IA prédictive en cybersécurité : les résultats démontrent que toutes les IA ne sont pas créées de la même manière


03 novembre 2023L’actualité des hackersIntelligence artificielle / Cybermenace

Voici ce qui compte le plus en matière d’intelligence artificielle (IA) en cybersécurité : les résultats.

À mesure que le paysage des menaces évolue et l’IA générative est ajoutée aux ensembles d’outils disponibles aussi bien pour les défenseurs que pour les attaquants, évaluant l’efficacité relative de divers Sécurité basée sur l’IA les offres sont de plus en plus importantes – et difficiles. Poser les bonnes questions peut vous aider à identifier des solutions qui offrent de la valeur et un retour sur investissement, au lieu d’un simple battage publicitaire. Des questions telles que « Vos outils d’IA prédictive peuvent-ils bloquer suffisamment les nouveautés ? » et “Qu’est-ce qui signale réellement le succès d’une plate-forme de cybersécurité alimentée par l’intelligence artificielle ?”

Comme l’atteste le portefeuille de brevets IA et ML (apprentissage automatique) de BlackBerry, BlackBerry est un leader dans ce domaine et a développé un point de vue exceptionnellement bien informé sur ce qui fonctionne et pourquoi. Explorons ce sujet d’actualité.

Évolution de l’IA dans la cybersécurité

Certaines des premières utilisations du ML et de l’IA en matière de cybersécurité remontent au développement du CylancePROTECT® EPP (plateforme de protection des points finaux) il y a plus de dix ans. Prédire et prévenir les nouvelles attaques de logiciels malveillants est sans doute plus crucial aujourd’hui, car l’IA générative aide les acteurs malveillants à écrire et tester rapidement du nouveau code. Le BlackBerry le plus récent Rapport mondial sur les renseignements sur les menaces a découvert une augmentation de 13 % des nouvelles attaques de logiciels malveillants d’un trimestre à l’autre. La prévention de ces attaques est un défi permanent, mais heureusement, l’évolution des attaques s’accompagne d’une évolution technologique.

Les équipes de science des données et d’apprentissage automatique de BlackBerry se consacrent à l’amélioration des performances de leurs outils d’IA prédictive. Des tests tiers récents confirment que Cylance ENDPOINT® bloque avec succès 98,9 % des menaces en prédisant activement le comportement des logiciels malveillants, même pour les nouvelles variantes. Cette réalisation est le résultat d’une décennie d’innovation, d’expérimentation et d’évolution des techniques d’IA, y compris le passage d’un étiquetage humain supervisé à une approche de formation composite. Cette approche, qui combine un apprentissage non supervisé, supervisé et actif dans des environnements cloud et locaux, a été affinée en analysant de nombreuses données au fil du temps, ce qui a abouti à un modèle très efficace capable de prédire et d’anticiper avec précision les nouvelles menaces.

Avantage temporel : prendre en compte le temps

La qualité et l’efficacité des modèles ML sont souvent discutées en termes de taille, de paramètres et de performances. Cependant, l’aspect critique des modèles ML, notamment en matière de cybersécurité, réside dans leur capacité à détecter et à répondre aux menaces en temps réel. Dans le contexte de la protection pré-exécution des malwares, où les menaces doivent être identifiées et bloquées avant exécution, l’aspect temporel est crucial.

La résilience temporelle, qui mesure les performances d’un modèle face aux attaques passées et futures, est essentielle pour la détection des menaces. Temporal Predictive Advantage (TPA) est une mesure utilisée pour évaluer la capacité d’un modèle à fonctionner dans le temps, en particulier pour détecter les menaces du jour zéro.

Ces tests impliquent de former des modèles avec des classes de logiciels malveillants antérieures et de les tester par rapport à des logiciels malveillants plus récents, validant ainsi leurs performances au fil du temps. Ceci est particulièrement important pour les points finaux qui ne sont pas toujours connectés au cloud, pour lesquels des mises à jour fréquentes du modèle peuvent ne pas être possibles.

Le fait qu’un modèle dépende de mises à jour fréquentes peut indiquer son immaturité. En revanche, le modèle de BlackBerry Cylance a démontré un fort avantage prédictif temporel, maintenant des taux de détection élevés sans mises à jour fréquentes du modèle, comme l’illustre le graphique montrant le TPA sur plusieurs mois pour le modèle Cylance de quatrième génération.

Graphique 1 — L’avantage prédictif temporel du modèle Cylance AI de quatrième génération révèle combien de temps dans le futur la protection se poursuivra sans mise à jour du modèle – dans ce cas pendant six à 18 mois.

La protection s’est poursuivie jusqu’à 18 mois sans mise à jour du modèle et révèle la maturité du modèle et une formation précise du modèle. Cela n’arrive pas par hasard.

L’IA mature prédit et prévient les futures menaces évasives dispose d’une nouvelle technologie d’inférence de modèle ML qui la distingue. Il peut déduire, ou « inférer » si quelque chose constitue une menace, même s’il ne l’a jamais vu auparavant. L’approche de BlackBerry utilise une méthode hybride unique d’inférence distribuée, un concept conçu il y a sept ans, avant la disponibilité des bibliothèques ML et des outils de diffusion de modèles. Le résultat de cette approche est notre dernier modèle, qui représente le summum de l’innovation et des améliorations au fil des nombreuses générations de cette technologie.

Prédire les logiciels malveillants : le modèle Cylance le plus mature

Construit sur des ensembles de données vastes et diversifiés avec des informations approfondies sur le comportement des logiciels malveillants, notre dernier modèle surpasse toutes les versions précédentes en termes de performances, notamment en termes d’avantage prédictif temporel. Avec plus de 500 millions d’échantillons et des milliards de fonctionnalités évaluées, BlackBerry Cylance AI fournit des résultats exceptionnels et fonctionne à une vitesse impressionnante pour l’inférence distribuée.

Alors que nous continuons à progresser dans l’application du ML à la cybersécurité, notre engagement en faveur de l’innovation reste fort. Compte tenu de l’utilisation croissante de l’IA par les adversaires, il est essentiel de donner la priorité à des mesures de cybersécurité défensives efficaces qui donnent des résultats significatifs.

Avec un avantage prédictif sur plusieurs années, Cylance AI protège les entreprises et les gouvernements du monde entier contre les cyberattaques depuis sa création. Cylance AI de BlackBerry aide les clients à bloquer 36 % de logiciels malveillants en plus, 12 fois plus rapidement et avec 20 fois moins de frais généraux que la concurrence. Ces résultats démontrent que toutes les IA ne sont pas créées de la même manière. Et toutes les IA ne sont pas des IA Cylance.

Vous souhaitez en savoir plus sur l’IA prédictive ? Cliquez sur ici pour lire l’article de recherche détaillé sur BlackBerry et explorer le contenu associé ainsi que pour des articles et des actualités similaires envoyés directement dans votre boîte de réception, abonnez-vous au Blog BlackBerry.

Lecture connexe

Note – Cet article a été rédigé de manière experte par Shiladitya Sircar, vice-président directeur de l’ingénierie des produits et de la science des données chez BlackBerry, où il dirige les équipes R&D en matière de cybersécurité.


Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.





ttn-fr-57