À l’heure actuelle, les failles informatiques sont découvertes manuellement, ce qui est inefficace selon la DARPA. C’est pour cette raison que l’agence de recherche de l’armée américaine espère pouvoir compter sur l’intelligence artificielle.
On parle souvent de failles de sécurité informatique, que cela soit de simples bugs inoffensifs ou des vulnérabilités exploitées par des hackers pour pirater des systèmes. C’est ce qui donne lieu à la publication de correctifs, comme les célèbres Patch Tuesday de Microsoft, ou ce qui a pratiquement condamné le lecteur multimédia Flash. À l’instar des programmes de récompenses mis en place par les différents éditeurs, le processus de recherche de failles est essentiellement manuel.
Cet aspect manuel est quelque chose qui dérange la DARPA, l’agence de recherche de l’armée américaine. Selon ses critères, ce processus de recherche des bugs et des failles est trop lent.
De fait, elle estime que le travail des experts en charge de trouver des failles dans les systèmes informatiques n’est pas suffisamment efficace pour se protéger des hackers. C’est pour cette raison que son intention est de recourir à l’intelligence artificielle pour accomplir cette tâche.
L’objectif est de découvrir des failles beaucoup plus rapidement
L’intention d’utiliser de l’intelligence artificielle pour découvrir des failles dans un système informatique est très sérieuse. La DARPA a en effet déjà sélectionné sept équipes académiques et industrielles. Elles ont d’ores et déjà reçu 750 000 dollars et le droit d’accéder à un ordinateur doté d’un processeur contenant 1 000 cœurs et une mémoire de 16 térabits. Mais ce n’est pas tout. Ces équipes sont aussi conviées à un concours le 4 août prochain.
En marge de la conférence DEF CON de Las Vegas, la DARPA va organiser un Cyber Grand Challenge, un concours doté d’un prix de 2 millions de dollars. Le but pour les équipes engagées sera d’utiliser de l’intelligence artificielle, sans intervention humaine, pour repérer les bugs dans une suite logicielle conçue par l’agence. Le software qui devra être utilisé doit être entièrement programmé en open source.
« Aujourd’hui, la compréhension et la réaction aux failles zéro day se font encore de façon entièrement manuelle », explique Mike Walker, chef de projet pour la DARPA. « Nous voulons construire des systèmes autonomes capables d’aboutir à leurs propres conclusions et de prendre des décisions pour corriger un bug ».
Mike Walker ne s’attend pas à ce que les machines surpassent les meilleurs hackers présents à Las Vegas. Il espère tout de même provoquer une certaine stimulation pour que certains se lancent sur cette voie dans le but de corriger beaucoup plus rapidement les failles dans les systèmes informatiques.
Un raccourcissant le temps de recherche des failles, c’est aussi le temps pour les corriger qui se raccourcit. Au final, cela va permettre de coder des applications nettement plus sûres. [VIDÉO]
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.