Pour gérer vos consentements :

L’intelligence artificielle, une opportunité pour les pirates

Les machines feront-elles les guerres de demain ? En août dernier, sept ordinateurs à haute performance, capables d’identifier et corriger des failles de logiciels en temps réel, se sont affrontés en finale du Cyber Grand Challenge. Ce concours organisé par la Darpa (agence américaine dédiée aux projets de recherche avancée de défense) visait à démontrer qu’il est possible d’automatiser les processus de cyberdéfense avec une intelligence artificielle (IA).  Il fallait réduire drastiquement le délai de résolution d’une faille exploitable par des pirates informatiques potentiels. Et ce sans exploiter les vulnérabilités des machines rivales… Mais la Darpa n’ignore pas que les progrès de la cyberdéfense dans ce domaine pourraient servir à des actions offensives ou malveillantes.

À double tranchant

GrammaTech fait partie des prestataires dont les technologies (conformité et sécurité de logiciels) ont été utilisées lors du Cyber Grand Challenge de la Darpa, rapporte Computerworld. « La découverte de vulnérabilités est une arme à double tranchant », lui a indiqué David Melski, vice-president en charge de la recherche chez GrammaTech. Et l’automatisation accélérée aussi, selon lui. Melski évoque à ce propos le cas de Stuxnet, un ver informatique malveillant conçu par les États-Unis, avec le soutien d’Israël, pour perturber les systèmes liés au programme nucléaire iranien.

Vulnérabilités à exploiter

SentinelOne est une start-up spécialisée dans la sécurité des terminaux. Elle estime, de son côté, que des technologies pilotées par l’IA pour scruter Internet à la recherche de vulnérabilités à exploiter, vont finir par s’imposer. Il est déjà possible de louer les services de pirates sur le marché noir. Or, selon le CEO de SentinelOne, Tomer Weingarten, ces services pourraient intégrer une intelligence artificielle capable d’établir des stratégies d’attaque, de les lancer et de calculer le prix du service.

Cher, le machine learning ?

Il reste que disposer d’une intelligence artificielle n’est pas à la portée de tous. L’éditeur de solutions de sécurité Cylance débourserait 500 000 dollars par mois pour se doter de la puissance de calcul nécessaire  et faire appel aux prestations Cloud d’Amazon Web Services (AWS).  À ces dépenses, vient s’ajouter l’investissement nécessaire dans  les talents dédiés à la programmation, entre autres. Mais Cylance et d’autres observent qu’avec le temps, les coûts de la puissance de calcul vont diminuer et devenir plus abordables… Y compris pour des pirates informatiques et leurs sponsors.

Lire aussi :

AI : des machines de la Darpa s’affrontent à la Defcon
Carnegie Mellon se penche (à son tour) sur l’éthique de l’IA
L’IA prédit les verdicts de la Cour européenne des droits de l’homme

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

3 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

3 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

3 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

3 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

3 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

3 semaines ago