L’intelligence artificielle, une opportunité pour les pirates

Il est possible d’automatiser les processus de cyberdéfense avec une intelligence artificielle pour réduire le risque de piratage. Mais l’exploitation de failles entre machines n’est pas exclue.

Les machines feront-elles les guerres de demain ? En août dernier, sept ordinateurs à haute performance, capables d’identifier et corriger des failles de logiciels en temps réel, se sont affrontés en finale du Cyber Grand Challenge. Ce concours organisé par la Darpa (agence américaine dédiée aux projets de recherche avancée de défense) visait à démontrer qu’il est possible d’automatiser les processus de cyberdéfense avec une intelligence artificielle (IA).  Il fallait réduire drastiquement le délai de résolution d’une faille exploitable par des pirates informatiques potentiels. Et ce sans exploiter les vulnérabilités des machines rivales… Mais la Darpa n’ignore pas que les progrès de la cyberdéfense dans ce domaine pourraient servir à des actions offensives ou malveillantes.

À double tranchant

GrammaTech fait partie des prestataires dont les technologies (conformité et sécurité de logiciels) ont été utilisées lors du Cyber Grand Challenge de la Darpa, rapporte Computerworld. « La découverte de vulnérabilités est une arme à double tranchant », lui a indiqué David Melski, vice-president en charge de la recherche chez GrammaTech. Et l’automatisation accélérée aussi, selon lui. Melski évoque à ce propos le cas de Stuxnet, un ver informatique malveillant conçu par les États-Unis, avec le soutien d’Israël, pour perturber les systèmes liés au programme nucléaire iranien.

Vulnérabilités à exploiter

SentinelOne est une start-up spécialisée dans la sécurité des terminaux. Elle estime, de son côté, que des technologies pilotées par l’IA pour scruter Internet à la recherche de vulnérabilités à exploiter, vont finir par s’imposer. Il est déjà possible de louer les services de pirates sur le marché noir. Or, selon le CEO de SentinelOne, Tomer Weingarten, ces services pourraient intégrer une intelligence artificielle capable d’établir des stratégies d’attaque, de les lancer et de calculer le prix du service.

Cher, le machine learning ?

Il reste que disposer d’une intelligence artificielle n’est pas à la portée de tous. L’éditeur de solutions de sécurité Cylance débourserait 500 000 dollars par mois pour se doter de la puissance de calcul nécessaire  et faire appel aux prestations Cloud d’Amazon Web Services (AWS).  À ces dépenses, vient s’ajouter l’investissement nécessaire dans  les talents dédiés à la programmation, entre autres. Mais Cylance et d’autres observent qu’avec le temps, les coûts de la puissance de calcul vont diminuer et devenir plus abordables… Y compris pour des pirates informatiques et leurs sponsors.

Lire aussi :

AI : des machines de la Darpa s’affrontent à la Defcon
Carnegie Mellon se penche (à son tour) sur l’éthique de l’IA
L’IA prédit les verdicts de la Cour européenne des droits de l’homme