Certes, l’IA peut générer des emails de phishing redoutables, sans faute d’orthographe. Mais des usages plus positifs de l’IA détectent les cyberattaques très en amont afin de les bloquer juste à temps.
L’intelligence artificielle et l’apprentissage profond (deep learning) sont exploités depuis douze ans en cybersécurité. Sur les EDR (Endpoint Detection & Response) et les IPS (Intrusion Prevention System) en particulier, neuf codes malveillants sur dix proviennent désormais d’une détection en amont, avec génération automatique de signature.
Le principal intérêt consiste à identifier des attaques qui n’ont jamais été repérées auparavant. Au lieu de procéder par échantillonnage de fichiers signalés, comme on le faisait autrefois, on analyse les fichiers transmis par des sondes actives et par des honeypots (leurres informatiques) pour en extraire des caractéristiques servant à discerner un malware. Ainsi, de nombreuses attaques et variantes sont détectées avant même d’avoir fait leur première victime.
Lien vers l’article
De Christophe Auberger, Evangéliste Cybersécurité chez Fortinet