examen suivant. © MIT CSAIL

    Un « magnifique effet de cascade » entre l’Homme et la machine

    AI² est donc née de la combinaison de ces deux méthodes. Le nom lui-même provient de la fusionfusion des termes « artificial intelligence » et « analyst intuition ». Pour éprouver leur plateforme, les chercheurs du CSAIL l'ont fait travailler sur le trafic Internet d'un site marchand durant trois mois. Cela représente un volumevolume de 3,6 milliards de données générées par plus de 20 millions d'internautes. Au début de son entraînement, AI² fait une sélection quotidienne des 200 anomalies les plus importantes. Pour cela, le programme se sert d'une technique d'apprentissage automatique non supervisée grâce à laquelle il sait classer des données hétérogènes dans des groupes afin d'élaborer des modèles.

    Un analyste va ensuite examiner ce rapport et identifier les évènements qui correspondent à de vraies cyberattaques. L'IA incorpore ce retour d'informations dans son modèle afin d'affiner son filtre. Le système ne cesse de s'améliorer de telle sorte que le journal d'anomalies que l'expert doit examiner diminue progressivement pour tomber aux alentours des 30 à 40 par jour. Le gain de temps et d'efficacité est donc très conséquent.

    « Cette interaction Homme-machine crée un magnifique effet de cascade », estime Kalyan Veeramachaneni, l'un des scientifiques du MIT impliqué dans cette étude. « Ce système ne se débarrasse pas des analystes. Il les augmente », ajoute-il. Aucun dispositif de sécurité n'est infaillible et les pirates informatiques ont toujours un coup d'avance. Allier la précision humaine et l'efficacité de la machine est sans doute à ce jour le meilleur moyen de contrer cette menace et il est très probable que ce genre de plateforme hybridehybride se développe dans les années qui viennent.