Comment utiliser l'apprentissage automatique et l'intelligence artificielle en cybersécurité

Les cybercriminels recherchent constamment de nouvelles façons de mener des attaques, mais grâce à l'intelligence artificielle (IA) et à son sous-ensemble, l'apprentissage automatique, il est possible de se défendre automatiquement contre ces attaques.

Le secret est que l'apprentissage automatique est capable de surveiller le trafic réseau et de comprendre ce qui est normal au sein du système, en utilisant ces informations pour signaler toute activité suspecte. Comme le nom de la technologie l'indique, elle est capable d'exploiter les grandes quantités de données de sécurité collectées chaque jour par les entreprises, devenant ainsi plus efficace au fil du temps.

À ce stade, lorsque la machine détecte une anomalie, elle envoie une alerte à un humain (généralement un analyste de sécurité) pour décider si une action doit être entreprise. Mais certains systèmes de machine learning sont déjà capables de réagir de manière autonome, comme en restreignant l’accès à certains utilisateurs.

L'IA remplacera-t-elle les humains dans le domaine de la sécurité ?

Les discussions sur l'automatisation et l'IA entraînent souvent des pertes d'emplois, mais pour le secteur de la sécurité, l'apprentissage automatique est déployé pour compléter l'expertise existante plutôt que pour la remplacer.

Ces systèmes ne sont pas conçus pour fonctionner de manière autonome, mais pour gérer des tâches qui empêchent les travailleurs humains de travailler efficacement. Par exemple, l’IA est très efficace dans le traitement des données, qui peuvent ensuite être utilisées pour une analyse plus approfondie, une tâche qui a encore beaucoup besoin des humains.

Cependant, selon Tash Norris, responsable de la cybersécurité chez Moonpig, l'analyse des données de l'IA peut également offrir d'autres avantages. En tant que membre de l'équipe IT Pro, il a déclaré que « les analystes rechercheront naturellement les corrélations qu'ils ont déjà vues ou celles qu'ils s'attendent à voir ».

« Une véritable mise en œuvre de l'IA devrait être capable d'établir des corrélations « impartiales », apportant plus de valeur aux ensembles de données dont vous disposez. de capacités de détection et de réponse, y compris des tâches telles que SIEM, SOAR et EDR. En automatisant ces processus plus manuels, les employés sont libérés pour faire face à des menaces plus dangereuses, en utilisant l'IA comme multiplicateur de force pour étendre les capacités des équipes de sécurité.

Dave Palmer, directeur technique chez Darktrace, a déclaré : « L'apprentissage automatique permet aux entreprises de prioriser plus efficacement. Nous n'excluons pas la prise de décision en matière de risques humains, mais nous permettons une lutte tactique contre les incendies afin que les équipes de sécurité puissent travailler seules. »

La startup d'IA basée à Cambridge s'est récemment associée à Microsoft pour fournir une cybersécurité améliorée par l'IA aux organisations en transition vers le cloud. Le partenariat se concentre sur la résolution des défis de sécurité dans des « domaines critiques » tels que la sécurité de la messagerie électronique, l'intégration des données et la rationalisation des flux de travail de sécurité. Cela inclut l'hébergement Azure de Microsoft Antigena Email, qui utilise la technologie d'intelligence artificielle de Darktrace pour bloquer les menaces de courrier électronique les plus avancées et est également disponible sur Azure Marketplace.

Dan Feinat, directeur des produits de sécurité des e-mails de Darktrace, a averti que la startup d'intelligence artificielle voit chaque jour "des attaquants se faire passer pour des PDG ou compromettre les comptes de fournisseurs, envoyant des e-mails chauds ciblés qui semblent légitimes".

"À mesure que ces attaques deviennent de plus en plus sophistiquées, l'éducation et la sensibilisation des employés ne suffisent pas. La réponse réside dans la technologie", a-t-il ajouté.

Stuart Laidlaw, PDG de la startup britannique de cybersécurité Cyberlytic, préconise également d'utiliser l'apprentissage automatique pour réduire la charge de travail des analystes de sécurité. "Il s'agit de réduire le bruit : ces personnes sont occupées par leur travail quotidien et ne peuvent pas réagir à tout. Nous utilisons l'apprentissage automatique pour effectuer le tri."

Gene Stevens, co-fondateur de la société de sécurité cloud ProtectWise, a déclaré machine. apprentissage Là où il montre le plus grand potentiel, c'est dans l'interprétation des résultats de nombreux systèmes experts différents et leur intégration ensemble. "Les humains passent beaucoup de temps à essayer de le rationaliser. L'apprentissage automatique est efficace pour prendre ces modèles et organiser les données, afin que les humains puissent réaliser un degré élevé d'intégration du trafic sur le réseau.

