Google lance une série d’initiatives d’IA pour améliorer la cybersécurité

Le géant de la technologie Google a lancé l’IA Cyber ​​Defense Initiative pour tirer parti de l’intelligence artificielle (IA) afin de renforcer la cybersécurité et d’inverser le dilemme du défenseur, a déclaré la société dans un article de blog.

Une initiative clé à cet égard est l’open source de Magika, un outil basé sur l’IA pour l’identification du type de fichier afin de détecter les logiciels malveillants. Il est déjà utilisé pour protéger plusieurs produits Google. Magika surpasse les méthodes conventionnelles d’identification de fichiers, offrant une précision globale améliorée de 30 % et une précision jusqu’à 95 % supérieure sur des contenus traditionnellement difficiles à identifier, mais potentiellement problématiques, tels que VBA, JavaScript et Powershell, indique le blog de Google.

L’outil de cyberdéfense open source de Google, Magika, basé sur l’IA, est au cœur de cette nouvelle initiative. Comme il est déjà utilisé efficacement pour sécuriser Gmail, Google Drive et la navigation sécurisée, la communauté des développeurs verra l’intérêt de l’adopter pour créer des outils de défense plus ciblés, a déclaré Deepak Kumar, analyste fondateur chez BMNxt Business and Market Advisory.

Google a également annoncé la création d’un nouveau groupe d’IA pour la cybersécurité composé de 17 startups du Royaume-Uni, des États-Unis et de l’UE. Cela contribuera à renforcer l’écosystème transatlantique de cybersécurité grâce à des stratégies d’internationalisation, des outils d’IA et les compétences nécessaires pour les utiliser, a déclaré l’entreprise sur son blog.

La société a également annoncé 2 millions de dollars de subventions de recherche et de partenariats stratégiques pour soutenir la recherche dans plusieurs instituts, notamment l’Université de Chicago, Carnegie Mellon et Stanford. Google étendrait également son programme de séminaires sur la cybersécurité Google.org, doté de 15 millions de dollars, à l’ensemble de l’Europe. Le programme aide les universités à former la prochaine génération d’experts en cybersécurité issus de communautés mal desservies.

L’AI Cyber ​​Defense Initiative s’appuie sur le Secure AI Framework (SAIF) de Google, que Google a lancé l’année dernière pour atténuer les risques associés aux systèmes d’IA, tels que le vol du modèle, l’empoisonnement des données de formation, l’injection d’entrées malveillantes via une injection et une extraction rapides. informations confidentielles dans les données de formation.

Les technologies d’IA sont prometteuses non seulement pour les entreprises et les particuliers, mais également pour les syndicats de cybercriminalité et les attaquants. En tant que tels, les mécanismes de cyberdéfense doivent rapidement devenir extrêmement sophistiqués à grande échelle, a déclaré Kumar. Les grandes entreprises de technologie profonde ont un rôle constructif important à jouer dans la création des outils et services requis, et l’initiative de Google arrive à point nommé et est indispensable. De telles offres peuvent aider les entreprises et les utilisateurs de technologie, en particulier les petits défenseurs, à mieux se prémunir contre bon nombre des nouvelles cyberattaques générées par l’IA, a-t-il ajouté.

Comment l’IA peut-elle aider à inverser le dilemme du défenseur ?

Google a déclaré qu’il pensait que l’IA pouvait renverser le dilemme du défenseur, car elle permet aux professionnels de la sécurité et aux défenseurs d’étendre leur travail en matière de détection des menaces, d’analyse des logiciels malveillants, de détection des vulnérabilités, de correction des vulnérabilités et de réponse aux incidents.

Dans le même temps, Google a souligné que cela n’est pas facile à réaliser. Inverser le dilemme du défenseur est un objectif ambitieux, et sa réalisation n’est en aucun cas assurée. Les attaquants travailleront tout aussi dur pour saper ces efforts, a déclaré Google dans un article intitulé Secure, Empower, Advance: How AI Can Reverse the Defenders Dilemma.