Un prototype de cybersécurité basé sur l’épidémiologie

BT va déployer une "IA épidémiologique" basée sur la propagation des virus chez l'homme pour lutter contre les cyberattaques.

« Le risque de cyberattaque est plus élevé que jamais et s’est considérablement intensifié pendant la pandémie. Les entreprises doivent désormais se tourner vers de nouvelles solutions de cybersécurité capables de comprendre le risque et les conséquences d’une attaque, et de réagir rapidement avant qu’il ne soit trop tard. » a déclaré Howard Watson, Chief Technology Officer, BT.

BT a annoncé avoir développé un prototype de cybersécurité basé sur l’épidémiologie, « Inflame », qui utilise l’apprentissage par renforcement profond pour permettre aux entreprises de détecter et de répondre automatiquement aux cyberattaques avant qu’elles ne compromettent un réseau. Utilisant la propagation des virus dans les populations humaines comme modèle pour informer son IA, Inflame est un élément clé de la plateforme Eagle-i récemment annoncée par BT.

Cette plateforme de cyberdéfense « Eagle-i » utilise l’IA pour détecter les problèmes en temps réel et fournir des réponses intelligentes et automatisées. La plate-forme a été conçue pour apprendre d’elle-même à partir des renseignements fournis par chaque intervention, de sorte qu’elle améliore constamment sa connaissance des menaces et affine dynamiquement la manière dont elle protège les autres utilisateurs à l’avenir.

Modélisation épidémiologique

Si 76 % des chefs d’entreprise mondiaux évaluent leur stratégie de cybersécurité comme excellente ou bonne, pourquoi 84 % ont-ils été victimes d’un incident de sécurité ? Quelque chose ne fonctionne pas.

C’est généralement associé à la propagation des virus et des maladies au sein des populations humaines. Elle a été essentielle pour analyser et gérer la propagation du Covid-19 au cours des 20 derniers mois. En utilisant les mêmes principes d’épidémiologie, la solution Inflame de BT a été développée pour comprendre comment les virus informatiques et les cyberattaques se propagent sur les réseaux d’entreprise et comment les empêcher de se produire.

Pour développer cette technologie, les chercheurs en sécurité des BT Labs à Suffolk, au Royaume-Uni, ont construit des modèles de réseaux d’entreprise qui ont été utilisés pour tester de nombreux scénarios basés sur différents taux de cyberinfection. Ces tests ont permis à l’équipe de recherche de comprendre comment ces menaces peuvent pénétrer et compromettre un réseau, et de mettre au point les réponses automatisées optimales nécessaires pour contenir et empêcher la propagation des virus sur ces réseaux.

La formation et l’apprentissage par renforcement profond entrepris dans le cadre du développement d’Inflame permettent à la solution de modéliser et de répondre automatiquement à une menace détectée au sein d’un réseau d’entreprise. Ces réponses sont également étayées par la modélisation du « cycle de vie des attaques », qui évalue les alertes de sécurité en temps réel par rapport à des modèles établis afin de comprendre le stade actuel d’une cyberattaque en cours. Ces informations sont utilisées pour prédire les étapes suivantes d’une attaque et identifier rapidement la meilleure réponse pour l’empêcher de progresser davantage.

Les tests épidémiologiques ont joué un rôle essentiel pour freiner la propagation des infections pendant la pandémie et Inflame utilise les mêmes principes pour comprendre comment les virus numériques actuels et futurs se propagent dans les réseaux. Inflame jouera un rôle clé dans la manière dont la plate-forme Eagle-i de BT prédit et identifie automatiquement les cyberattaques avant qu’elles n’aient un impact, protégeant ainsi les opérations et la réputation des clients.