IA contre adversaires : comment la machine
MISE À JOUR 17:44 HAE / 02 JUIN 2023
par Patrick Nelson
Plus de deux billions d'événements, triés par jour, conduisent à un important pool de connaissances dont un système de sécurité basé sur l'intelligence artificielle peut tirer des enseignements, déclare le scientifique en chef de la société de cybersécurité CrowdStrike Holdings Inc.
Cette grande quantité de données, alimentant un moteur d'IA d'apprentissage, est particulièrement importante car les adversaires sont désormais susceptibles d'exploiter des outils trouvés directement sur les machines pour créer des attaques, plutôt que de supprimer des fichiers d'une source extérieure.
"Ils ont pensé que s'ils déposaient un fichier malveillant sur la machine, c'était un artefact, un indicateur de compromission", a déclaré Sven Krasser (photo) vice-président senior et scientifique en chef de CrowdStrike. "Cela peut être détecté."
Pendant Fal.Con 2022, l'analyste de l'industrie Dave Vellante s'est entretenu avec Krasser dans une émission exclusive sur theCUBE, le studio de diffusion en direct de SiliconANGLE Media. Ils ont expliqué comment un changement dans le comportement contradictoire rendait les informations sans précédent dérivées de l'IA de plus en plus appropriées pour la sécurité. (* Divulgation ci-dessous.)
Le fait que de mauvais acteurs essaient maintenant de travailler avec les outils qu'ils trouvent sur les machines est un changement dans la façon dont les attaques se déroulent, a expliqué Krasser. L'IA est bien adaptée à la protection dans ces cas, car davantage de facettes et d'angles différents peuvent être examinés, plus qu'un humain ne pourrait comprendre.
"Cela devient écrasant pour l'esprit humain", a déclaré Krasser. "C'est tellement de complexité qu'un humain peut assembler dans son cerveau. Avec l'IA, vous n'avez pas ces limites."
L'IA a la capacité de se connecter de manière autonome en temps réel, stoppant les menaces. En guise de surveillance, les humains examinent ce qui se passe pour donner à l'IA une contribution et des commentaires sur les améliorations possibles. Plus important encore, l'IA aide vraiment avec le volume de données, ce qui n'est pas quelque chose avec lequel les humains peuvent travailler manuellement. Les humains doivent faire appel à la machinerie lourde, telle que l'IA.
Gardez à l'esprit que les humains adversaires veulent aussi accomplir quelque chose. Ils ont des objectifs qui peuvent être des indicateurs d'une attaque.
"Ils ne se connectent pas juste pour ne rien faire", a souligné Krasser. "L'IA analyse les données volumineuses, puis les indicateurs, les connaissances générées par l'IA, la compréhension du contexte de la situation, peuvent alimenter les indicateurs d'attaque que nous évaluons pour voir si un adversaire agit sur un objectif spécifique... nous ont une bonne boucle de rétroaction entre ces deux systèmes et ils sont plus étroitement intégrés maintenant."
Voici l'interview vidéo complète, qui fait partie de la couverture par SiliconANGLE et theCUBE de theCUBE @ Fal.Con 2022 :
(* Divulgation : CrowdStrike Holdings a parrainé ce segment de theCUBE. Ni CrowdStrike ni d'autres sponsors n'ont de contrôle éditorial sur le contenu de theCUBE ou de SiliconANGLE.)
MERCI
Microsoft met à jour Teams avec les communautés et la prise en charge des concepteurs alimentés par l'IA
VMware annonce que sa plateforme de cloud hybride Cloud Foundation 5 est désormais disponible
Réparer la sécurité des e-mails : il reste encore un chemin semé d'embûches
Airbnb poursuit la ville de New York dans le but de bloquer l'ordonnance sur la location à court terme
Le fournisseur de services juridiques du gouvernement Casepoint ciblé dans l'attaque de BlackCat
Elastic augmente son chiffre d'affaires et élargit sa clientèle, mais des prévisions légères pèsent sur les actions
Microsoft met à jour Teams avec les communautés et la prise en charge des concepteurs alimentés par l'IA
APPLICATIONS - PAR KYT DOTSON. IL Y A 6 HEURES
VMware annonce que sa plateforme de cloud hybride Cloud Foundation 5 est désormais disponible
NUAGE - PAR PAUL GILLIN . IL Y A 7 HEURES
Réparer la sécurité des e-mails : il reste encore un chemin semé d'embûches
SÉCURITÉ - PAR DAVID STROM . IL Y A 7 HEURES
Airbnb poursuit la ville de New York dans le but de bloquer l'ordonnance sur la location à court terme
POLITIQUE - PAR JAMES FARRELL . IL Y A 21 HEURES
Le fournisseur de services juridiques du gouvernement Casepoint ciblé dans l'attaque de BlackCat
SÉCURITÉ - PAR DUNCAN RILEY . IL Y A 21 HEURES
Elastic augmente son chiffre d'affaires et élargit sa clientèle, mais des prévisions légères pèsent sur les actions
NUAGE - PAR MIKE WHEATLEY . IL Y A 21 HEURES
"TheCUBE est un partenaire important de l'industrie. Vous faites vraiment partie de nos événements et nous apprécions vraiment votre venue et je sais que les gens apprécient également le contenu que vous créez" - Andy Jassy MERCI