Intelligence artificielle & cybersécurité : Technique d’attaque sur les algorithmes de machine learning

Wavestone est un cabinet de conseil, qui a pour mission d'accompagner les entreprises et organisations dans leurs transformations stratégiques dans un monde en constante évolution, avec l’ambition de générer des impacts positifs et durables pour toutes ses parties prenantes.

Forts de plus de 5 500 collaborateurs talentueux et engagés à travers l'Europe, l'Amérique du Nord et l'Asie, nous disposons d'expertises sectorielles de premier plan et d'un portefeuille de savoir-faire cross-sectoriels, nous permettant d'adresser à 360° les grands programmes de transformation de nos clients.

Chez Wavestone, nous sommes convaincus que la réussite professionnelle et l'épanouissement personnel vont de pair. C'est pourquoi nous offrons un environnement de travail stimulant, inclusif et bienveillant, où chacun peut s’épanouir et atteindre son plein potentiel.

Wavestone est coté sur Euronext, à Paris, et labellisé Great Place to Work®.

Tous nos métiers sont ouverts aux personnes en situation de handicap. 

CONTEXTE

L’intelligence artificielle (IA) est devenue une réalité et transforme à la fois notre quotidien et les métiers de nos entreprises. Les opportunités qu’elle apporte sont au cœur de l’attention aussi bien des cyber-attaquants que des acteurs de la cybersécurité.

Dans le cadre de récentes recherches autour du sujet Adversarial Machine Learning, une attaque visant les systèmes de Machine Learning, il a été observé que la majorité des publications faisaient référence à des attaques d’algorithmes de reconnaissance d’images. Effectivement, l’image est un très bon support de visualisation de ce type d’attaque.

Cependant, il serait intéressant de s’appuyer sur le même procédé, appliqué cette fois ci à une menace plus importante, à savoir le malware. En effet, aujourd’hui les malwares sont une source de menace qui touche tous les systèmes d’information et les méthodes de protection associées sont toujours challengées et limitées.

Créer des malwares adverses permettrait de mettre en évidence la nécessité de protéger les systèmes de reconnaissance de malwares basés sur du Machine Learning, vulnérables à ce type d’attaque et de proposer des contremesures afin de limiter la capacité de ce type d’attaque à tromper les outils de sécurité.

OBJECTIF DU STAGE

L’objectif du stage se décline en trois axes :

·        Axe 1 : Réaliser un Proof Of Concept de l’application d’attaques adverses sur des systèmes de reconnaissance de malwares

·        Axe 2 : Développer un système de génération d’exécutables reconnu comme « bénins » à partir de malwares (sans changer la charge virale)  

·        Axe 3 : Réaliser un Proof Of Concept sur des méthodes de défense contre ces attaques adverses

TRAVAUX À RÉALISER

Sous la tutelle d’un.e consultant.e et le pilotage d’un.e manager, le/la stagiaire sera amené.e à réaliser une partie des travaux suivants :

·        Axe 1 :

o    Faire une investigation des différentes approches d’attaques adverses sur les systèmes de reconnaissance de malwares

o    Faire une analyse comparative des différentes méthodes d’attaques

o    Sélectionner une méthode d’attaque adverse pour créer un générateur de malwares adverses

·        Axe 2 :

o    Développer une attaque adverse sur des systèmes de reconnaissance de malwares

o    Développer un générateur automatique d’exécutables reconnus comme bénins 

o    Optimiser le générateur de malwares adverses

·        Axe 3 :

o    Formaliser les bonnes pratiques contre les attaques adverses 

o    Etudier les performances des différentes méthodes de défense

o    Développer une solution de défense contre les malwares adverses

L’intitulé et le cadrage exact du sujet de stage ou du travail à effectuer seront confirmés en début de stage.