Développée en partenariat avec la start-up PatternEx spécialisée dans le machine learning (apprentissage automatique), une plate-forme d'intelligence artificielle du laboratoire d'intelligence artificielle et d'informatique du MIT démontre une grande habilité dans la prédiction de cyberattaques, en évitant l'écueil des faux positifs.
Alimenté par les chercheurs avec 3,6 milliards de données générées par des millions d'utilisateurs (des lignes de log) sur une période de trois mois, la plateforme AI2 peut prévoir jusqu'à 85 % des cyberattaques.
AI2 fouille dans les données et détecte des activités suspectes grâce à des modèles algorithmiques en utilisant de l'apprentissage automatique non supervisé. Les résultats sont soumis à la sagacité d'experts humains qui peuvent confirmer des cyberattaques et intégrer leur retour dans les modèles pour l'évaluation du prochain jeu de données.
MIT News explique que le premier jour, AI2 pointe du doigt 200 activités suspectes qui sont proposées à l'expert. Le système s'améliore avec le temps et identifie de plus en plus d'événements comme des cyberattaques réelles. En l'espace de quelques jours, l'analyste n'a plus qu'à confirmer que 30 ou 40 événements par jour.
De la sorte, cette plate-forme d'intelligence artificielle serait trois fois plus efficace que les précédents benchmarks dans la détection des cyberattaques, tout en réduisant le nombre de faux positifs par un facteur 5. L'avantage est que l'expert humain n'est pas sollicité outre-mesure au fil du temps.
