Le darwinisme dans la sécurité informatique. Partie 2 : Vaccination contre les remèdes miracles.

Bonjour les amis !

Comme promis, en voici plus concernant la relation entre la théorie de l’évolution et la manière dont se développe la protection contre les cybermenaces.

Jusqu’à présent, la raison précise des mutations des organismes vivants reste inconnue. Certains des experts les plus anticonformistes estiment que c’est le travail des virus, qui de manière intentionnelle réorganisent les gênes (et oui ce sont eux qui dirigent réellement le monde !). Mais quoi qu’il en soit, on observe aussi de telles mutations dans la sécurité informatique, parfois à l’aide de virus aussi.

Le marché s’est lassé de tels prophètes de telle sorte que de nos jours monétiser des  « remèdes universels » demande bien plus d’investissements et d’efforts marketings

En accord avec les meilleures traditions de ce principe de la survie du plus apte, les technologies de la sécurité évoluent au fil du temps : de nouvelles catégories de produits apparaissent, d’autres disparaissent, tandis que certains produits fusionnent avec d’autres. En ce qui concerne ces derniers par exemple, les integrity checkers marquaient une avancée majeure au milieu des années 90, alors qu’aujourd’hui ils représentent une minorité concernant les solutions de sécurité. De nouveaux segments de marché et des niches ont fait leur apparition (par exemple, les Anti-APT) dans le but de compléter les arsenaux déjà existants des technologies de protection – ceci étant un processus normal de fusion positive pour toujours. Pendant ce temps, de méchants parasites sortent doucement de la charpente pour se réchauffer au soleil. C’est la vie, comme ça l’a toujours été. Et il n’y a rien que vous puissiez faire.

Dans la lutte pour dominer la part de marché de la sécurité informatique, des prophètes apparaissent souvent pour prédire une fin soudaine des technologies « traditionnelles ». Mais par un heureux hasard, l’invention d’un mauvais produit remède universel révolutionnaire fait son apparition simultanément (« juste à temps ! » et avec de généreuses réductions pour les cinq premiers clients).

ai_oil_2

Mais ça n’a rien de nouveau : quelqu’un se rappelle-t-il des anti-spywares ? Au début des années 2000, des produits en masse avaient fait leur apparition de nulle part afin de se débarrasser des spywares. On a raconté un tas de bêtises aux clients concernant l’incapacité des « antivirus traditionnels » dans le but de venir à bout de ce problème, alors qu’en réalité il s’agissait d’un mensonge depuis le début.

Cependant le marché a évolué et s’est lassé de tels prophètes de telle sorte que de nos jours monétiser des « remèdes universels » demande bien plus de poudre de perlimpinpin d’investissements et d’efforts marketings.

David (et Goebbels & Don Draper) contre Goliath.

Conformément aux meilleures traditions de certains Etats ou à la propagande du secteur privé (Madison Avenue), ce que les produits miracles font est de s’en prendre à certaines vulnérabilités fondamentales de la psychologie humaine provenant de l’enfance ; comme en particulier, le fait de croire aux miracles et aux théories du complot.

Les produits miracles visent certaines vulnérabilités fondamentales de la psychologie humaine : le fait de croire aux miracles et aux théories du complot

Le scénario du produit nouvelle génération ressemble à celui-ci : un ensemble d’anciens dégénérés avides – les méchants– ont un monopole d’emprise sur une communauté enchantée. Les méchants continuent de diffuser des idées absurdes et de censurer  les pensées progressives. Heureusement, il existe les « innovateurs », les gentils pour sauver le monde. Bien évidemment, la sympathie du public est du côté des « innovateurs », car les méchants n’inspirent qu’une antipathie chaque jour plus grande. Le film se termine par une victoire pour les innovateurs et un avenir brillant.

D’accord, laissons de côté nos émotions et regardons de plus près.

Sous le capot.

Les fabricants de produits de sécurité miracles sont obsédés depuis ces dix dernières années par une chose qu’ils appellent l’intelligence artificielle.

L’intelligence artificielle est acclamée tel un miracle technologique, qui toute seule, sans intervention de l’utilisateur, sauve quiconque immédiatement, pour tout, pour toujours ! Hmmm. Ça a l’air fantastique ! Et après avoir vu une publicité de cette merveilleuse technologie, vous réalisez que c’est la nouvelle mode, l’avenir : la magie nous délivre des malwares, des spams, des attaques ciblées et d’autres cyberdésagréments !

Oh, quel plaisir de se faire rouler dans la farine. Oh, que ça fait du bien de croire qu’on a été sauvé par quelque chose de suprême, juste parce que cette fantaisie est rassurante et non crédible :). Par conséquent, nous voulons en découvrir davantage. Donc nous cherchons plus en profondeur c’est à dire plus loin que l’aspect publicitaire… mais on s’aperçoit qu’il n’y a rien au-delà. N’importe quelle question qui va plus loin que la superficialité en général vous renvoie vers un gourou technique, et après cela, c’est silence radio. Pour toujours.

