7 idées reçues sur l’intelligence artificielle, le Machine Learning et la cybersécurité.

 

Toutefois, les conversations tournant autour de l’intelligence artificielle révèlent que l’opinion générale la considère encore comme une « super-intelligence » potentiellement dangereuse, qui pourrait finir un jour par se retourner contre l’humanité. De nombreuses autres croyances erronées remettent en cause la perception d’une « intelligence artificielle bienveillante ».

 

Voici quelques-unes des idées reçues, et la vérité derrière celles-ci.

 

1. Le Machine Learning est une nouvelle technologie

Le Machine Learning n’a rien de nouveau. Le premier algorithme a été écrit dans les années 1970 et, dès les années 1990, l’utilisation  des algorithmes pour faire des prédictions a été appliquée à l’exploration de données, aux logiciels adaptatifs, aux applications Internet et à l’apprentissage des langues. Avec l’avènement du Big Data et la mise à disposition d’une puissance de calcul suffisante, de nouvelles avancées ont vu le jour dans des domaines tels que l’apprentissage supervisé et non supervisé. Dans le domaine de la cybersécurité, certains éditeurs à la pointe de la technologie recourent à des algorithmes d’apprentissage automatique depuis un peu moins de dix ans.

 

2. Intelligence artificielle = Machine Learning

Bien que ces termes soient utilisés de façon interchangeable – ils sont en effet étroitement liés dans bon nombre d’applications sur le marché –, le Machine Learning et l’intelligence artificielle présentent des différences subtiles. L’intelligence artificielle est un sous-domaine de la science informatique qui conçoit des machines intelligentes, tandis que le Machine Learning est un sous-ensemble de l’intelligence artificielle et est généralement associé aux statistiques, à l’exploration de données et à l’analyse prédictive. En d’autres termes, le Machine Learning est la mise en œuvre effective des méthodes (algorithmes) qui soutiennent l’intelligence artificielle.

 

3. Le Machine Learning consiste seulement à synthétiser des données

Dans le domaine de la cybersécurité, cette technologie aide les analystes à analyser des milliers de fichiers malveillants chaque jour, afin de répondre correctement et rapidement à la question habituelle: « ce fichier est-il sain ou malveillant ? »

Par exemple, si un million de fichiers nécessitent d’être analysés, des échantillons peuvent être divisés en groupes plus petits (appelés clusters) au sein desquels chaque fichier est similaire aux autres. Ensuite, un analyste de sécurité examine un fichier dans chaque cluster et applique les résultats à tous les fichiers. Néanmoins, sa valeur se reflète dans son applicabilité à de nombreux domaines tels que la détection des URL malveillantes, l’identification des menaces persistantes avancées (APT), la détection d’anomalies au niveau des évènements réseau, et le filtrage des spams, entre autres.

 

4. Le Machine Learning remplace les technologies anti-malwares traditionnelles

Malheureusement, ce scénario n’est pas réaliste. Aucune technologie unique ne s’est, à ce jour, révélée efficace dans la lutte contre l’éventail complet d’échantillons de malwares. Les algorithmes se complètent les uns les autres, ainsi que la détection heuristique traditionnelle et la détection utilisant des bases de signatures de malwares afin de garantir le taux de détection le plus élevé possible. Perceptrons, Neural Networks, Centroids, Binary Decision Tree et Deep Learning, chacun de ces algorithmes joue un rôle spécifique.

Certains sont spécialisés dans des familles de malwares particulières, d’autres se focalisent sur les nouveaux fichiers malveillants, et d’autres encore sont conçus pour minimiser le nombre de faux positifs.

Le Machine Learning n’est pas une panacée. Une technologie unique ne résoudra pas tous les problèmes, mais plusieurs technologies, combinées peuvent résoudre la majorité d’entre eux. En œuvrant de concert, elles sont capables d’assurer un taux élevé de détection des nouvelles menaces inconnues.

 

5. Le Machine Learning est incapable de prévoir les évènements inédits

Au contraire, le Machine Learning peut déceler les malwares de type « zero-day » avec un degré de précision élevé. Le principe fondamental de le Machine Learning consiste à reconnaître les schémas qui se dégagent des expériences passées, et à faire des prévisions sur la base de ces schémas. Cela signifie que les solutions de sécurité peuvent réagir plus rapidement aux nouvelles cybermenaces inconnues que les systèmes de détection de cyberattaques automatisées, utilisés de nos jours. La technologie a également été adaptée pour lutter contre les attaques sophistiquées telles que les APT, dont les auteurs veillent scrupuleusement à ce qu’elles restent indétectables le plus longtemps possible.

 

6. L’intelligence artificielle va nous prendre nos emplois

Depuis longtemps, des spéculations existent sur les conséquences néfastes qui pourraient survenir si les ordinateurs venaient à devenir plus intelligents que les humains. Et le récent buzz médiatique au sujet des machines et des technologies autonomes a commencé à susciter des craintes et des angoisses en matière de préservation des emplois. En 2013, une étude d’Oxford a estimé que 47% des emplois aux États-Unis encouraient « le risque » d’être automatisés au cours des 20 prochaines années. Ce changement est déjà en marche, bien qu’à une échelle réduite. Cela fait déjà un certain temps que des entreprises telles qu’Amazon ont commencé à automatiser leurs entrepôts, avec pour conséquence une réduction de la main-d’œuvre peu qualifiée.

 

7. Plus personne n’a besoin d’experts humains de la sécurité

En réduisant la frontière entre le mode de fonctionnement de l’homme et de la machine, le Machine Learning représente une formidable cyber-arme, mais il ne peut supporter à lui seul, la charge que constitue la lutte contre les cybermenaces. Les algorithmes d’apprentissage automatique peuvent générer des faux positifs et l’expertise d’un être humain est nécessaire pour reprogrammer ces algorithmes avec des données correctes.

Un faible nombre de faux positifs revêt une importance cruciale, car la détection d’un fichier sain en tant que malware peut rendre inutilisables les programmes et les systèmes d’exploitation. Afin d’obtenir les meilleurs résultats, les machines et les experts de la cybersécurité doivent travailler ensemble.

 

«Nous ne mettons pas simplement les systèmes en marche et rentrons sereinement à la maison», affirme Cristina Vatamanu, chercheur en malware chez Bitdefender et  étudiante en doctorat en théorie du Machine Learning. "Un faible nombre de faux positifs est crucial pour nous car la détection d'un fichier propre comme un logiciel malveillant peut rendre les programmes et les systèmes d'exploitation inutilisables. Pour obtenir les meilleurs résultats possibles, les machines et les experts en cybersécurité doivent travailler de pair. "