Le Machine Learning auteur de malwares furtifs

Au fil des années, les spécialistes de la sécurité informatique ne cessent de développer de nouveaux outils. Cette fois, des ingénieurs en intelligence artificielle ont mis sur pied un outil de Machine Learning afin de créer des virus indétectables par les systèmes de sécurité.

Cette information a de quoi inquiéter la communauté informatique.

L’intelligence artificielle a une double facette

Bien qu’elle possède de nombreuses qualités, l’intelligence artificielle rejoint les propos d’Esope lorsqu’il a déclaré « la langue est à la fois la plus mauvaise et la plus belle des choses » ; en effet, il a été démontré que l’IA possède 2 facettes.

Le côté obscur de l’IA a été dévoilé à l’occasion de la Defcon (cet évènement se tient cette année à Las Vegas). Les experts d’Endgame (une société spécialisée dans la sécurité informatique) ont révélé la manière avec laquelle il est possible d’utiliser des outils et méthodes d’apprentissage par renforcement pour créer des logiciels malveillants indétectables.

Hyrum Anderson est celui qui a réalisé la démonstration (pour information, il s’agit du Directeur Technique d’Endgame).

Pour ce faire, il a « éprouvé » les logiciels antivirus à l’aide d’un système d’entrainement créé à partir du framework OpenAI ; lors de ses tests, il a pu observer « les faces cachées » de tous les outils de la Machine Learning.

Dès lors, il est apparu évident qu’un cybercriminel expérimenté peut aisément exploiter ces tâches.

Comment dévoiler les faces cachées de l’IA ?

Pour utiliser la face sombre, les ingénieurs d’Endgame ont configuré un outil à base d’intelligence artificielle capable de détecter les tâches cachées et concurrencer les logiciels antivirus traditionnels.

L’outil a ainsi pu peaufiner les malwares dont le code source avait été modifié pour éviter qu’ils ne soient détectés par les antivirus, et ce grâce à la méthode d’apprentissage automatique.

L’outil a fonctionné pendant une demi-journée et a obtenu plusieurs modèles de codes indétectables par les systèmes de sécurité ; au final, il a créé 60% de malwares capables de tromper les antivirus.

Poster un Commentaire

Soyez le premier à commenter !

Me notifier des
wpDiscuz