Un outil d’intelligence artificielle conçu pour défendre les réseaux du Département de la Défense démontre son efficacité durant sa phase pilote et pourrait être étendu à l’avenir, selon un haut responsable du Cyber Command des États-Unis.
Cette capacité, baptisée Panoptic Junction, fait partie des initiatives mises en place par le Commandement cybernétique de l’Armée.
« ARCYBER teste une plateforme d’IA et d’apprentissage automatique qui permettra une surveillance de sécurité continue et évolutive des réseaux et des plateformes. Elle analyse la conformité des systèmes, l’intelligence sur les menaces et les données des événements cybernétiques en continu, ce qui permettra une détection avancée des activités des adversaires, des malwares et des anomalies à des vitesses inaccessibles pour les analystes humains. Non seulement c’est rapide, mais c’est aussi agile. Cela évalue rapidement l’état des réseaux et assimile simultanément les informations sur les menaces, protégeant ainsi les réseaux en temps réel. De plus, cette évaluation de la sécurité se fait en prenant en compte ce qui est le plus pertinent pour l’architecture spécifique qu’elle soutient », a déclaré Morgan Adamski, directrice exécutive de Cybercom, lors de CyberTalks.
Une série d’évaluations a débuté en avril.
Adamski a indiqué à DefenseScoop que les responsables ont déjà constaté « de nombreux succès » avec cette technologie.
« Cela a amélioré l’efficacité des opérations et de la maintenance. Notre capacité à identifier les risques et à détecter les activités adverses s’est accrue. Cela a également fourni des recommandations de renforcement en temps réel et a amélioré les compétences techniques de nos forces », a-t-elle précisé en marge de la conférence.
« L’un des objectifs de ces pilotes est de tester leur efficacité afin de déterminer s’ils peuvent être appliqués à une approche globale, ce qui semble prometteur », a ajouté Adamski. « Nous espérons continuer à obtenir de bons résultats et ensuite faire ce constat afin d’intégrer cela dans un aspect plus large de financement. »
Cybercom a récemment mis en place une Task Force dédiée à l’IA au sein de la Cyber National Mission Force (CNMF), un commandement unifié formé par 39 équipes communes et réputé pour abriter les cyber-opérateurs les plus talentueux du Département de la Défense.
Cette task force a pour objectif d’explorer les applications de l’IA dans un cadre opérationnel, permettant son utilisation immédiate dans des fenêtres de 90 jours, selon Adamski.
« Nous avons constaté le besoin de cas d’utilisation opérationnels, des pratiques réelles sur la façon dont nous souhaitons exploiter l’IA afin d’apprendre et d’éclairer notre chemin futur », a-t-elle affirmé lors de son discours à la conférence.
Le Réseau d’information du Département de la Défense (DODIN) est immense, mobilisant plus de 3 millions d’utilisateurs au quotidien. Il est fréquemment la cible d’attaques numériques, a souligné Adamski.
La technologie de l’IA est perçue comme une solution pour analyser rapidement les menaces potentielles pour le réseau et déployer des défenses de manière rapide.
La task force surveille plusieurs initiatives au sein de l’entreprise, notamment Panoptic Junction.
« La Cyber National Mission Force supervise la Task Force IA, qui est chargée d’évaluer toutes les activités pilotes au sein de la force cybernétique. Cela peut être spécifique à la CNMF, mais aussi à d’autres composantes cyber », a expliqué Adamski tout en précisant que la task force vise à « coordonner et capturer toutes les bonnes initiatives au sein des composantes cyber des services, y compris ARCYBER. »
Les membres de la task force, encore peu nombreux, possèdent des compétences techniques élevées, a-t-elle noté.
« Nous formons cette équipe aussi rapidement que possible, en nous associant à des centres de recherche et développement financés par l’État, à des laboratoires de recherche, ainsi qu’au secteur privé, pour accroître rapidement notre talent technique », a-t-elle déclaré à DefenseScoop.
Points à retenir
- Panoptic Junction est une avancée dans la surveillance des réseaux militaires.
- L’IA permet une détection rapide des menaces et des alertes en temps réel.
- Un processus d’évaluation est en cours pour mesurer l’efficacité de la technologie.
- Le DODIN représente un réseau crucial avec des millions d’utilisateurs quotidiens.
- La task force cherche à collaborer avec divers secteurs pour enrichir ses capacités.
La mise en œuvre de l’IA dans les opérations de cybersécurité soulève des questionnements intéressants. En tant que membre de cette dynamique, je m’interroge sur les implications éthiques et stratégiques que cela pourrait engendrer. Comment garantir un équilibre entre l’innovation et la sécurité, sans sacrifier la transparence et la responsabilité vis-à-vis du public ? Une discussion essentielle à poursuivre.