Intelligence artificielle vs machine learning : quand la machine combat la machine

Les cyberattaques redoublent d’ingéniosité et se font de plus en plus courantes. Alors que l’être humain ne peut pas faire face à ces attaques avec la même rapidité que les intelligences artificielles, il semblerait que seules les machines puissent y faire face.

L’intelligence artificielle, bénédiction ou fléau ?

Des réseaux neuronaux capables d’apprentissage aux technologies de reconnaissance faciale qui en exploitent le potentiel, l’intelligence artificielle a progressé à pas de géant en 2016. Assistants virtuels et autres services de pilotage automatique ont déjà investi notre vie, et l’innovation se développe à un rythme que d’aucuns jugent effrayant – et d’autres enthousiasmant. 

Pour ceux qui évoluent dans le domaine de la cybersécurité, ces avancées technologiques marquent également l’émergence de nouvelles difficultés. La cybersécurité compte déjà parmi les risques qui préoccupent le plus les entreprises, et l’arrivée de l’intelligence artificielle dans l’arsenal déjà très sophistiqué du hacker risque de compliquer plus encore la tâche de ceux qui sont chargés de se protéger des cyberattaques.

Aujourd'hui, les pirates ne se contentent plus de cibler les gouvernements ou les multinationales. Ils sont capables d’infiltrer n’importe quel réseau et de s’attaquer aux services publics comme aux personnes. À une époque où la technologie domine de plus en plus nos vies, où l’Internet des Objets crée sans cesse de nouveaux ponts entre les individus, nous sommes devenus extrêmement vulnérables. Et les pirates informatiques ont bien compris qu’ils pouvaient utiliser l’intelligence artificielle à des fins malveillantes pour s’engouffrer dans cette brèche.

Le ransomware, en première ligne d’attaque

Le recours à l’intelligence artificielle dans le cadre de la cybercriminalité a tout d’abord pris les traits d’un type d’attaque aussi nouveau que perturbant : le ransomware. Il s’agit d’une attaque automatisée qui chiffre des données sensibles et réclame de l’argent à leur propriétaire en échange de la clé qui leur permettra de les déchiffrer. Aux États-Unis, nombre d’organisations de tous types ont déjà fait les frais de ce genre de désagrément, des banques aux hôpitaux. En février, le Hollywood Presbyterian Medical Center de Los Angeles a ainsi été contraint de verser l’équivalent de 17 000 dollars en Bitcoins pour pouvoir accéder de nouveaux à ses ordinateurs et aux dossiers médicaux de ses patients.

Les attaques utilisant des ransomware sont vicieuses, dans la mesure où elles se déplacent à la vitesse de la machine sans qu’un auteur malveillant n’ait à orchestrer leur propagation. Pourtant, elles représentent seulement la partie émergée de l’iceberg des attaques automatisées. Aujourd'hui, on commence en effet à observer les premières cyberattaques qui s’appuient sur l’intelligence artificielle pour observer, tirer des enseignements de ce qu’elles analysent et se fondre dans les environnements les plus complexes.

Imaginez une seconde qu’un logiciel malveillant soit installé sur le réseau d’un hôpital sans que quiconque s’en soit avisé. Il observe les grandes tendances de fonctionnement du réseau et du trafic et apprend à adopter le bon comportement pour que son action passe complètement inaperçue. Tous les mois, l’espace d’une ou deux millisecondes, ce logiciel malveillant modifie des données sensibles, mais l’équipe de sécurité ne dispose pas des outils adéquats pour déterminer les données qui ont été altérées. Peu à peu, les administrateurs en viennent à perdre confiance, à douter de l’intégrité des données et à craindre pour les soins prodigués aux patients.

Des ransomware à l’intelligence artificielle, les cyberattaques redoublent d’ingéniosité et se font de plus en plus courantes. Alliant rapidité et discrétion, les nouvelles menaces passent à travers les mailles des systèmes de sécurité classiques et s’en prennent aux données sensibles de façon insidieuse. Il ne s’agit plus seulement de vols de données ; les pirates sont désormais capables d’exploiter des lecteurs d’empreintes digitales dans des usines de fabrication, ou d’infiltrer des systèmes de vidéoconférence pour télécharger à distance la captation vidéo de réunions placées sous le sceau de la confidentialité. Il devient évident que les hackers d’aujourd'hui n’ont plus peur de rien et qu’aucune organisation, aussi grande soit-elle, n’est à l’abri de leurs agissements.

Toutefois, à l’heure où les cyber-attaques redoublent d’inventivité, les cyberdéfenses se mettent au diapason. Les cyber-menaces mettant en danger tous les aspects de nos vies, la sécurité ne peut plus être considérée comme un luxe. Aussi les entreprises doivent-elles impérativement se préparer à y faire face en adoptant une approche radicalement nouvelle.

Alors que l’être humain ne peut pas faire face à ces nouvelles attaques avec la même rapidité que les intelligences artificielles, il semblerait que seules les machines puissent y faire face de manière efficace. De nombreuses organisations se tournent aujourd'hui vers des systèmes automatisés qui s’en remettent à la dernière génération de machines capables d’établir un « modèle de vie » pour chaque réseau et terminal, de sorte de détecter en temps réel des anomalies sur le réseau et des menaces qui n’ont pas encore été cartographiées.

Il est indéniable que les attaques utilisant des machines ont une vitesse de propagation et un degré de sophistication bien trop élevés pour faire l’objet d’un traitement humain. L’intelligence artificielle est devenue une cyber-arme, la cyberdéfense une course aux armements. Les technologies protectrices capables d’auto-apprentissage sont amenées à jouer un rôle décisif dans cette nouvelle bataille pour le contrôle de nos réseaux.