L'apprentissage automatique peut également être utilisé." pour l'analyse du comportement des utilisateurs. Par exemple, Jamal Elmellas, directeur de la technologie chez Auriga Consulting, a déclaré : "Si quelqu'un se connecte tous les jours à 08h55 et que l'heure passe à 01h00, le système signalera cela comme un comportement suspect." déployer l'apprentissage automatique dans la cybersécurité

À mesure que la technologie continue d'évoluer, le nombre de cas d'utilisation viables évolue également.

Un exemple est la détection d’anomalies, qui est transformée par l’automatisation. Cela est dû en grande partie à la relative facilité d’application de la technologie à la tâche, car vous pouvez démarrer le système avec une formation assez minimale.

"Vous lui fournissez un tas de données et signalez les choses qui semblent inhabituelles", a déclaré Steven Murdoch, architecte de sécurité au VASCO Innovation Center de Cambridge. « Cela peut ensuite être utilisé pour la protection contre les intrusions. »

Le machine learning est également disponible à faible coût : comme le cloud, les produits sont souvent gratuits à essayer. De plus, Laidlaw a déclaré que des sociétés telles qu'Amazon Web Services (AWS) fournissent des composants d'IA. "Certaines solutions le branchent simplement et quelques data scientists détectent les anomalies

."

Palmer conseille : "Comprenez comment elle s'adapte à votre entreprise. L'intelligence artificielle en tant que domaine est très inclusif ; des livres et des cours de formation sont disponibles en ligne

Bien sûr, comme pour toute nouvelle technologie, vous avez besoin de certaines choses pour surmonter les défauts." . Tous les experts ne sont pas convaincus que l’apprentissage automatique a un bel avenir en matière de cybersécurité, car les cybercriminels peuvent également utiliser l’intelligence artificielle pour attaquer les entreprises. Cela inclut la possibilité que des pirates informatiques puissent tromper un système de défense et le retourner contre son propriétaire.

Le Machine Learning a aussi ses limites. Charl van der Walt, responsable de la stratégie de sécurité chez SecureData, a déclaré que de nombreuses cyberattaques ne correspondent pas aux modèles pour lesquels l'apprentissage automatique est formé. "Les adversaires sont flexibles et changent tout le temps. Par conséquent, il est difficile de trouver des ensembles de données présentant des modèles contradictoires."

Le Dr Yifeng Zeng, chef du groupe de recherche sur l'intelligence artificielle à l'Université de Teesside, a déclaré que l'utilisation des données permet d'effectuer des prévisions précises. est le défi numéro un. En outre, il a déclaré : « Grâce à l'apprentissage automatique, les entreprises prétendent qu'elles peuvent gérer les attaques précédentes, mais comment vont-elles gérer les nouvelles attaques ? Une question importante en matière de cybersécurité est de prévoir les attaques futures. Alors, comment pouvons-nous utiliser les données précédentes pour identifier les surprises ? «

L'avenir de l'apprentissage automatique dans la cybersécurité

Malgré les défis, les experts en cybersécurité pensent que l'apprentissage automatique est là pour rester. À mesure que la technologie progresse, certains programmes peuvent comprendre quand ils sont attaqués et prendre des mesures pour se protéger.

Pendant ce temps, Palmer a déclaré : « Les machines pourraient étudier comment les humains réagissent à différents types d'attaques et comment ils enquêtent sur elles. Par exemple, elles pourraient faire des recommandations telles que : « Que ferait ensuite une personne dans votre situation ? en tant que coach ou caisse de résonance d'une manière contextuellement utile.

"Cela nécessite de remodeler artificiellement votre environnement pour en faire une cible mouvante et encourager les adversaires à poursuivre une multitude de fausses pistes", a déclaré Vanderwalt.

Cela peut inclure la création de fausses cibles pour l'adversaire, telles que des fichiers et des systèmes qui semblent réels mais ne le sont pas. « Voici une autre façon d’envisager l’apprentissage automatique : la tromperie comme stratégie défensive. »

À l’époque, comment l’IA et l’apprentissage automatique pouvaient-ils faire partie de la stratégie de cybersécurité d’une entreprise ? Ils ont beaucoup de potentiel, mais la technologie ne peut pas l’être ? c'est le seul moyen de sécurité d'une entreprise ; il s'inscrit dans une défense globale. Pour l’instant, Laidlaw conseille : « Sachez où se trouvent les joyaux de votre couronne, protégez ce qui a le plus de valeur et utilisez l’IA dans le cadre de votre protection

. »

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!