Nom : A3, pour « Advanced Adaptive Applications ». Nature : suite logicielle antivirus. Fonction : protéger les serveurs et les stations de travail des cyber-attaques. Particularité : repère les menaces en analysant le comportement du système d’exploitation et des programmes.
Ainsi se présente la solution open source développée par des chercheurs de l’Université de l’Utah en collaboration avec la firme Raytheon BBN, spécialisée dans la Défense et sous contrat avec le gouvernement américain. Le financement du projet a été assuré par la DARPA (« Defense Advanced Research Projects Agency ») dans le cadre d’un programme de 4 ans qui s’est achevé fin septembre.
Embarquée dans une machine virtuelle, A3 se destine pour l’heure exclusivement aux machines exploitant l’OS Linux. Une prise en charge d’autres terminaux n’est toutefois pas exclue. Le principal défi consistera à adapter le système de « débogueurs empilables » sur lequel se base la solution. Il s’agit en fait de programmes de correction d’erreurs qui, les uns après les autres, surveillent constamment le comportement du système et des applications.
Cette dimension de « contextualisation » pour identifier les menaces s’oppose à la conception des antivirus de PC, qui comparent généralement les signatures de virus en fonction d’un catalogue (même si l’offre commence à évoluer). Elle permet surtout, en plus de bloquer les éléments malveillants, de réparer le code impacté, tout en « apprenant » à ne plus être infectée.
Ses principaux usages se trouvent dans le domaine militaire, pour assurer la continuité des applications. Mais A3 pourrait aussi intéresser des services Web comme Amazon pour détecter, bloquer et réparer une attaque en quelques minutes sans avoir à arrêter les serveurs.
Pour tester l’efficacité de la solution, les chercheurs et Raytheon BBN ont fait une démonstration à la DARPA en se basant sur la faille Shellshock, qui touche l’outil en ligne de commandes Bash… et qui a fait beaucoup de dégâts chez les acteurs du web, comme le note Silicon.fr. « A3 a découvert l’attaque via ShellShock sur un serveur Web et réparé les dommages en 4 minutes« , explique Eric Eide, chargé du projet. En parallèle, l’équipe a testé la suite sur une demi-douzaine d’autres logiciels malveillants, avec succès. Maintenant que les tests ont validé la technologie, les scientifiques souhaitent perfectionner leur projet et trouver un moyen de l’utiliser en mode cloud.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous le langage high-tech ?
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
