Amazon utilise l'IA pour analyser 200 menaces en ligne en 90 minutes… changer le paradigme de sécurité "ATA"

Amazon ( AMZN ) a publié les détails de son système de cybersécurité autonome basé sur l'intelligence artificielle ATA. Ce système a automatisé l'ensemble du processus, de l'identification des vulnérabilités à la proposition de solutions, et a été évalué comme capable de réduire considérablement le temps de vérification et de réparation de la sécurité.

ATA est né d'un projet de hackathon interne d'Amazon, utilisant une architecture de travail collaboratif entre deux groupes d'agents AI. Le premier groupe est responsable de la détection des vulnérabilités de sécurité du système, tandis que le second groupe recherche des solutions et teste la faisabilité des applications pratiques. Selon Amazon, ce système peut simuler et tester plus de 200 scénarios d'attaques informatiques en 90 minutes, et peut effectuer un contrôle surprise de l'environnement opérationnel global de l'entreprise, montrant une amélioration significative de l'efficacité de production et de la précision par rapport aux opérations manuelles traditionnelles.

Une fonction particulièrement digne d'intérêt est l'analyse de variantes. Cette fonction permet de découvrir des risques de sécurité difficiles à identifier manuellement en analysant la possibilité qu'une vulnérabilité existe de manière identique ou similaire dans d'autres systèmes ou applications. Par exemple, dans plusieurs codes exécutant la même fonction mais écrits dans des langages différents, ce système peut identifier avec précision les défauts de sécurité communs.

La base technique d'ATA repose sur un environnement de simulation d'attaques réelles. Amazon construit une plateforme de test sur une infrastructure virtuelle propriétaire, utilisant directement les instructions d'attaque réellement employées par les hackers pour les tests. Les journaux et les données de télémétrie ainsi collectés deviennent des références importantes pour améliorer la précision des jugements des agents IA.

Amazon a également vérifié l'efficacité de l'ATA pour les scénarios d'attaques par Shell inversé, en particulier pour les techniques d'attaque basées sur Python. Lors des tests, l'ATA a réussi à identifier plusieurs vulnérabilités et à générer un code de détection capable de bloquer 100 % de ce type d'attaques. Cela reflète non seulement une avancée dans les technologies de détection, mais démontre également le potentiel d'évolution des technologies d'automatisation de la cybersécurité pour construire de manière autonome des systèmes de réponse dans un cadre limité.

Depuis son apparition lors du premier hackathon interne d'Amazon en août, ATA est désormais devenu un outil de sécurité officiel, utilisé dans plusieurs projets de vérification de sécurité. Amazon prévoit d'étendre ce système à un outil de réponse en temps réel aux incidents de sécurité à l'avenir. L'évolution d'ATA annonce un nouveau paradigme en matière de cybersécurité : une technologie fondamentale capable de détecter les menaces et d'y répondre rapidement sans intervention humaine, se met en place dans un environnement de gestion d'infrastructure à grande échelle centré sur le cloud.