l'intelligence artificielle et le big data au service de la cybersécurité.

L’évolution de l’utilisation de l’intelligence artificielle dans plusieurs domaines a permis la qualification de l’IA comme une arme à double tranchant. L’IA est considérée comme l’un des meilleurs alliés des cybercriminels et en même temps l’une des meilleures solutions pour les spécialistes de la cybersécurité.

Quelques témoignages confirment ces idées :

Avant de découvrir les avantages de l’utilisation de l’IA pour la cybersécurité, savons-nous vraiment comment les cybercriminels utilisent aujourd’hui l’IA ?

L’IA est utilisée par les cybercriminels principalement pour l’automatisation des tâches d’agression et l’imitation des comportements humains afin de tromper les systèmes de sécurité. Si vous voulez avoir des exemples simples et divers, vous pouvez consulter les réseaux sociaux où l’IA est exploitée pour la création des faux comptes, la publication automatique de fausses nouvelles ainsi que la réponse automatique à certains utilisateurs. Ces activités donnent à l’IA un aspect humain difficile à identifier. 

Les cybercriminels peuvent exploiter l’IA pour la création des malwares intelligents capables de se propager automatiquement sur les réseaux ou les systèmes sans être identifiés. Pour prouver la faisabilité, une équipe de chercheurs a réussi à intégrer du code malveillant dans un réseau neuronal utilisé pour la détection d’images. De plus, ils ont réussi à adapter l’intégration du code pour minimiser la perte d’efficacité (afin de ne pas pousser les développeurs utilisant ce réseau de neurones à investiguer la source de la perte de l’efficacité). 

Ces chercheurs ont réussi à insérer 36 Mo de code malveillant dans un modèle de 178 Mo tout en limitant la baisse de l’exactitude à 1% et en garantissant la non détection du code malveillant par les systèmes d’antivirus.

Un autre type d’attaque permettant la génération automatique de fausses identités a vu le jour durant 2021 reconnu sous le nom « Deepfake » qui consiste à la génération de fausses vidéos. Ces vidéos truquées quasi indétectables permettent aux cybercriminels de demander l’accès à des données sécurisées, de mener une fausse communication à la place d’un dirigeant ou de nuire à la réputation des personnes célèbres.

Cependant, si l’IA est fortement utilisée par les cybercriminels ces dernières années, l’IA est considérée comme une arme qui peut être utilisée par les experts en cybersécurité. Un phénomène intitulé « la guerre des IA » par quelques spécialistes de la cybersécurité.

Des études statistiques montrent que plus de 4 000 ransomwares ou virus apparaissent dans le monde chaque jour et environ 80% de ces menaces sont utilisées une seule fois. Face à la complexité croissante des attaques, dont le nombre ne cesse d’augmenter chaque année, les entreprises ainsi que les gouvernements commencent à exploiter de nouveaux outils basés sur l’IA. 

Depuis quelques années, des rumeurs indiquent que l’IA remplacerait les spécialistes en cybersécurité. Ces rumeurs sont loin de la réalité. L’IA ne remplace pas l’humain mais elle lui fournit des informations pertinentes avec une capacité de détection plus rapide. Donc l’IA ne substitue jamais l’expertise humaine.

quels sont les services offerts par le big data et l’ia ?

Pour lutter contre le grand volume des menaces, les spécialistes de la cybersécurité exploitent de plus en plus l’IA pour analyser un grand volume de données, identifier les malwares, identifier les comportements inhabituels. Ceci nécessite l’analyse d’une masse importante de données.

• Big Data

Les différents algorithmes utilisés par l’IA ont besoin d’un volume important de datas sur les potentielles attaques afin d’améliorer les systèmes de prédictions des menaces. Par conséquent, la collecte et l’analyse de données sont des étapes primordiales pour augmenter la précision et garantir l’efficacité des solutions intelligentes.

Dans la cybersécurité, le Big Data représente une mine d’informations qui peuvent être vaines si elles ne sont pas exploitées. Grâce à cette masse importante des données, l’IA peut, par exemple, reconnaître des virus qui ne sont pas connus dans les bases de données de l’anti-virus ou créer des clusters de données qui n’ont rien en commun visiblement mais qui peuvent représenter un indice d’une menace. Ce sont des données qui sont disparates du point de vue de l’humain mais l’IA est capable de les lier pour mettre en lumière la présence d’une menace. 

Par ailleurs, l’IA qui exploite le Big Data peut soulager les humains incapables de traiter un si grand volume de données.

• Intelligence Artificielle 

Pour répondre aux besoins de cybersécurité, l’IA imite le raisonnement humain et adopte une approche similaire à celle de l’homme. Par ailleurs, un spécialiste en cybersécurité ne cherche pas une attaque mais généralement il cherche un fait inhabituel. Le spécialiste humain se repose sur l’expérience de ce qu’il a déjà vu qui représente sa base de connaissance. L’IA exploite exactement la même démarche. Celle-ci va apprendre via le machine learning l’ensemble des comportements habituels et les classifiés en tant que « comportement normal ». Par contre, tout autre comportement (non reconnu) sera considéré comme étant un « comportement suspect » qui nécessite plus d’investigation par l’humain. La force de l’IA est la capacité de collecter les données, analyser un grand nombre de données et détecter une potentielles menaces dans un laps de temps court. L’IA devient alors un outil robuste travaillant 24/24 7/7, capable d’analyser en temps réel des données pour caractériser des vulnérabilités et menaces émergentes.

la mise en place des règles ou l’exploitation de la rpa, sont-elles suffisantes ?

Les règles mises en place par les spécialistes en cybersécurité sont fortement utilisées par les entreprises et les organismes cibles de nombreuses attaques. Malheureusement, cette solution reste insuffisante parce que les Security Operation Center (SOC) peuvent être noyés par des « faux positifs » qui représentent une charge supplémentaire pour les experts. Dans ce contexte, l’IA peut rendre service aux experts en fournissant un meilleur niveau d’analyse et par conséquent, un gain de temps considérable. 

Les SOC peuvent exploiter la Robotic Process Automation (RPA) pour automatiser le tri des alertes en comparant les données à d’autres bases de données de logiciels malveillants. Cependant, la RPA a des limites et reste insuffisante pour la détermination de la gravité des incidents ainsi que le tri des fausses alertes des vraies attaques. Ceci est dû au fonctionnement de la RPA qui n’apprend pas de son expérience contrairement à l’IA qui est capable d’apprendre en utilisant du Machine Learning afin d’assurer ce tri.

quelques exemples de cas d’usage de l’IA ?

• L’identification des menaces réseau : l’IA permet au logiciel de sécurité réseau de renforcer la surveillance du trafic entrant et sortant 24/24 7/7 et d’améliorer l’identification des comportements suspects.
• La surveillance des emails : l’IA peut être exploitée pour renforcer la surveillance des emails. En exploitant le Traitement Automatique des Langues (en anglais, Natural Language Processing (NLP)), un système de détection d’anomalies peut identifier automatiquement si l’expéditeur, le destinataire le corps du mail ou les pièces jointes représentent des menaces. 
• Anti-spam: le Machine Learning permet de réaliser des filtres plus intelligents afin de détecter automatiquement les spams. Prenant l’exemple de Google qui exploite le Machine Learning pour le filtre anti-spam de Gmail.
• Détection des bots : L’IA permet d’identifier les comportements inhabituels. Ces modèles basés sur le Deep Learning permettent de détecter des bots, les distinguer des comptes gérés par des humains.

Chez Randstad Digital, les experts en IA, Big Data et Cybersécurité travaillent main dans la main pour répondre à ces enjeux.