Microsoft veut mettre l’IA au service de la sécurité et lance un concours où des équipes de chercheurs devront élaborer une solution polyvalente.
Une IA au service de la sécurité
Après le concours lancé en 2015 et dont le défi était de classifier les applications malveillantes polymorphes, Microsoft en relance un second dont l’objet est cette fois de mettre au point une IA capable de prédire quels PC comportent le plus de facteurs risque d’être atteint par un code malveillant.
Bien entendu, cette recherche est ici axée uniquement sur les ordinateurs tournant sous Windows, le but étant d’exploiter ultérieurement les résultats afin de peaufiner une solution pour améliorer Windows Defender. Ce sont d’ailleurs les responsables de ce départements qui chapeauteront ce concours.
Le projet a été lancé le jeudi 13 décembre sur le site Kaggle, un site de crowdsourcing appartenant à Google, et plus de 250 équipes de chercheurs inscrites ont déjà été répertoriées pour participer à ce challenge dont les gagnants seront récompensés par une prime de 25 000 dollars.
Classifier les risques d’infection d’un PC : un réel défi
Par le biais de ce concours, Microsoft souhaite augmenter sensiblement l’efficacité de son logiciel de défense, probablement en y intégrant la meilleure solution trouvée. Il est utile de préciser que toute la difficulté sera ici de créer un algorithme tenant compte au cas par cas de la configuration matérielle et logicielle de n’importe quel PC.
Le porte-parole Chase Thomas de chez Microsoft a déclaée sur son blog que « Les machines n’ont pas toutes la même probabilité d’être infectées par des logiciels malveillants. Les participants aideront à construire des modèles pour identifier les terminaux ayant un risque plus élevé d’être infectés par des logiciels malveillants afin que des mesures préventives soient prises ».
Comme base de travail, Microsoft leur a donc fourni environ 10 Go de données anonymes issues de près de 17 millions de terminaux, la difficulté étant de tenir compte « des nouvelles machines, des machines passant du Online au Offline, de celles ayant reçu des correctifs ou de nouveaux systèmes d’exploitation ».
