L'avenir de la protection antivirus est passionnant. Tout comme nos voitures, nos trains et nos bateaux, l'avenir de l'antivirus repose sur l'intelligence artificielle. La technologie de l'IA est l'un des secteurs à la croissance la plus rapide dans le monde et les chercheurs en sécurité évaluent et intègrent en permanence cette technologie dans leurs produits de consommation.
Les produits antivirus grand public avec des éléments d'IA ou d'apprentissage automatique apparaissent épais et rapides. Votre prochain abonnement antivirus doit-il inclure l'IA, ou s'agit-il simplement d'un autre mot à la mode en matière de sécurité ? Jetons un coup d'œil.
Le terme "intelligence artificielle" évoquait autrefois des images fantastiques de technologies futuristes, mais l'IA est désormais une réalité. Pour comprendre ce qu'est un antivirus IA, vous devez comprendre comment fonctionne un antivirus traditionnel.
Un antivirus traditionnel utilise des signatures de fichiers et de données, ainsi qu'une analyse de modèles pour comparer l'activité malveillante potentielle aux instances précédentes. Autrement dit, l'antivirus sait à quoi ressemble le fichier malveillant et peut agir rapidement pour empêcher ces fichiers d'infecter votre système, si vous en choisissez un. C'est une explication très basique. Vous pouvez en savoir plus sur son fonctionnement et sur les analyses à utiliser ici.
L'antivirus de votre système fonctionne bien, ne vous méprenez pas. Cependant, le nombre d'attaques de logiciels malveillants continue d'augmenter et les chercheurs en sécurité découvrent régulièrement des variantes de logiciels malveillants extrêmement avancées, telles que Mylobot. De plus, certaines solutions antivirus traditionnelles ou héritées ne peuvent pas rivaliser avec les menaces avancées telles que le ransomworm dévastateur WannaCry ou le ransomware Petya qui crypte votre Master Boot Record.
À mesure que le paysage des menaces évolue, les mécanismes de détection antivirus doivent également évoluer.
L'antivirus IA (ou dans certains cas, l'apprentissage automatique --- plus sur cette distinction dans un instant) fonctionne différemment. Il existe plusieurs approches différentes, mais l'antivirus IA apprend les menaces spécifiques au sein de son environnement réseau et exécute des activités défensives sans invite.
L'IA et l'antivirus d'apprentissage automatique exploitent des algorithmes mathématiques sophistiqués combinés aux données d'autres déploiements pour comprendre quelle est la base de sécurité pour un système donné. En plus de cela, ils apprennent à réagir aux fichiers qui sortent de cette fenêtre de fonctionnalité normale.
Une autre distinction importante dans l'avenir de l'antivirus est entre les algorithmes d'apprentissage automatique et l'intelligence artificielle. Les deux mots sont parfois utilisés de manière interchangeable mais ne sont pas la même chose.
L'apprentissage automatique et l'IA sont profondément liés, et vous pouvez voir comment les termes sont parfois mal utilisés. La différence de sens par rapport à l'antivirus est une distinction importante. La plupart (sinon la totalité) des dernières suites antivirus implémentent une forme d'apprentissage automatique, mais certains algorithmes sont plus avancés que d'autres.
L'apprentissage automatique dans les technologies antivirus n'est pas Nouveau. C'est est devient plus intelligent et est plus facile à utiliser comme outil de marketing maintenant que le grand public est plus conscient du ML et de l'IA.
Il existe quelques solutions antivirus qui utilisent des algorithmes avancés pour protéger votre système, mais l'utilisation d'une véritable IA est encore rare. Pourtant, il existe plusieurs outils antivirus avec d'excellentes implémentations d'IA et de ML qui montrent comment le secteur de la sécurité évolue pour vous protéger contre les dernières menaces.
Cylance est un nom bien connu dans le domaine de l'apprentissage automatique et de la cybersécurité de l'intelligence artificielle. Le CylancePROTECT de niveau entreprise utilise des techniques d'IA pour protéger un grand nombre d'entreprises, et ils comptent plusieurs organisations Fortune 100 parmi leur clientèle. Cylance Smart Antivirus est leur première incursion dans les produits antivirus grand public, apportant cette protection IA de niveau entreprise dans votre maison.
Cylance Smart Antivirus s'appuie entièrement sur l'IA et le ML pour distinguer les logiciels malveillants des données légitimes. Le résultat est un antivirus qui n'enlise pas votre système en scannant et en analysant constamment les fichiers. (Ou vous informant de son statut toutes les 15 minutes.) Au lieu de cela, Cylance Smart Antivirus attend le moment de l'exécution et tue immédiatement la menace --- sans intervention humaine.
