Suivez-nous

Tech

Cette IA du MIT pourrait aider à lutter contre les cybercriminels

En utilisant le machine learning, des chercheurs du MIT ont mis au point une IA qui permet de détecter les piratages d’adresses IP.

Il y a

  

le

 
hackers
© Unsplash - Markus Spiske

C’est un phénomène dont on parle assez peu mais qui est en pleine progression. Les détournements d’adresse IP ont en effet concerné pas moins de 10 % des ensembles de réseaux informatiques dans le monde en 2017. Plus inquiétant encore, personne ne semble épargné. Les particuliers sont bien sûr touchés par ces pratiques à travers l’envoi de spams ou l’installation de logiciels malveillants. Mais les grandes entreprises sont tout aussi concernées. Des problèmes majeurs ont en effet touché des grandes firmes comme Amazon et Google par le passé. Même certains états occidentaux seraient victimes de ce type d’actions, la Chine y ayant régulièrement recours à des fins d’espionnage de ses rivaux.

Un mode de défense proactif face aux attaques

Pour répondre à ce problème, le MIT et le Centre d’Analyses appliquées aux données Internet de San Diego (CAIDA) ont décidé d’œuvrer de concert. Leur idée ? Entraîner une IA pour parvenir à retracer l’origine des pirates. En utilisant le machine learning, ils ont pu repérer les caractéristiques communes de ce qu’ils nomment « pirates en série ». Pas moins de 800 réseaux suspects ont été enregistrés, ce qui leur a permis de se rendre compte que certains d’entre eux opèrent depuis des années sans être inquiétés.

C’est un changement radical dans la manière d’appréhender ce sujet, comme l’explique Cecilia Testart du MIT : « Normalement, les opérateurs doivent gérer les incidents au cas par cas, ce qui rend plus facile la tâche des cybercriminels. C’est une première étape essentielle pour comprendre le comportement des pirates en série, et se défendre contre leurs attaques ».

L’équipe de recherche va poursuivre ses travaux en se concentrant sur les détournements d’IP qui sont dus à des erreurs humaines. Ils représenteraient jusqu’à 20 % des alertes repérées par l’IA. Apprendre à discerner entre les pratiques malveillantes et les actions maladroites permettrait ainsi de franchir une nouvelle étape.

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

2 Commentaires

2 Commentaires

  1. 1984matrix@protonmail.com

    20 octobre 2019 at 14 h 00 min

    Prendre un Ip est notre seul lien pour être liée au réseau avec la connexion DNS, BGP et DHCP, prendre un vpn est un sortie pour masquer sporadiquement le lien de notre connexion internet, prendre l’entrée de la machine et se connecter au IP par les serveurs ou un ordinateur. Vià le modem(firmware non à jour)(remote à distance), trafficage DNS, Un script qui lient la page détourné et le client ,le routeur(firmware non à jour)(remote à distance), le matériel(remote bios), les périphériques(Infections au coeur de ceux-ci), les applications systèmes(Les programmes certifiés de confiance), les logiciels liés au réseaux (navigateur, programmes ouvrant des fichiers(son,image,texte,vidéo), code source ouvert ou fermé(jeux).

    C’est pourtant simple de comprendre que le virus, les bugs viennent du cercle des programmeurs(jeux gratuit, torrent, windows gratuit, programme pirate (reverse engineering ou espionnage), language de programmation haut niveau, xxx, freeware, sites streaming, publicité malveillante).

  2. 1984matrix@protonmail.com

    20 octobre 2019 at 14 h 02 min

    J’oublie également le spam avec des scripts intégrées et les images intégrées qui ne sont pas sous observation.(cross-sites).

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans 🔥

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests