Les antivirus ont-ils une intelligence artificielle ?
Bonjour, On entend parler d'intelligence artificielle dans plein de domaines. Qu'en est-il des antivirus, est-ce que certain sont déjà équipés d'intelligence artificielle, et si oui lesquels ?
Oui, vous avez vu juste, l'avenir de l’antivirus repose sur l’intelligence artificielle. La technologie IA est l’un des secteurs les plus dynamiques du monde et les chercheurs en sécurité et leur antivirus n'y échappent pas.
Les produits antivirus grand public dotés d’IA, ou d’appareils d’apprentissage automatique (Machine Learning) apparaissent et évoluent rapidement.
Pour comprendre ce qu'est un antivirus doté d'une intelligence artificielle, il faut comprendre comment fonctionne un antivirus traditionnel :
- Les antivirus traditionnels fonctionnent de la manière suivante : ils utilisent des signatures de fichiers et de données, et une analyse de modèle, pour identifier les activités malveillantes potentielles. En d'autres termes, l'antivirus sait à quoi ressemble un fichier malveillant, et peut agir rapidement pour empêcher ces fichiers d'infecter votre système.
Remarque : Le nombre d'attaques de logiciels malveillants continue d'augmenter et les chercheurs en sécurité découvrent régulièrement des variantes de logiciels malveillants extrêmement avancées et complexes. En outre, certaines solutions antivirus traditionnelles ne peuvent rivaliser et réagir à temps contre de nouveaux virus et menaces tels que récemment WannaCry, ou le ransomware Petya.
- Les antivirus dotés d'une IA fonctionne différemment : Il existe plusieurs approches, mais d'une manière générale ces antivirus apprennent des menaces spécifiques dans un environnement réseau très large, et exécutent des opérations défensives de leur propre chef.
Les antivirus dotés d'une IA et les Machine Learning s'appuient sur des algorithmes mathématiques sophistiqués associés aux données d'autres systèmes. Ils apprennent à réagir aux fichiers et routines qui leur sont inconnus, et dont les actions leur semblent anormales.
Il ne faut pas confondre apprentissage automatique vs intelligence artificielle.
Une autre distinction importante dans l’avenir de l’antivirus réside entre les algorithmes d’apprentissage automatique et l’intelligence artificielle.
Intelligence artificielle (IA) : L' IA désigne des programmes et des machines qui exécutent des tâches avec les caractéristiques de l'intelligence humaine, y compris la résolution de problèmes, la planification et l'apprentissage. De manière générale, ce sont des machines capables d'effectuer des tâches humaines d'une manière que nous considérons comme "intelligente".
Machine Learning (ML) : ML se réfère à un large éventail d'applications actuelles des technologies IA axées sur l'idée que les machines, avec un accès à une quantité très importante de données, peuvent apprendre par elles-mêmes. De manière générale, l’apprentissage automatique est un moyen de parvenir à la réalisation de l’IA.
Remarque : L'apprentissage automatique et l'intelligence artificielle sont étroitement liés. La différence de signification en ce qui concerne les antivirus, est une distinction importante. La plupart des suites antivirus implémentent une forme d'apprentissage automatique, mais certains algorithmes sont plus avancés que d'autres.
Il existe quelques solutions antivirus qui utilisent des algorithmes avancés pour protéger votre système, mais l'utilisation d'une véritable IA est encore rare. Cependant, il existe plusieurs outils antivirus dotés d'excellentes implémentations d'IA et ML qui montrent l'évolution du secteur de la sécurité pour vous protéger des dernières menaces.
Parmis les antivirus les plus avancés dans le domaine, on peut citer :
Remarque : Avast utilise l'IA et l'apprentissage automatique depuis des années pour protéger les utilisateurs contre les menaces. En 2012, le laboratoire de recherche Avast a annoncé trois puissants outils, dont le fameux algorithme Evo-Gen qui permet de trouver des descriptions courtes et génériques des logiciels malveillants dans des ensembles de méta-data.
Remarque : Microsoft est en train de créer un réseau d’apprentissage automatique de 400 millions d’ordinateurs pour déployer sa prochaine génération d’outils de sécurité. Windows Defender s'améliore constamment à plusieurs égards et constitue désormais l'une des meilleures solutions de sécurité.