Les machines feront-elles les guerres de demain ? En août dernier, sept ordinateurs à haute performance, capables d’identifier et corriger des failles de logiciels en temps réel, se sont affrontés en finale du Cyber Grand Challenge. Ce concours organisé par la Darpa (agence américaine dédiée aux projets de recherche avancée de défense) visait à démontrer qu’il est possible d’automatiser les processus de cyberdéfense avec une intelligence artificielle (IA). Il fallait réduire drastiquement le délai de résolution d’une faille exploitable par des pirates informatiques potentiels. Et ce sans exploiter les vulnérabilités des machines rivales… Mais la Darpa n’ignore pas que les progrès de la cyberdéfense dans ce domaine pourraient servir à des actions offensives ou malveillantes.
GrammaTech fait partie des prestataires dont les technologies (conformité et sécurité de logiciels) ont été utilisées lors du Cyber Grand Challenge de la Darpa, rapporte Computerworld. « La découverte de vulnérabilités est une arme à double tranchant », lui a indiqué David Melski, vice-president en charge de la recherche chez GrammaTech. Et l’automatisation accélérée aussi, selon lui. Melski évoque à ce propos le cas de Stuxnet, un ver informatique malveillant conçu par les États-Unis, avec le soutien d’Israël, pour perturber les systèmes liés au programme nucléaire iranien.
SentinelOne est une start-up spécialisée dans la sécurité des terminaux. Elle estime, de son côté, que des technologies pilotées par l’IA pour scruter Internet à la recherche de vulnérabilités à exploiter, vont finir par s’imposer. Il est déjà possible de louer les services de pirates sur le marché noir. Or, selon le CEO de SentinelOne, Tomer Weingarten, ces services pourraient intégrer une intelligence artificielle capable d’établir des stratégies d’attaque, de les lancer et de calculer le prix du service.
Il reste que disposer d’une intelligence artificielle n’est pas à la portée de tous. L’éditeur de solutions de sécurité Cylance débourserait 500 000 dollars par mois pour se doter de la puissance de calcul nécessaire et faire appel aux prestations Cloud d’Amazon Web Services (AWS). À ces dépenses, vient s’ajouter l’investissement nécessaire dans les talents dédiés à la programmation, entre autres. Mais Cylance et d’autres observent qu’avec le temps, les coûts de la puissance de calcul vont diminuer et devenir plus abordables… Y compris pour des pirates informatiques et leurs sponsors.
Lire aussi :
AI : des machines de la Darpa s’affrontent à la Defcon
Carnegie Mellon se penche (à son tour) sur l’éthique de l’IA
L’IA prédit les verdicts de la Cour européenne des droits de l’homme
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…