Les machines feront-elles les guerres de demain ? En août dernier, sept ordinateurs à haute performance, capables d’identifier et corriger des failles de logiciels en temps réel, se sont affrontés en finale du Cyber Grand Challenge. Ce concours organisé par la Darpa (agence américaine dédiée aux projets de recherche avancée de défense) visait à démontrer qu’il est possible d’automatiser les processus de cyberdéfense avec une intelligence artificielle (IA). Il fallait réduire drastiquement le délai de résolution d’une faille exploitable par des pirates informatiques potentiels. Et ce sans exploiter les vulnérabilités des machines rivales… Mais la Darpa n’ignore pas que les progrès de la cyberdéfense dans ce domaine pourraient servir à des actions offensives ou malveillantes.
GrammaTech fait partie des prestataires dont les technologies (conformité et sécurité de logiciels) ont été utilisées lors du Cyber Grand Challenge de la Darpa, rapporte Computerworld. « La découverte de vulnérabilités est une arme à double tranchant », lui a indiqué David Melski, vice-president en charge de la recherche chez GrammaTech. Et l’automatisation accélérée aussi, selon lui. Melski évoque à ce propos le cas de Stuxnet, un ver informatique malveillant conçu par les États-Unis, avec le soutien d’Israël, pour perturber les systèmes liés au programme nucléaire iranien.
SentinelOne est une start-up spécialisée dans la sécurité des terminaux. Elle estime, de son côté, que des technologies pilotées par l’IA pour scruter Internet à la recherche de vulnérabilités à exploiter, vont finir par s’imposer. Il est déjà possible de louer les services de pirates sur le marché noir. Or, selon le CEO de SentinelOne, Tomer Weingarten, ces services pourraient intégrer une intelligence artificielle capable d’établir des stratégies d’attaque, de les lancer et de calculer le prix du service.
Il reste que disposer d’une intelligence artificielle n’est pas à la portée de tous. L’éditeur de solutions de sécurité Cylance débourserait 500 000 dollars par mois pour se doter de la puissance de calcul nécessaire et faire appel aux prestations Cloud d’Amazon Web Services (AWS). À ces dépenses, vient s’ajouter l’investissement nécessaire dans les talents dédiés à la programmation, entre autres. Mais Cylance et d’autres observent qu’avec le temps, les coûts de la puissance de calcul vont diminuer et devenir plus abordables… Y compris pour des pirates informatiques et leurs sponsors.
Lire aussi :
AI : des machines de la Darpa s’affrontent à la Defcon
Carnegie Mellon se penche (à son tour) sur l’éthique de l’IA
L’IA prédit les verdicts de la Cour européenne des droits de l’homme
Les voix du CISPE et des associations d'utilisateurs s'accordent face à Broadcom et à ses…
Bonnes pratiques, indicateurs, prestataires... Aperçu de quelques arbitrages que le comité d'organisation de Paris 2024…
Le 31 mars 2023, le PTCC (Programme de transfert au Campus Cyber) était officiellement lancé.…
Nicolas Gour, DSI du groupe Worldline, explique comment l’opérateur de paiement fait évoluer sa gouvernance…
Comme avant la Coupe du monde de rugby, l'ANSSI dresse un état des lieux de…
Diverses tendances animant l'univers des LLM transparaissent en filigrane du discours de Meta sur Llama…