Les machines feront-elles les guerres de demain ? En août dernier, sept ordinateurs à haute performance, capables d’identifier et corriger des failles de logiciels en temps réel, se sont affrontés en finale du Cyber Grand Challenge. Ce concours organisé par la Darpa (agence américaine dédiée aux projets de recherche avancée de défense) visait à démontrer qu’il est possible d’automatiser les processus de cyberdéfense avec une intelligence artificielle (IA). Il fallait réduire drastiquement le délai de résolution d’une faille exploitable par des pirates informatiques potentiels. Et ce sans exploiter les vulnérabilités des machines rivales… Mais la Darpa n’ignore pas que les progrès de la cyberdéfense dans ce domaine pourraient servir à des actions offensives ou malveillantes.
GrammaTech fait partie des prestataires dont les technologies (conformité et sécurité de logiciels) ont été utilisées lors du Cyber Grand Challenge de la Darpa, rapporte Computerworld. « La découverte de vulnérabilités est une arme à double tranchant », lui a indiqué David Melski, vice-president en charge de la recherche chez GrammaTech. Et l’automatisation accélérée aussi, selon lui. Melski évoque à ce propos le cas de Stuxnet, un ver informatique malveillant conçu par les États-Unis, avec le soutien d’Israël, pour perturber les systèmes liés au programme nucléaire iranien.
SentinelOne est une start-up spécialisée dans la sécurité des terminaux. Elle estime, de son côté, que des technologies pilotées par l’IA pour scruter Internet à la recherche de vulnérabilités à exploiter, vont finir par s’imposer. Il est déjà possible de louer les services de pirates sur le marché noir. Or, selon le CEO de SentinelOne, Tomer Weingarten, ces services pourraient intégrer une intelligence artificielle capable d’établir des stratégies d’attaque, de les lancer et de calculer le prix du service.
Il reste que disposer d’une intelligence artificielle n’est pas à la portée de tous. L’éditeur de solutions de sécurité Cylance débourserait 500 000 dollars par mois pour se doter de la puissance de calcul nécessaire et faire appel aux prestations Cloud d’Amazon Web Services (AWS). À ces dépenses, vient s’ajouter l’investissement nécessaire dans les talents dédiés à la programmation, entre autres. Mais Cylance et d’autres observent qu’avec le temps, les coûts de la puissance de calcul vont diminuer et devenir plus abordables… Y compris pour des pirates informatiques et leurs sponsors.
Lire aussi :
AI : des machines de la Darpa s’affrontent à la Defcon
Carnegie Mellon se penche (à son tour) sur l’éthique de l’IA
L’IA prédit les verdicts de la Cour européenne des droits de l’homme
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.