 

Sous le microscope.

Très bien. Regardons-y de plus près…

En résumé, tous les produits miracles se moquent des « méthodes traditionnelles », tandis qu’ils font les éloges des non-traditionnelles, telles que l’intelligence artificielle. Un peu comme Skynet, n’est-ce pas ?

 

Non, c’est même encore mieux que Skynet. Ce que les produits miracles font est « d’utiliser des méthodes uniques d’apprentissage automatique », « sans besoin de mises à jour », ils « utilisent peu de mémoire », « travaillent de manière inaperçue en arrière-plan », « travaillent plus efficacement que les produits traditionnels », « rapportent des résultats faussement positifs », et « interceptent des attaques d’espionnage extrêmement pointues à la différence des autres ». Et j’oubliais : ils ne disent jamais comment. De même qu’ils ne le prouvent jamais en participant à des tests indépendants.

Lorsqu’on leur demande comment, ils prétendent que des méthodes spécifiques ne peuvent être divulguées. Si elles l’étaient, ces dernières seraient prouvées par les charlatans eux-mêmes afin de contourner les tests en vigueur.  Au lieu de prouver leur magie, n’importe quel consommateur, investisseur ou journaliste se voit simplement manipulé par des discours passe-partout et dénués de sens.

Les produits miracles ne participent pas à des tests indépendants. A la place, ils publient leurs propres tests, ils trinquent pour leur propre « évidence » d’efficacité, fondée sur de fausses méthodologies totalement obscures

Rendre plus attrayante cette histoire avec des brochures de promo bien rodées, un site web accueillant y compris une conférence de presse sophistiquée, ne les aidera pas beaucoup plus. Pour pouvoir vendre vos produits ou attirer des investisseurs, vous avez besoin de quelque chose de plus convaincant, de préférence d’un tiers, et de préférence un qui jouit d’une bonne réputation.

Pour les fabricants de produits miracles, il s’agit d’un véritable coup dur. Leur réponse ? Ils ne participent tout simplement pas à des tests indépendants, ou s’ils le font, c’est par le biais des meilleures traditions en matière de tests marketing, quelques-uns soigneusement sélectionnés, et dont les résultats sont faussés. Lors des tests indépendants, ils trinquent pour leur propre « évidence » d’efficacité, fondée sur de fausses méthodologies totalement obscures.

 

La nouvelle tradition de l’intelligence artificielle.

Au cœur de la rhétorique marketing des produits miracles se trouve un refus de toutes approches « traditionnelles » en faveur de nouvelles méthodes progressives. « Les héros d’hier sont en train de vendre la technologie d’hier et se trouvent incapables d’inventer quelque chose de nouveau, d’hi-tech et d’utile ».

Ok. En voici la preuve. Prenons l’exemple de l’apprentissage automatique. S’agit-il de la nouvelle tendance des fabricants de produits miracles qui (prétendent) l’utiliser ?

En fait, l’auto-apprentissage a été utilisé abondamment dans les systèmes de sécurité informatique à partir… du début des années 2000.

Par exemple, les 99,9% des nouveaux malwares que nous détectons sont en réalité détectés par des robots utilisant l’apprentissage automatique, le précurseur de l’intelligence artificielle. Seulement un faible pourcentage, c’est-à-dire les virus les plus complexes, requièrent l’aide d’un expert. En réalité, n’importe quelle protection de technologie proactive nécessite l’auto-apprentissage, sans exception. Par exemple, il nous permet de : 1. Contrôler l’activité avec le composant System Watcher, qui traque les changements du système et élimine toutes actions malveillantes qu’il détecte ; 2. Fournir une protection automatique des exploits qui utilisent des vulnérabilités encore inconnues ; 3. Appliquer l’analyse heuristique sur différents modules afin de détecter des malwares conçus sur des indices indirects ; 4. Réaliser l’émulation, qui placent les fichiers suspects dans une sandbox isolée, 5. Appliquer notre Anti Targeted Attack Platform sur les attaques ciblées pointues. Et nous avons encore des dizaines d’exemples concrets de nos actions.

 

L’ADN de la sécurité.

Le développement continu des technologies de protection constitue la partie la plus importante de l’ADN de l’industrie de la sécurité. Augmenter le potentiel de défense, changer des générations de technologie de la sécurité, introduire de nouvelles fonctionnalités… c’est la seule chose que l’on puisse faire pour survivre dans la lutte contre la cybercriminalité. C’est aussi l’unique motivation pour être en lice de manière performante. Les nouvelles technologies augmentent l’efficacité de la protection, diminuent la consommation des ressources, et rendent les produits plus simples et plus pratiques à utiliser. Qui s’empare des vers du marché ? Il s’agit toujours de l’oiseau qui se montre le plus innovateur.

L’innovation : le composent clé de l’ADN de la sécurité industrielle. Traditionnellement, les vendeurs innovatifs s’emparent du marché

Et lorsque nous parlons de développement continu des technologies de protection, on fait majoritairement référence à un développement continu de technologies ingénieuses, alias l’apprentissage automatique. Et il n’y a pas d’autre manière possible : un jour n’est pas suffisant pour traiter manuellement plusieurs centaines de milliers de nouveaux échantillons de codes malveillants. De plus, pourquoi voudrait-on le faire manuellement ? Utilisez votre cerveau pour inventer un système intelligent et ensuite laissez ce dernier faire le boulot automatiquement et de manière sûre. C’est simple. Ça s’appelle le progrès technologique. Rien de bien nouveau.

Il est important de comprendre que l’apprentissage automatique est un composant nécessaire dans la sécurité informatique, mais aussi qui reste insuffisant. La sécurité informatique demande une protection à plusieurs couches, de tout type d’appareils, contre tout type de menaces, sur tous les niveaux d’infrastructure, capable de réagir rapidement à de nouveaux défis et de s’adapter aux besoins de la sécurité informatique dans le vrai monde des affaires. Bien évidemment, il ne s’agit pas d’une réponse exhaustive et définitive à la question « comment tout protéger maintenant et pour toujours ? », car tôt ou tard, les cybercriminels trouveront un moyen de vaincre le modèle adaptatif. Mais n’ayez crainte, d’ici là nous aurons pensé à quelque chose afin de leur causer du tort.

Achtung darling.

Je pense que l’engouement pour l’intelligence artificielle n’est pas prêt de s’arrêter. Et ce n’est pas plus mal : plus d’entreprises seront prêtes à lutter pour survivre en essayant de trouver une découverte capitale, et plus le gagnant sera intelligent.

D’un côté, les éditeurs continueront de renforcer la capacité technologique du processus automatique de détection des malwares et la protection proactive basée sur l’auto-apprentissage. D’un autre, le marché devra continuer à supporter de nouveaux prophètes promettant d’avoir un remède à tout, étant donné que le terme  » intelligence artificielle  » se prête à la crédulité et à la fantaisie. Ça doit être l’effet de la magie :).

https://twitter.com/ReverseICS/status/733097111160426496?ref_src=twsrc^tfw

 

Hélas, il n’existe pas de vaccination universelle contre les produits miracles. Dans le même temps, je n’exclue pas l’émergence d’une véritable super-technologie capable de transformer le marché de la sécurité informatique, qui bien sûr méritera mes applaudissements. En clair, il existe toujours une possibilité de jeter le bébé dans l’eau du bain lorsqu’il s’agit de l’intelligence artificielle : à savoir mettre tout le monde dans le même sac. Ce pourquoi j’utiliserai encore une autre métaphore : j’attends de vous mes chers lecteurs, que vous sachiez distinguer le vrai du faux concernant l’intelligence artificielle (ok, juste une dernière métaphore), et continuez à prendre avec des pincettes les discours sur l’intelligence artificielle. C’est recommandable à juste titre.

 

Les horizons éternels de la sélection naturelle.

La curiosité humaine et l’envie d’apprendre nous incitent toujours à regarder plus loin que l’horizon : juste pour voir ce qu’il se passe, et comprendre. Nous accordons beaucoup de temps et d’énergie à explorer, comprendre et conquérir au-delà de l’horizon, de plus en plus loin.

Il semblerait que cette équation n’ait pas de solution : d’un point de vue rationnel, essayer de percevoir l’infini avec des ressources limitées n’est pas seulement vain, sinon absurde. Cependant, nous les Homo Sapiens, continuons à chercher, pensant que l’univers est une poupée russe, qui a seulement besoin d’être démontée pour être vue dans son intégralité.

Distinguer le vrai du faux concernant l’intelligence artificielle et continuez à prendre avec des pincettes les discours sur l’intelligence artificielle

L’attitude de chacun concernant l’avenir est une question de philosophie et qui ne tient qu’à nous. Mon point de vue personnel est qu’on devrait creuser encore et encore, qu’importe ce qu’on trouve. La rationalisation du chaos et la prise de conscience croissante sont parmi les deux plus grands objectifs de l’humanité. Et l’expérience m’a démontré que c’est aussi plaisant et utile pour l’âme, le corps et la société. Mais pas que, ça l’est également pour la sécurité informatique : de nouvelles générations de cyberattaques apparaissent chaque semaine, ce pourquoi nous devons penser à de nouvelles façons de rendre la vie plus difficile des hackers.

Tout comme dans l’univers des ordinateurs, la sélection naturelle dans l’industrie de la sécurité informatique est méchante et tenace. L’omniprésence et l’imprévisibilité des cyberattaques (toutes deux en constante évolution) requièrent de nouvelles façons de penser, et quelle que soit la façon de sortir de la zone de confort, c’est désagréable et coûteux. Bien qu’elle soit inévitable et invariable, il s’agit de la seule façon pour éviter l’extinction.

@e_kaspersky encourage le vaccin contre l’intelligence artificielle, le dernier  remède « miracle » de la sécurité informatiqueTweet
LIRE LES COMMENTAIRES 0
Laisser un commentaire