BT va déployer une "IA épidémiologique" basée sur la propagation des virus chez l’homme pour lutter contre les cyberattaques
novembre 2021 par Marc Jacob
BT a développé un prototype de cybersécurité basé sur l’épidémiologie, "Inflame", qui utilise l’apprentissage par renforcement profond pour permettre aux entreprises de détecter et de répondre automatiquement aux cyberattaques avant qu’elles ne compromettent un réseau. Utilisant la propagation des virus dans les populations humaines comme modèle pour informer son IA, Inflame est un élément clé de la plateforme Eagle-i récemment annoncée par BT.
La modélisation épidémiologique est généralement associée à la propagation des virus et des maladies au sein des populations humaines. Elle a été essentielle pour analyser et gérer la propagation du COVID-19 au cours des 20 derniers mois. En utilisant les mêmes principes d’épidémiologie, la solution Inflame de BT a été développée pour comprendre comment les virus informatiques et les cyberattaques se propagent sur les réseaux d’entreprise, et comment les empêcher de se produire.
Pour développer cette technologie, les chercheurs en sécurité des BT Labs à Suffolk, au Royaume-Uni, ont construit des modèles de réseaux d’entreprise qui ont été utilisés pour tester de nombreux scénarios basés sur différents taux de cyberinfection. Ces tests ont permis à l’équipe de recherche de comprendre comment ces menaces peuvent pénétrer et compromettre un réseau, et de mettre au point les réponses automatisées optimales nécessaires pour contenir et empêcher la propagation des virus sur ces réseaux.
La formation et l’apprentissage par renforcement profond entrepris dans le cadre du développement d’Inflame permettent à la solution de modéliser et de répondre automatiquement à une menace détectée au sein d’un réseau d’entreprise. Ces réponses sont également étayées par la modélisation du "cycle de vie des attaques", qui évalue les alertes de sécurité en temps réel par rapport à des modèles établis afin de comprendre le stade actuel d’une cyberattaque en cours. Ces informations sont utilisées pour prédire les étapes suivantes d’une attaque et identifier rapidement la meilleure réponse pour l’empêcher de progresser davantage.
BT a récemment annoncé sa plateforme de cyberdéfense "Eagle-i", qui utilise l’IA pour détecter les problèmes en temps réel et fournir des réponses intelligentes et automatisées. La plateforme a été conçue pour s’auto-apprendre à partir des renseignements fournis par chaque intervention, de sorte qu’elle améliore constamment sa connaissance des menaces et affine dynamiquement la manière dont elle protège les autres utilisateurs à l’avenir.