L’apprentissage en profondeur offre une cyberdéfense proactive

Le rythme accéléré des menaces de grande envergure (par exemple, les rançongiciels) atteint une croissance à deux chiffres (15,8 %). Le résultat est une voie dangereuse susceptible d’entraîner des pertes continues pour les organisations victimes d’une cyberattaque sans aucun gain en matière de pouvoirs défensifs. En effet, un rapport sur les violations de données de 2021 d’IBM et du Ponemon Institute révèle que le coût moyen d’une violation de données est de 4,24 millions de dollars.

Au-delà des coûts, une cyberattaque peut causer des dommages irréparables à la marque, au cours de l’action et aux opérations quotidiennes d’une entreprise. Selon une récente enquête de Deloitte, 32 % des personnes interrogées ont cité les perturbations opérationnelles comme le plus grand impact d’un cyberincident ou d’une violation. Parmi les autres répercussions citées par les entreprises interrogées figurent le vol de propriété intellectuelle (22 %), la baisse du cours de l’action (19 %), la perte de réputation (17 %) et la perte de confiance des clients (17 %).

Compte tenu de ces risques importants, les organisations ne peuvent tout simplement pas se permettre d’accepter le statu quo en matière de protection des actifs numériques. « Si nous voulons un jour devancer nos adversaires, le monde doit changer l’état d’esprit de la détection à celui de la prévention », déclare Caspi. « Les organisations doivent changer la façon dont elles assurent la sécurité et combattent les pirates. »

L’apprentissage en profondeur peut faire la différence

Jusqu’à présent, de nombreux experts en cybersécurité considéraient l’apprentissage automatique comme l’approche la plus innovante pour protéger les actifs numériques. Mais l’apprentissage en profondeur est parfaitement adapté pour changer la façon dont nous prévenons les attaques de cybersécurité. Tout outil d’apprentissage automatique peut être compris et théoriquement rétro-conçu pour introduire un biais ou une vulnérabilité qui affaiblira ses défenses contre une attaque. Les acteurs malveillants peuvent également utiliser leurs propres algorithmes d’apprentissage automatique pour polluer une solution défensive avec de faux ensembles de données.

Heureusement, l’apprentissage en profondeur répond aux limites de l’apprentissage automatique en contournant le besoin de data scientists hautement qualifiés et expérimentés pour alimenter manuellement un ensemble de données de solution. Au contraire, un modèle d’apprentissage en profondeur, spécialement développé pour la cybersécurité, peut absorber et traiter de vastes volumes de données brutes pour former entièrement le système. Ces réseaux de neurones deviennent autonomes, une fois formés, et ne nécessitent pas d’intervention humaine constante. Cette combinaison d’une méthodologie d’apprentissage basée sur des données brutes et d’ensembles de données plus volumineux signifie que l’apprentissage en profondeur est finalement capable d’identifier avec précision des modèles beaucoup plus complexes que l’apprentissage automatique, à des vitesses beaucoup plus rapides.

« L’apprentissage en profondeur surpasse toute approche de liste de refus, basée sur l’heuristique ou l’apprentissage automatique standard », déclare Mirel Sehic, vice-président directeur général de Honeywell Building Technologies (HBT), une multinationale et fournisseur d’aérospatiale, de matériaux de performance, de sécurité et de productivité. les technologies. « Le temps nécessaire à une approche basée sur l’apprentissage en profondeur pour détecter une menace spécifique est beaucoup plus rapide que n’importe lequel de ces éléments combinés. »

Téléchargez le rapport complet.

Ce contenu a été produit par Insights, la branche de contenu personnalisé de MIT Technology Review. Il n’a pas été rédigé par la rédaction de MIT Technology Review.