-
- Pourquoi le Deep Learning en ligne est-il important ?
- Qu'est-ce que le Deep Learning ?
- Qu'est-ce que l'apprentissage automatique ?
- Apprentissage automatique et Deep Learning
- Comment fonctionne le Deep Learning en ligne ?
- Prévention des menaces inconnues grâce à l'apprentissage automatique en ligne
- FAQ sur le Deep Learning en ligne
Table des matières
- Qu'est-ce que l'intelligence artificielle (IA) ?
-
Quel est le rôle de l'IA dans la détection des menaces ?
- Pourquoi l'IA est-elle importante dans la détection des menaces modernes ?
- L'évolution de la détection des menaces
- Des capacités d'IA pour renforcer les défenses en matière de cybersécurité
- Concepts fondamentaux de l'IA dans la détection des menaces
- Stratégies de mise en œuvre de la détection des menaces
- Applications spécifiques de l'IA dans la détection des menaces
- Défis de l'IA et considérations éthiques
- Tendances et développements futurs pour l'IA dans la détection des menaces.
- FAQ sur l'IA dans la détection des menaces
Qu'est-ce que le Deep Learning en ligne ?
Table des matières
L'apprentissage profond en ligne consiste à prendre les capacités d'analyse de l'apprentissage profond et à les placer en ligne.
Il comprend trois éléments principaux qui le rendent bien équipé pour lutter contre les cybermenaces modernes :
- Capacités de détection des menaces entraînées par un grand volume de données sur les menaces réelles.
- Analyse effectuée en ligne pour inspecter le trafic réel lorsqu'il entre dans le réseau.
- Puissance de traitement massive pour l'analyse Deep Learning et les verdicts et l'exécution en temps réel.
Pourquoi le Deep Learning en ligne est-il important ?
Des millions de nouvelles cybermenaces apparaissent chaque année, et les organisations se lancent dans une course à la prévention. Les adversaires d'aujourd'hui réussissent et deviennent très évasifs grâce à des technologies avancées comme les ressources à l'échelle du cloud et l'automatisation. Plus précisément, les acteurs de la menace moderne disposent de deux avantages décisifs (figure 1) :
- Vitesse de prolifération : Les attaquants peuvent propager leurs attaques plus rapidement que jamais.
- Polymorphisme : Les acteurs de la menace ont la capacité de déployer des logiciels et des contenus malveillants qui échappent à la détection en changeant constamment leurs caractéristiques identifiables.
Figure 1 : Données de l'Unit 42 de Palo Alto Networks® sur la propagation des logiciels malveillants/la vitesse de prolifération et le polymorphisme.
Les nouvelles attaques sont lancées beaucoup plus rapidement que les technologies traditionnelles de sandboxing, de proxies et de signatures indépendantes ne peuvent déployer de protections. Après une première infection, les logiciels malveillants modernes peuvent infecter des milliers d'autres systèmes en quelques secondes, bien avant que des mesures de protection puissent être développées et étendues à l'ensemble des organisations. Pour prévenir les menaces avancées, les organisations doivent empêcher le plus rapidement possible les infections initiales dues à des menaces inédites. L'objectif est de réduire à zéro le délai entre la visibilité et la prévention. Grâce au Deep Learning en ligne, c'est désormais possible.
Qu'est-ce que le Deep Learning ?
Pour mieux comprendre le concept de Deep Learning en ligne, il est utile de commencer par définir le Deep Learning et l'apprentissage automatique, puis de faire la différence entre les deux. Le deep learning est un sous-ensemble de l'apprentissage automatique (ML) qui utilise des réseaux neuronaux artificiels pour imiter les fonctionnalités du cerveau et apprendre à partir de grandes quantités de données non structurées. Les réseaux neuronaux sont formés à l'aide de grandes quantités de données non structurées. Ils peuvent collecter, analyser et interpréter des informations provenant de multiples sources de données en temps réel, sans intervention humaine. Le deep learning peut être particulièrement utile lorsqu'il s'agit d'inspecter de grandes quantités de données sur les cybermenaces afin de détecter et d'éviter les cyberattaques. Le Deep Learning automatise les extractions de caractéristiques, supprimant toute dépendance à l'égard des humainsz : Par exemple : Lors de la catégorisation d'animaux tels que les chiens, les chats ou les oiseaux, le Deep Learning déterminera quelles caractéristiques (par exemple, les oreilles, le nez, les yeux, etc.) sont essentielles pour distinguer chaque animal d'un autre. Ce sont ces capacités avancées qui rendent le Deep Learning extrêmement bénéfique pour améliorer les tâches analytiques et liées à l'automatisation.
Qu'est-ce que l'apprentissage automatique ?
L'apprentissage automatique est une application de l'IA qui comprend des algorithmes qui analysent les données, apprennent à partir des ensembles de données et appliquent les apprentissages pour prendre des décisions éclairées. En règle générale, les ordinateurs sont alimentés en données structurées et les utilisent comme données d'entraînement pour améliorer leur capacité d'évaluation et d'action. Si les modèles de base basés sur l'apprentissage automatique sont conçus pour améliorer leur précision au fil du temps, ils nécessitent toujours une intervention humaine.
Apprentissage automatique et Deep Learning
L'intelligence artificielle (IA) est de plus en plus utilisée dans de nombreux secteurs pour automatiser des tâches. Deux grandes composantes de l'IA sont l'apprentissage automatique et l'apprentissage profond. Les deux termes sont souvent utilisés de manière interchangeable, mais il existe des différences marquées :
- L'apprentissage automatique exige qu'un data scientist ou un ingénieur choisisse manuellement des caractéristiques ou des classificateurs, vérifie si la sortie est conforme aux exigences et ajuste l'algorithme si les prédictions générées sont jugées inexactes.
Le Deep Learning supprime la nécessité d'une intervention humaine. Structurant les algorithmes en couches grâce à ses réseaux neuronaux, le Deep Learning peut déterminer seul si une prédiction est exacte ou non.
- Les algorithmes d'apprentissage automatique ont généralement une architecture simple, comme la régression linéaire ou un arbre de décision. Les capacités d'apprentissage automatique ont également tendance à nécessiter moins de puissance de traitement. Il peut être mis en place et utilisé assez rapidement, mais peut donner des résultats limités.
Le Deep Learning est beaucoup plus complexe. Bien qu'elle nécessite généralement un matériel, des ressources et un temps d'installation plus puissants, elle génère souvent des résultats instantanés et ne nécessite qu'un entretien minimal, voire aucun entretien.
- Les algorithmes traditionnels d'apprentissage automatique nécessitent beaucoup moins de données que les modèles d'apprentissage profond. Les technologies alimentées par le ML peuvent fonctionner en utilisant des milliers de points de données ; le Deep Learning en exige généralement des millions. Les données utilisées sont également largement non structurées et peuvent inclure des images et des vidéos, ce qui lui permet d'éliminer les fluctuations et d'effectuer des interprétations de qualité.
Comment fonctionne le Deep Learning en ligne ?
Le Deep Learning lui-même est utilisé dans un large éventail de secteurs, dont la sécurité du réseau. Parce qu'elle peut constamment évoluer et apprendre au fil du temps à partir des volumes de données sur les menaces qu'elle ingère, elle est devenue une technologie clé pour prédire les cyberattaques. Pour renforcer son efficacité dans la détection et la prévention de nouvelles cybermenaces, une tactique plus récente, à la pointe de l'industrie, a vu le jour : l'apprentissage profond en ligne (inline deep learning). En cas d'événement de sécurité, l'apprentissage profond en ligne est utilisé pour analyser et détecter le trafic malveillant lorsqu'il pénètre dans un réseau, et bloquer les menaces en temps réel. Ceci est crucial car les acteurs des menaces modernes utilisent des techniques sophistiquées qui rendent les attaques inconnues des défenses de sécurité traditionnelles. Si le Deep Learning en ligne possède ces capacités incroyables, il fonctionne également sans perturber la capacité d'une personne à utiliser son appareil. Il fonctionne en arrière-plan de manière inaperçue, sans perturber le flux de travail ou la productivité de l'appareil.
Prévention des menaces inconnues grâce à l'apprentissage automatique en ligne
Palo Alto Networks a livré le premier pare-feu nouvelle génération (NGFW) au monde alimenté par le ML, offrant un apprentissage automatique en ligne pour bloquer les menaces inconnues basées sur les fichiers et le web. Grâce à une approche brevetée sans signature, WildFire et le filtrage avancé des URLs empêchent de manière proactive les fichiers militarisés, le hameçonnage d'informations d'identification et les scripts malveillants, sans compromettre la productivité de l'entreprise. Les réseaux matériels et virtuels de Palo Alto Networks peuvent appliquer de nouvelles capacités de prévention basées sur le ML :
- WildFire inline ML inspecte les fichiers à la vitesse de la ligne et bloque les variantes malveillantes des exécutables portables ainsi que les fichiers PowerShell, qui représentent une part disproportionnée du contenu malveillant.
- URL Filtering inline ML inspecte les URL inconnues à la vitesse de la ligne. Cette fonction permet d'identifier les pages de hameçonnage et les JavaScript malveillants en quelques millisecondes, et de les bloquer en ligne afin que personne dans votre réseau ne les voie jamais.
Pour en savoir plus sur le Deep Learning en ligne, lisez le livre blanc de Palo Alto Networks : Exigences en matière de prévention des menaces évasives.
L'apprentissage profond en ligne consiste à prendre les capacités d'analyse de l'apprentissage profond et à les placer en ligne. Par exemple, en cas de faille de sécurité, l'apprentissage profond en ligne est utilisé pour analyser et détecter le trafic malveillant lorsqu'il pénètre dans un réseau, et bloquer les menaces en temps réel.
Le Deep Learning est un sous-ensemble de l'apprentissage automatique (ML) qui utilise des réseaux de neurones artificiels - des algorithmes modélisés pour fonctionner comme le cerveau humain - pour imiter la fonctionnalité du cerveau et apprendre à partir de grandes quantités de données non structurées.
- Intervention humaine
L'apprentissage machine exige qu'un data scientist ou un ingénieur choisisse manuellement des caractéristiques ou des classificateurs, vérifie si la sortie est conforme aux exigences et ajuste l'algorithme si les prédictions générées sont jugées inexactes.
Le Deep Learning supprime la nécessité d'une intervention humaine. Structurant les algorithmes en couches grâce à ses réseaux neuronaux, le Deep Learning peut déterminer seul si une prédiction est exacte ou non.
- Architecture et puissance
Les algorithmes d'apprentissage automatique ont tendance à avoir une architecture simple, comme la régression linéaire ou un arbre de décision. Les capacités d'apprentissage automatique ont également tendance à nécessiter moins de puissance de traitement. Il peut être mis en place et utilisé assez rapidement, mais peut donner des résultats limités.
Le Deep Learning est beaucoup plus complexe. Bien qu'elle nécessite généralement un matériel, des ressources et un temps d'installation plus puissants, elle génère souvent des résultats instantanés et ne nécessite qu'un entretien minimal, voire aucun entretien.
- Exigences en matière de données
Les algorithmes traditionnels d'apprentissage automatique nécessitent beaucoup moins de données que les modèles d'apprentissage profond. Les technologies alimentées par le ML peuvent fonctionner en utilisant des milliers de points de données ; le Deep Learning en exige généralement des millions. Les données utilisées sont également largement non structurées et peuvent inclure des images et des vidéos, ce qui lui permet d'éliminer les fluctuations et d'effectuer des interprétations de qualité.
