211service.com
Un antivirus qui imite le cerveau pourrait attraper plus de logiciels malveillants
Les logiciels malveillants informatiques peuvent souvent échapper aux logiciels de sécurité antivirus si l'auteur modifie quelques lignes de code ou conçoit le programme pour qu'il mute automatiquement avant chaque nouvelle infection.
Les réseaux de neurones artificiels, formés pour reconnaître les caractéristiques du code malveillant en examinant des millions d'exemples de fichiers malveillants et non malveillants, pourraient peut-être offrir un bien meilleur moyen d'attraper un code aussi néfaste. Une approche connue sous le nom d'apprentissage en profondeur, qui consiste à former un réseau avec de nombreuses couches de neurones simulés à l'aide d'énormes quantités de données, est testée par plusieurs entreprises.
Une startup israélienne appelée Instinct profond prévoit de lancer un service de sécurité basé sur l'approche la semaine prochaine. La société affirme que son logiciel est nettement plus efficace pour détecter les versions modifiées des logiciels malveillants existants que les logiciels antivirus actuels. Ces affirmations n'ont pas encore été vérifiées de manière indépendante, mais d'autres explorent l'utilisation de l'apprentissage en profondeur pour les logiciels antivirus, et leurs résultats publiés suggèrent que cela pourrait aider à inverser la tendance dans la lutte contre les infections par des logiciels malveillants.
L'apprentissage en profondeur implique la formation d'un vaste réseau de neurones et de synapses simulés pour reconnaître des modèles abstraits ou complexes à partir d'exemples de données. Lorsqu'il est alimenté avec un nombre suffisamment important d'exemples, un tel réseau identifiera correctement de nouveaux exemples qui semblent différents à un niveau de base. Un système d'apprentissage en profondeur peut, par exemple, être formé pour reconnaître le visage d'une personne en particulier à l'aide de milliers d'images, puis repérer cette personne sur de nouvelles photos, même celles prises dans un mauvais éclairage ou sous un angle étrange.
Eli David, cofondateur et directeur de la technologie de Deep Instinct et maître de conférences en apprentissage automatique à l'Université Bar-Ilan en Israël, explique que son entreprise forme son réseau d'apprentissage en profondeur en utilisant des milliers de paramètres différents de différents fichiers. Ce processus chronophage et intensif en calcul, qui s'exécute sur un cluster de GPU, est utilisé pour générer un réseau de neurones statique qui est ensuite distribué aux utilisateurs finaux, explique David. Le réseau envoyé aux utilisateurs ne peut pas être mis à jour, ce qui signifie qu'il nécessite moins de puissance informatique pour fonctionner ; mais il peut reconnaître et signaler les nouveaux logiciels malveillants.
Selon le Bulletin de virus , une organisation indépendante qui teste les logiciels de sécurité, le meilleur antivirus commercial peut détecter environ 87 % de toutes les nouvelles menaces plusieurs mois après la dernière mise à jour du logiciel.
David affirme que lors des propres tests de l'entreprise, son logiciel a pu détecter 20 % de nouveaux logiciels malveillants en plus que les logiciels antivirus existants. Essentiellement, il peut dire si un fichier est suffisamment similaire à un logiciel malveillant existant pour le rendre suspect. Un logiciel antivirus existant peut être trompé si la chaîne de code particulière qu'il utilise pour la détection a été modifiée. L'apprentissage en profondeur est extrêmement résistant au bruit, dit-il. C'est aussi l'idée ici.
Un réseau similaire d'apprentissage en profondeur de détection de logiciels malveillants a été développé par trois chercheurs de Microsoft, en collaboration avec George Dahl , qui à l'époque était étudiant dans l'un des principaux laboratoires d'apprentissage en profondeur au monde à l'Université de Toronto, et est maintenant chercheur chez Google.
À papier publié par les chercheurs décrit comment ils ont introduit des fonctionnalités, notamment des chaînes de fichiers et des paramètres d'interface de programmation d'applications, dans plusieurs réseaux d'apprentissage en profondeur personnalisés. Après avoir formé le réseau à l'aide de 2,6 millions d'exemples, écrivent les chercheurs, le système a pu détecter de nouvelles instances de logiciels malveillants avec des performances de pointe.
Une autre papier , publié en ligne par deux chercheurs de la société de sécurité Invincea , décrit un effort différent pour créer un système d'apprentissage en profondeur pour la détection des logiciels malveillants. La paire affirme que leur système d'apprentissage en profondeur a été capable de détecter de nouveaux logiciels malveillants avec une fiabilité de 95 % et un taux d'erreur de 0,01 %.
Il n'est pas surprenant que l'apprentissage en profondeur soit envisagé pour améliorer les logiciels de sécurité. De nombreuses grandes entreprises technologiques et startups poursuivent désormais l'apprentissage en profondeur de manière agressive. L'approche a déjà amélioré les performances des logiciels de reconnaissance de l'écriture manuscrite et de la voix ; et il est de plus en plus appliqué à des tâches beaucoup plus complexes telles que la compréhension du langage naturel (voir Enseigner aux machines pour nous comprendre ).
Georges Cybenko , professeur au Dartmouth College qui étudie l'utilisation de l'apprentissage automatique dans la sécurité informatique, affirme que l'idée d'utiliser des réseaux de neurones pour rechercher des logiciels malveillants remonte à plus d'une décennie. Mais il dit que l'émergence de l'apprentissage en profondeur incitera probablement les entreprises à examiner l'approche de plus près.
Cybenko affirme que les performances revendiquées pour les systèmes de détection de virus d'apprentissage en profondeur seraient une percée, bien que les résultats devront être testés scientifiquement. Il note également que les auteurs de virus sont notoirement persistants. S'il y a une percée, ils vont faire de la R&D et proposer une nouvelle approche.