Intelligence Artificielle défensive basée sur les comportements (UEBA)
Les 9 et 10 avril 2018 s’est tenu le Symposium Cisco – Ecole Polytechnique dédié à l’Intelligence Artificielle. Le sujet de cette année abordait le thème de l’apport de l’IA à la cyber-sécurité. Invité à la table ronde concluant ce symposium riche en échanges, Airbus CyberSecurity a pu partager sa vision d’un domaine à fort potentiel de par les avancées technologiques innovantes de ces dernières années.
D'excellente tenue technique, de nombreux experts ont synthétisé l’avancée de leurs travaux sur des sessions de 20 minutes. Ce symposium a abordé de nombreux thèmes tels la maitrise des processus de développement (comment qualifier une intelligence artificielle), l’infrastructure d’accueil à mettre en œuvre, la performance, le respect de la vie privée. S’il serait convenu de s’enfermer dans une approche purement technique, au risque d’un certain dogmatisme, Airbus CyberSecurity a su apporter des éléments de réflexion orientés vers un pragmatisme opérationnel et sa connaissance fine des besoins du client.
Ce symposium a permis à Airbus CyberSecurity d’envisager des synergies dynamiques avec Cisco et l’Ecole Polytechnique, dans un domaine où les avancées technologiques entrainent une nette rupture dans la façon d’aborder la cyber-sécurité.
Cette synergie est renforcée et crédibilisée par les récentes déclarations gouvernementales qui placent la cyber-sécurité et l’IA au cœur de la stratégie de sécurité nationale. Ces axes, très pointus technologiquement, en plein essor, répondent à un besoin croissant des autorités et des entreprises.
Airbus CyberSecurity, qui mène de nombreux projets dans cette direction, a par exemple initié en 2017 un projet ambitieux associant Threat Intelligence, Intelligence Artificielle, big-data et cloud-computing.
Ledit projet développe un procédé d’IA innovant qui permet la reconnaissance automatique des comportements anormaux dans un système d’information au sens large.
Ce procédé permet d’analyser d’innombrables événements provenant de sources multiples, comprenant en majorité des signaux faibles en apparence non reliés entre eux ou dans le temps, et à ce titre difficile voire impossible à analyser par des méthodes conventionnelles (figure 1).
Il permet en outre de séparer automatiquement le bruit des informations valorisables et de relier ces dernières, pour in fine détecter des chaînes comportementales incongrues intervenant sur des échelles de temps quelconques, et ce d’une manière exploitable (figure 2).
Ce projet, qui a passé la preuve de concept, s’intégrera dans une offre de service d’Airbus CyberSecurity.
Pour en savoir plus, lisez l'article ci-dessous.