Kaspersky augmente la détection APT de 25% en utilisant l’apprentissage automatique

JAKARTA - Kaspersky a annoncé qu’il a réussi à augmenter la détection avancée des menaces persistantes (APT) de 25% au premier semestre de 2024.

En utilisant les techniques d’apprentissage automatique dans ses services internes, l’équipe mondiale de recherche et d’analyse de Kaspersky (GReAT) a révélé que des milliers de nouvelles menaces avancées visent les secteurs du gouvernement, des finances, des entreprises et des télécommunications.

Les modèles d’apprentissage automatique utilisés dans les solutions de Kaspersky utilisent des techniques telles que Random Forest et la fréquence des documents en fréquence inverse (TF-IDF) pour traiter de grandes quantités de données, ce qui permet de détecter les menaces fines plus rapidement et plus précisément.

Cette combinaison de la méthode TL permet d’identifier des indicateurs de compromis (IOC) qui peuvent être ignorés par les systèmes de détection traditionnels, ce qui conduit à une détection plus précise des anomalies et à une augmentation significative de la capacité de détection des menaces globale.

L’utilisation continuée d’apprentissage automatique de Kaspersky a permis à ses systèmes de traiter des millions de points de données tous les jours, offrant une connaissance en temps réel des menaces émergentes.

En regardant cette augmentation, Amin Hasbini, en tant que chef du Centre de recherche sur Metah au GReAT Kaspersky, a été surpris, car les résultats ont dépassé leurs attentes.

« Cette technologie améliore la précision de la détection et encourage des stratégies de défense proactives, aidant les organisations à rester supérieures face aux cybermenaces croissantes », a déclaré Amin.

Les résultats d’une étude plus approfondie seront discutés lors du GITEX 2024, où Kaspersky participera au panel sur l’impact de l’IA sur la cybersécurité.