RSA Conférence 2017 : déjà là, l’Intelligence Artificielle fait débat
Si les technologies liées à l’intelligence artificielle sont déjà disponibles commercialement pour améliorer la sécurité informatique, certains experts ne cachent pas une certaine prudence, voire même leur scepticisme.
Quel est le point commun entre un Invincea, tout juste racheté par Sophos, un Cybereason, un SentinelOne – qui viennent tous deux de présenter des offres étendues à l’occasion de RSA Conference – ou encore un Cylance, mais également tous les spécialistes de l’analyse comportementale, pour ne mentionner qu’eux ? Ils s’appuient tous sur des technologies liées d’intelligence artificielle, plus ou moins avancées, comme l’apprentissage automatique, le machine learning.
Pour beaucoup, cela ne fait d’ailleurs aucun doute : les solutions de ce type sont appelées à s’imposer de plus en plus dans le monde de la sécurité informatique. Plusieurs experts, représentant Symantec, F-Secure, Guidance Software, Palo Alto Networks, ou encore Fortinet, n’ont pas manqué de le souligner à la fin de l’année dernière. Les sondés d’une récente étude Ponemon pour Citrix se rangent majoritairement à cet avis. L’ancien président exécutif de RSA, Art Coviello, ne dit d’ailleurs pas autre chose.
Avec Watson, IBM avance résolument dans cette direction. Convaincant au passage Sopra Steria. Et les travaux de recherche sont nombreux, comme a pu le montrer le Cyber Grand Challenge de la Darpa à l’été dernier.
Mais de là à voir dans l’intelligence artificielle une panacée absolue, il y a un grand pas vis-à-vis duquel certains affichent une réelle prudence. Il en va ainsi de Adi Shamir, co-inventeur de l’algorithme RSA et professeur à l’institut Weizmann, en Israël, qui intervenait la semaine dernière à RSA Conference. Pour lui, lorsque les ordinateurs seront super-intelligents, il est probable qu’ils disent que « pour sauver Internet, je dois le tuer ; Internet tel que nous le connaissons aujourd’hui ne peut pas être sauvé ».
Selon Adi Shamir, « l’intelligence artificielle peut aider fortement du côté de la défense ». Et notamment en ce qui concerne justement l’identification de comportements s’éloignant de la norme et la détection de menaces potentielles. Mais il doute qu’elle soit très utile pour découvrir des vulnérabilités inédites. Là, l’originalité et l’ingéniosité de l’humain restent selon lui indispensables.
Susan Landau, professeur de l’institut polytechnique de Worcester s’est montrée encore plus réservée. Reconnaissant le potentiel de l’intelligence artificielle pour le traitement efficace de vastes volumes de données, elle n’estime pas qu’elle serait d’un grand secours pour lutter contre les situations anormales que constituent les attaques les plus sérieuses.
Ronald Rivest, autre co-inventeur de l’algorithme RSA, n’a non plus caché son « scepticisme » quant à l’impact de l’intelligence artificielle en matière de sécurité informatique. Mais cette prudence n’est peut-être que liée à l’état pratique d’avancement de la technologie à ce jour. Car Rivest travaille au sein du laboratoire d’informatique et d’intelligence artificielle du MIT. Un laboratoire dont les équipes ont développé, en partenariat avec la jeune pousse PatternEx, une plateforme capable de détecter plus de 85 % des attaques informatiques. Baptisée AI2, elle s’appuie sur l’apprentissage machine supervisé et fait donc appel… à l’humain.
Avec nos confrères de SearchSecurity.com