MIT AI²: Système qui peut prédire 85% des cyber-attaques.

Les systèmes de sécurité d’aujourd’hui se basent soit sur “l’expertise humaine” et c’est ce qu’on appelle “analyst-driven solutions” , soit sur l’approche d’apprentissage automatique (machine-learning) ou “détection d’anomalie”.

Si seulement, une solution qui merge les deux approches peut-elle exister?

Un groupe de chercheurs du laboratoire d’intelligence artificielle de  MIT Computer Science and Artificial Intelligence Laboratory (CSAIL) et la  startup PatternEx ont fait une démonstration de plateforme d’intelligence artificielle qui peut prédire les cyber-attaques de manière plus efficace que les systèmes existants.

Cette plateforme est appelée AI² pour la simple de raison qu’elle combine l’intelligence artificielle et l’expertise des analystes, autrement dit, Artificial Intelligence & Analyst Intuition.

Ce système peut détecter jusqu’à 85% des cyber-attaques à partir de plus 3.6 milliard de lignes de fichiers journaux (logs) par jour.

Principe de fonctionnement:

Le système commence par scanner le contenu des fichiers logs en utilisant des techniques fouilles de données non supervisées puis il présente les résultats aux analystes (humains).

Les analystes pourront donc identifier deux types de flux “normal” ou “malicieux”.

Ensuite, les analystes injectent les “feedbacks” pour une deuxième phase d’apprentissage supervisé et qui seront utilisés durant le jour suivant en conjonction des méthodes non supervisées.

Toutes ces phases décrites sont itératives et se répètent chaque jour afin de raffiner les analyses. De cette façon, l’équipe de développement de ce système ont pu démontré qu’il est 3 fois plus efficace que les systèmes automatisés utilisés dans la détection des cyber-attaques.

Vidéo de démonstration

Pour plus de détails sur AI² veuillez visiter: http://news.mit.edu/2016/ai-system-predicts-85-percent-cyber-attacks-using-input-human-experts-0418