Homeland Security, l’équipe CISA pour construire l’IA, le terrain d’essai de la cybersécurité de l’apprentissage automatique – Alerte MSSP
La Direction des sciences et technologies (S&T) du Département de la sécurité intérieure (DHS) et la Cybersecurity and Infrastructure Security Agency (CISA) prévoient de développer conjointement un écosystème avancé d’intelligence artificielle et d’apprentissage automatique, ou « bac à sable », destiné à contrer l’évolution des menaces et se défendre contre les attaques de cybersécurité.
Qu’est-ce qui est impliqué ?
S&T, qui est l’aile de recherche et développement du DHS, pilotera la plate-forme d’analyse avancée CISA pour l’apprentissage automatique (CAP-M). Une version antérieure du projet datant de la mi-2021 a été baptisée CyLab. CAP-M est une révision et une reformulation des plans de projets originaux avec une charte mise à jour.
L’objectif final du projet est d’améliorer la connaissance de la situation et la prise de décision concernant les cyberattaques. Alors que les tactiques et les techniques des cyber-attaquants deviennent plus sophistiquées, CAP-M vise à fournir à CISA les outils et les capacités nécessaires pour innover et se préparer aux cyber-menaces avancées.
CAP-M est un environnement de recherche collaboratif sécurisé et multi-cloud qui permettra aux utilisateurs de CISA d’appliquer des techniques analytiques avancées à travers une variété de sources de données, a déclaré S&T dans un communiqué.
Les leçons tirées des expériences d’analyse, de corrélation et d’enrichissement des données seront partagées avec le gouvernement, les universités et l’industrie privée.
Plan de recherche dévoilé
Le plan de recherche en trois points comprend :
- Écosystème. Prototypage d’un bac à sable multi-cloud pour un terrain de formation de nouvelle génération pour les utilisateurs de CISA.
- Outils et artisanat. Recherche sur l’intelligence artificielle et les capacités d’apprentissage automatique.
- Automatiser la boucle d’apprentissage automatique. Créez et automatisez les boucles de solution ML et les flux de travail tout au long de la boucle.
Entièrement réalisé, CAP-M comprendra un environnement multi-cloud et plusieurs structures de données, un entrepôt de données logique pour faciliter l’accès aux ensembles de données CISA et un environnement de type production pour permettre des tests réalistes des solutions des fournisseurs, a déclaré S&T dans une description du projet. Tout en prenant initialement en charge les cybermissions, cet environnement sera flexible et extensible pour prendre en charge les ensembles de données, les outils et la collaboration pour d’autres missions de sécurité de l’infrastructure.