Étude des menaces

Comment l'intelligence artificielle prend de vitesse les cybercriminels

Threat Intelligence Team, 27 juin 2017

Loin des représentations de science-fiction, l'intelligence artificielle, par le biais d'algorithmes d'apprentissage automatique et des big data, est aujourd’hui la clé de désamorçage des cybermenaces en constante évolution.

L'intelligence artificielle (IA) est la nouvelle tendance la plus en vogue qui existe depuis des années. Cette affirmation peut faire penser à un oxymore, mais l'engouement autour de l'IA et de son sous-ensemble, l'apprentissage automatique, n'est pas retombé et va perdurer encore longtemps : l'IA occupe une position essentielle et unique dans notre lutte contre un nombre grandissant de cybermenaces variées.

L'IA a plus de 60 ans

Le champ de recherche sur l'IA a débuté en 1956, avec des scientifiques travaillant sur le Projet de recherche d'été Dartmouth sur l'intelligence artificielle. Depuis lors, l'IA a généralement été représentée dans un grand nombre de films sous la forme de robots pouvant réfléchir et ressentir, comme les êtres humains.

Toutefois, dans la vie réelle, l'IA est bien différente et couvre des domaines plus larges que ce que nous pouvons voir dans les films.

L'IA est la science qui consiste à confier des tâches à des ordinateurs imitant l'intelligence humaine. Elle est utilisée dans des secteurs comme la santé, le service clientèle et la finance. Le processus par lequel les ordinateurs créent des algorithmes de machine learning est particulièrement intéressant et représente un sous-ensemble de l'IA.

Il permet de prendre des décisions en fonction de modèles de données, et ainsi d'apprendre à partir de l'analyse des big data réalisée par les ordinateurs. Chez Avast, nous utilisons l'IA et le machine learning depuis des années afin de protéger nos utilisateurs des menaces très répandues. L'un de nos moteurs, MDE, utilise le machine learning conçu en interne par nos spécialistes de la sécurité en 2012.

Pourquoi l'analyste le plus intelligent ne peut-il pas suivre ?

À l'aube de l'ère informatique et d'Internet, nous utilisions des signatures basées sur des chaînes pour généraliser les variantes d'une menace. Les signatures nécessitent un analyste et du temps, et ne sont pas assez flexibles pour détecter la grande diversité de cybermenaces modernes qui ont proliféré en raison de leur importante rentabilité pour les criminels.

Il n'y a simplement pas assez de personnes ni de temps pour faire face au très grand nombre de nouvelles menaces : c'est là que l'IA et le machine learning entrent en jeu.

Le machine learning et l'IA sont essentiels pour la sécurité car les cybercriminels du monde entier travaillent constamment pour créer de nouvelles variantes de malware qui ressemblent souvent à des fichiers sains et qui peuvent se transformer, rendant ces menaces encore plus difficiles à détecter pour les moteurs antivirus.

Pire encore, les malwares sont également vendus sur le darknet, ce qui permet aux personnes disposant de peu de connaissances techniques de modifier et de répandre de nouvelles souches de malware.

Les analystes peuvent bien sûr analyser les fichiers pour déterminer s'il y a ou non un danger, mais pour ce faire, ils doivent analyser le code des fichiers, et vérifier si ces derniers ont des caractéristiques malveillantes.

Analyser chaque fichier de cette manière est physiquement impossible étant donné que nous voyons plus d'un million de nouveaux fichiers chaque jour. Un programme d'analyse ou de suppression de malwares qui repose uniquement sur la main d’œuvre humaine ne serait pas souhaitable.

Les ordinateurs, quant à eux, excellent au traitement des données numériques. Pour leur confier ce que les analystes faisaient manuellement, nous avons créé des algorithmes qui convertissent les fichiers en représentations numériques adaptées.

Ces algorithmes de machine learning extraient certaines caractéristiques, ou « signatures », des fichiers qu'ils reçoivent. La taille des données extraites est bien inférieure à celle des fichiers d'origine, ce qui est donc adapté pour un traitement de masse et surtout, pour une prise de décision rapide.

Nous continuons à apprendre

Les menaces étant en constante évolution, nous mettons à jour en permanence les connaissances de nos machines relatives aux fichiers sains et malveillants, pour qu'elles les différencient plus facilement.

Pour ce faire, nos analystes se basent sur les nouvelles techniques des concepteurs de malwares pour créer de nouveaux algorithmes, avec lesquels nos machines apprennent à prendre de meilleures décisions lorsqu'elles reçoivent de nouvelles données.

Bien sûr, notre capacité à effectuer toutes ces opérations dépend des données que nous pouvons envoyer à nos ordinateurs de traitement de données numériques. Plus nous leur envoyons de données, plus les décisions prises par nos systèmes sont précises.

Nous remercions ainsi nos plus de 400 millions d'utilisateurs dans le monde qui agissent comme des détecteurs ; grâce à eux, nous disposons d'une grande quantité d'informations à analyser afin de déterminer si un fichier est malveillant ou pas.

Finalement, la combinaison des big data, du machine learning et de l'IA nous permet d’offrir à nos utilisateurs la meilleure protection contre les malwares.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, n’oubliez pas de nous suivre sur FacebookTwitter et Google+.