IA prédictive dans la cybersécurité : Les résultats démontrent que toutes les IA ne sont pas égales

Voici ce qui compte le plus lorsqu’il s’agit d’intelligence artificielle (IA) dans la cybersécurité : Les résultats.

À mesure que le paysage des menaces évolue et que l’IA générative s’ajoute aux outils disponibles pour les défenseurs et les attaquants, l’évaluation de l’efficacité relative des différentes offres de sécurité basées sur l’IA est de plus en plus importante – et difficile. Poser les bonnes questions peut vous aider à repérer les solutions qui apportent de la valeur et un retour sur investissement, plutôt qu’un simple battage marketing. Des questions telles que « Vos outils d’IA prédictive peuvent-ils bloquer suffisamment les nouveautés ? » et « Qu’est-ce qui signale réellement le succès d’une plateforme de cybersécurité alimentée par l’intelligence artificielle ? »

Le portefeuille de brevets de BlackBerry en matière d’IA et de ML (machine learning) en témoigne, BlackBerry est un leader dans ce domaine et a développé un point de vue exceptionnellement bien informé sur ce qui fonctionne et pourquoi. Explorons ce sujet d’actualité.

Certaines des premières utilisations de la ML et de l’IA dans la cybersécurité remontent au développement de CylancePROTECT® EPP (endpoint protection platform) il y a plus d’une décennie. Prévoir et prévenir les nouvelles attaques de logiciels malveillants est sans doute plus crucial aujourd’hui, car l’IA générative aide les acteurs de la menace à écrire et à tester rapidement de nouveaux codes. Le dernier rapport BlackBerry Global Threat Intelligence Report a révélé une augmentation de 13 % des nouvelles attaques de logiciels malveillants, d’un trimestre à l’autre. La prévention de ces attaques est un défi permanent, mais heureusement, l’évolution des attaques s’accompagne d’une évolution de la technologie.

Les équipes de BlackBerry chargées de la science des données et de l’apprentissage automatique se consacrent à l’amélioration des performances de leurs outils d’IA prédictive. Des tests tiers récents confirment que Cylance ENDPOINT® bloque avec succès 98,9 % des menaces en prédisant activement le comportement des logiciels malveillants, même pour les nouvelles variantes. Ce résultat est le fruit d’une décennie d’innovation, d’expérimentation et d’évolution des techniques d’IA, notamment l’abandon de l’étiquetage humain supervisé au profit d’une approche de formation composite. Cette approche, qui combine l’apprentissage non supervisé, supervisé et actif dans des environnements locaux et en nuage, a été affinée par l’analyse de nombreuses données au fil du temps, ce qui a permis d’obtenir un modèle très efficace capable de prédire et d’anticiper avec précision les nouvelles menaces.

La qualité et l’efficacité des modèles de ML sont souvent discutées en termes de taille, de paramètres et de performances. Cependant, l’aspect critique des modèles de ML – en particulier dans le domaine de la cybersécurité – est leur capacité à détecter les menaces et à y répondre en temps réel. Dans le contexte de la protection pré-exécution des logiciels malveillants, où les menaces doivent être identifiées et bloquées avant leur exécution, l’aspect temporel est crucial.

La résilience temporelle, qui mesure les performances d’un modèle face aux attaques passées et futures, est essentielle pour la détection des menaces. L’avantage prédictif temporel (TPA) est une mesure utilisée pour évaluer la capacité d’un modèle à fonctionner dans le temps, en particulier pour la détection des menaces de type « zero-day ».

Ce test implique d’entraîner les modèles avec des classes de logiciels malveillants antérieures et de les tester contre des logiciels malveillants plus récents, validant ainsi leurs performances au fil du temps, ce qui est particulièrement important pour les terminaux qui ne sont pas toujours connectés au cloud et pour lesquels des mises à jour fréquentes des modèles ne sont pas toujours possibles.

En revanche, le modèle de BlackBerry Cylance a démontré un fort avantage prédictif temporel, en maintenant des taux de détection élevés sans mises à jour fréquentes du modèle, comme l’illustre le graphique montrant l’APT au fil des mois pour le modèle de quatrième génération de Cylance.

La protection s’est poursuivie pendant 18 mois sans mise à jour du modèle, ce qui révèle la maturité du modèle et la précision de son entraînement. Cela n’est pas le fruit du hasard. L’AIP mature prédit et prévient les menaces invasives futures grâce à une nouvelle technologie d’inférence de modèle ML qui le distingue. Il peut déduire » ou « inférer » si quelque chose est une menace, même s’il ne l’a jamais vu auparavant ». L’approche de BlackBerry utilise une méthode hybride unique d’inférence distribuée, un concept conçu il y a sept ans, avant la disponibilité des bibliothèques ML et des outils de service de modèles. La résilience de cette technologie est évidente dans sa capacité à détecter et à prévenir les menaces, même lorsqu’elles évoluent rapidement

Le summum de cette approche est notre dernier modèle, qui représente l’apogée de l’innovation et des améliorations par rapport aux nombreuses générations de cette technologie. Fondé sur des ensembles de données vastes et diversifiés, avec une connaissance approfondie du comportement des logiciels malveillants, notre dernier modèle surpasse toutes les versions précédentes en termes de performances, en particulier en ce qui concerne l’avantage prédictif temporel. Avec plus de 500 millions d’échantillons et des milliards de caractéristiques évaluées, BlackBerry Cylance AI fournit des résultats exceptionnels et fonctionne à une vitesse impressionnante pour l’inférence distribuée.

Avec un avantage prédictif de plusieurs années, Cylance AI a protégé les entreprises et les gouvernements du monde entier contre les cyberattaques depuis sa création. Cylance AI de BlackBerry aide les clients à arrêter 36 % de logiciels malveillants en plus, 12 fois plus vite et avec 20 fois moins de frais généraux que la concurrence Ces résultats démontrent que toutes les IA ne sont pas créées de la même manière. Et toutes les IA ne sont pas des IA Cylance.

Vous voulez en savoir plus sur l’IA prédictive ? Cliquez ici pour lire l’article détaillé de la recherche BlackBerry et explorer le contenu connexe et pour des articles similaires et des nouvelles livrées directement dans votre boîte de réception, abonnez-vous au BlackBerry Blog.

Les résultats démontrent que l’IA n’est pas toujours la même.

Note – Cet article a été rédigé par Shiladitya Sircar, SVP, Product Engineering & Data Science chez BlackBerry, où il dirige les équipes de R&D en cybersécurité.