"Les consommateurs méritent un logiciel de sécurité rapide, facile à utiliser et efficace", a déclaré Christopher Bray, vice-président senior de Cylance Consumer. "Le marché des antivirus grand public attend depuis longtemps une solution révolutionnaire basée sur une technologie robuste qui leur permette de contrôler leur environnement de sécurité."
Smart Antivirus a cependant quelques inconvénients. Contrairement aux autres suites antivirus avec surveillance active, Cylance Smart Antivirus vous permet de visiter des sites potentiellement malveillants. Je suppose que c'est la confiance que le produit arrêtera les téléchargements malveillants, mais il ne protège pas contre les attaques de phishing ou les menaces similaires.
Une seule licence Cylance Smart Antivirus coûte 29 USD par an, tandis qu'un pack domestique de 69 USD vous permet de l'installer sur cinq systèmes différents.
Deep Instinct utilise l'apprentissage en profondeur (une technique d'apprentissage automatique) pour détecter "tout fichier avant qu'il ne soit consulté ou exécuté" sur votre système. Le Deep Instinct D-Client utilise l'analyse statique des fichiers en conjonction avec un modèle de prédiction des menaces qui lui permet d'éliminer les logiciels malveillants et autres menaces système de manière autonome.
Le D-Client de Deep Instinct utilise de grandes quantités de données brutes pour continuer à améliorer ses algorithmes de détection. Deep Instinct est l'une des seules entreprises à disposer d'une infrastructure privée d'apprentissage en profondeur dédiée à l'amélioration de la précision de leur détection.
Pour la plupart des gens, Avast est un nom familier en matière de sécurité. Avast Free Antivirus est l'antivirus le plus populaire sur le marché, et son histoire de protections remonte à des décennies. Avast Free Antivirus "utilise l'IA et l'apprentissage automatique depuis des années" pour protéger les utilisateurs contre l'évolution des menaces. En 2012, Avast Research Lab a annoncé trois puissants outils backend pour ses produits.
Ces trois technologies d'apprentissage automatique ont évolué collectivement pour former la base de CyberCapture d'Avast.
CyberCapture est une fonctionnalité essentielle de la suite de sécurité Avast, ciblant spécifiquement les malwares inconnus et les zero-days. Lorsqu'un fichier suspect inconnu pénètre dans un système, CyberCapture s'active et isole immédiatement le système hôte. Le fichier suspect est automatiquement téléchargé sur un serveur cloud Avast pour l'analyse des données. Ensuite, l'utilisateur reçoit une notification positive ou négative concernant l'état du fichier. Pendant tout ce temps, vos données sont réinjectées dans les algorithmes pour mieux définir et améliorer la sécurité de votre système et de celui des autres.
Télécharger : Avast Antivirus Gratuit pour Windows | Mac | Linux
Télécharger : Avast Mobile Security pour Android
Le centre de sécurité Windows Defender pour les solutions d'entreprise et commerciales recevra un coup de pouce phénoménal alors que Microsoft se tourne vers l'intelligence artificielle pour renforcer sa sécurité. Le ransomworm WannaCry 2017 s'est propagé dans les systèmes Windows après que des pirates ont publié un trésor de vulnérabilités zero-day de la CIA dans la nature.
Microsoft crée un réseau d'apprentissage automatique de 400 millions d'ordinateurs pour construire sa prochaine génération d'outils de sécurité. Les nouvelles fonctionnalités de sécurité basées sur l'IA commenceront par ses clients d'entreprise, mais finiront par filtrer jusqu'aux systèmes Windows 10 pour les consommateurs réguliers. Windows Defender s'améliore également constamment d'autres manières et est désormais l'une des meilleures solutions de sécurité pour les entreprises et les consommateurs. L'image ci-dessous illustre un aperçu du fonctionnement des protections d'apprentissage automatique de Windows Defender.
Vous voulez un excellent exemple de la façon dont l'antivirus d'apprentissage automatique entre en action ? Randy Treit, chercheur principal en sécurité pour Windows Defender Research, rédige l'exemple de détection du rançongiciel Bad Rabbit. Il vaut la peine d'être lu (c'est court !).
Votre suite antivirus est-elle plus avancée que vous ne le pensiez ? L'apprentissage automatique et l'intelligence artificielle font sans aucun doute des percées plus importantes avec les produits de sécurité. Mais leur importance actuelle est plus un mot à la mode qu'un déploiement efficace.
Essayez de ne pas trop vous soucier de savoir si votre antivirus a une IA ou implémente des techniques d'apprentissage automatique. En attendant, voici une comparaison des meilleurs produits antivirus gratuits à découvrir. IA ou non, il est important de protéger votre système à tout moment.
Et pour en savoir plus sur l'IA, consultez notre présentation de TensorFlow de Google et une comparaison de l'apprentissage profond, de l'apprentissage automatique et de l'IA.
Crédit image :Wavebreakmedia/Depositphotos
