Pour gérer vos consentements :
Categories: Sécurité

L’IA, talon d’Achille des antivirus ?

Plus de deux ans après son assaut foudroyant, WannaCry peut-il encore échapper à un antivirus ?

L’équipe de Skylight (entreprise australienne de cybersécurité) a prouvé que oui… en trompant un algorithme.

Ses travaux se sont portés sur la solution PROTECT, signée Cylance.

La société récemment passée dans le giron de BlackBerry a fait de l’IA l’atout principal du produit. Elle va jusqu’à affirmer que ce dernier est capable de détecter des fichiers malveillants avant même leur création.

En s’appuyant sur des informations publiques issues notamment de brevets et de vidéos de conférences, les chercheurs de Skylight ont décortiqué l’algorithme.

Ils ont constaté que l’antivirus attribuait aux fichiers un score allant de -1 (le plus dangereux) à 1. Cette procédure de scoring fonctionne exclusivement sur la base de l’entraînement préalable de l’algorithme. Elle n’utilise ni signatures, ni heuristique.

Parmi les éléments susceptibles de pondérer le score attribué à un fichier figure une liste blanche. Quelques dizaines d’exécutables y figurent, afin d’éviter les faux positifs.

Skylight en a sélectionné un (un jeu en ligne), en a extrait des chaînes de caractères et les a insérées dans des fichiers malveillants.

Ceux-ci ont vu leur score remonter d’autant plus sensiblement qu’on y intégrait de chaînes de caractères issues de l’exécutable du jeu. Ainsi WannaCry est-il passé de -1 à 0,545.

88,54 % des quelque 400 fichiers testés ont ainsi passé le « contrôle qualité ». Les exécuter – dans une machine virtuelle – n’a pas davantage fait réagir l’antivirus.

Les chercheurs reconnaissent ne pas avoir testé la technique sur d’autres antivirus « axés IA ». Ils estiment toutefois qu’elle donnerait probablement des résultats similaires.

Photo d’illustration © padu_foto – Shutterstock.com

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago