Atelier à l'Université - Sécurité basée sur IA/ML

J'ai beaucoup lu et testé ces derniers temps sur l'intelligence artificielle (IA), l'apprentissage automatique (ML) et la sécurité parce que j'étais conférencier lors d'un atelier la semaine dernière à l'université. Je n’ai rien étudié sur ces sujets pendant mes études là-bas. Évidemment, c’était il y a 15 ans, lorsque l’IA/ML était inconnu pour la plupart des ingénieurs. Cependant, cet atelier a été un bon changement pour que les étudiants à connaître les tendances informatiques en matière d'IA/ML et de sécurité.

 

Premièrement, j’ai parlé d'histoire. Je pense que c’est vraiment intéressant de comprendre comment l’IA/ML est née. Je leur ai raconté comment l'espagnol Ramón Llull avait créé en 1308 la machine logique capable de savoir si un postulat était vrai ou faux. En fait, c'était l'IA/ML dans les rêves. Nous avons parlé également du premier ordinateur capable de jouer aux échecs, du roman « Yo, Robot » d'Isaac Asimov et d'autres personnages importants comme Alan Turing, Marvin Minsky et John McCarthy.

Deuxièmement, je leur ai expliqué comment des produits de sécurité tels que NDR et Antibot utilisent IA/ML pour détecter les comportements anormaux. Nous avons parlé du fonctionnement des appliances NDR et Antibot. Je leur ai montré FortiNDR et F5XC WAAP. Cependant, je n’ai pas eu assez de temps pour un PoC mais je pense qu’ils ont compris les concepts généraux, ce qui était l’objectif d’un atelier comme celui-ci. De plus, les technologies SIEM, IDS et SOAR ont été enseignées ce jour-là.

Finalement, les étudiants ont récupéré leurs ordinateurs portables et c'est arrivé à un drôle de moment car ils ont attaqué un service web qui présentait beaucoup de vulnérabilités telles que SQLi, XSS, la navigation forcée, la manipulation de champs cachés, etc. Ensuite, j'ai appliqué une politique de sécurité automatique dans un WAF qui apprenait avec un trafic fiable. Une fois la politique de sécurité prête, les étudiants ont de nouveau attaqué le service Web et ont pu vérifier que la plupart des vulnérabilités n'étaient plus là.

Pour résumer, je pense que nous avons eu un bel atelier où les étudiants ont appris de nouvelles technologies qu’ils n’avaient pas étudiées à l’université. Même si la plupart d'entre eux seront un jour ingénieurs logiciels et qu'ils n'auront peut-être pas à déployer des appareils de sécurité tels que NDR ou Antibot, je suis sûr qu'ils travailleront avec IA/ML et développeront des services Web qui devront être codé avec de nombreuses exigences de sécurité.